Upload
doandan
View
219
Download
0
Embed Size (px)
Citation preview
RESEAUX SANS FIL
Des solutions industrielles aux besoins des entreprises
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 2
LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
230 entreprises adheacuterentes fournisseurs drsquoeacutequipements systegravemes services et solutions eacutelectriques et drsquoautomatismes sur 3 marcheacutes
bull Infrastructures drsquoeacutenergiebull Industriebull Bacirctiments
Un chiffre drsquoaffaires de 123 milliards drsquoeuros74 000 personnes en France
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 3
Division A51 Automatismes ProgrammablesSes Membres impliqueacutes dans le Wireless
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 4
Commun
Les enjeuxLes eacutetudes reacutecentes confirment une croissance tregraves forte du
marcheacute du Wireless dans les applications industrielles Marcheacute Mondial du Wireless (Manufacturing et Process)
0
500
1 000
1 500
2 000
2 500
2007 2008 2009 2010 2011 2012
Mill
ions
of U
S$
Source ARC
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 5
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
Plan de la preacutesentation
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 6
Les Reacuteseaux sans fil Apregraves le succegraves de la teacuteleacutephonie mobile les technologies sans fil slsquoappliquent
deacutesormais aux reacuteseaux locaux (WLAN) personnels (WPAN) puis bientocirct aux reacuteseaux agrave plus grande eacutechelle (WMAN) ou aux reacuteseaux de capteurs en industrie (WSAN)
Principaux avantages
Mobiliteacute Accegraves aux informations sans ecirctre relieacute au reacuteseau physique de llsquoentreprise
Simpliciteacute Installation simple et rapide (pas de fils )
Topologie Deacuteploiement flexible et modifiable rapidement
Coucirct Investissement initial plus eacuteleveacute mais coucircts de maintenance presque nuls et modifications sans deacutepenses suppleacutementaires
Interconnectiviteacute Compatibiliteacute et extension naturelle dlsquoEthernet
Fiabiliteacute Efficaciteacute prouveacutee (pheacutenomegravenes dlsquointerfeacuterences bien connus) performances garanties avec une bonne conception
Nota les termes laquo Reacuteseaux sans fil raquo et laquo Wireless raquo seront indiffeacuteremment utiliseacutes dans la preacutesentation
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 7
AeacuteroportsBureaux
DomicileLieux publics
Avions
Gares stations
Trains
Hocirctels
Evegravenements confeacuterences
Edifices administrations
Transports urbains(Bus Meacutetro Tram)
Hot spots
Le Wireless partout hellip
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 8
Niveau Terrain
Niveau Controcircle
TRANSMITTER
PLC
VALVESENSORTRANSMITTER
PENDENTBUTTONS
ERP
Wireless
Le WirelessUne reacutealiteacute dans lrsquoindustrie
WIRELESS A51 ndash 3 feacutevrier 2010 - 9
Niveau Terrain
Niveau Controcircle
ERP
Points drsquoaccegraves fixe Wireless par reacuteseau (segmenteacute)
Clients Wireless sur veacutehicules lignes de production etc
Administration geacuteneacuterale Reacuteseau LAN + WLAN
Le Wireless industrielReacutepartition des rocircles
Usage localiseacute ou distribueacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 10
Terrain
Controcircle
TRANSMITTER
PLC
VALVESENSOR
HMI IPC
TRANSMITTER PENDENTBUTTONS
DRIVES ampMOTORS
ERP
WLAN 80211
BluetoothZigbee WisaUWB etchellip
80215
Le Wireless industrielReacutepartition des technologies
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 11
Communication avec appareils mobiles Equipements industriels (PC portables PDA
pupitres opeacuterateurs mobiles)
Communications avec systegravemes mobiles Veacutehicules autoguideacutes Wagonnets sur rail nacelles Machines mobiles (machines tournantes mouvements
complexes convoyage chaicircnes)
Communication avec eacutequipements distants Sites difficilement accessibles ou isoleacutes Coucircts de cacircblage prohibitifs Liaisons inter-bacirctiments traverseacutees dlsquoobstacles (route
voie ferreacutee canalhellip)
Au service des besoins industriels
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 12
CommunUne reacuteponse sucircre agrave des contraintes industrielleset de seacutecuriteacute
Perturbations Electromagneacutetiques et Environnements PhysiquesCertains eacutequipements de production geacutenegraverent des perturbations agrave freacutequences eacuteleveacutees Drsquoautres peuvent repreacutesenter des obstacles agrave la transmission radio
Plages de tempeacuteratures La tempeacuterature ambiante peut atteindre des valeurs bien supeacuterieures ou infeacuterieures agrave celles drsquoun environnement tertiaire
Robustesse et Etancheacuteiteacute Placeacutes au cœur du process les eacutequipements de communication peuvent ecirctre soumis agrave des contraintes meacutecaniques ou agrave des projections de fluides
Tension drsquoalimentation Les regravegles drsquoinstallation ou drsquousage geacuteneacuteralisent une alimentation 24Vdc
Porteacutee de la communication Selon leurs destinations les sites industriels peuvent srsquoeacutetendre de quelques dizaines de megravetres agrave plusieurs kilomegravetres
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 13
LrsquoEnvironnement Industriel
Les bandes de freacutequence Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 14
0001
001
01
1
10
100
1000
10000MHz
Sou
dage
agrave
lrsquoarc
Sou
dage
par p
oint
RFI
D
Alim
enta
tion
agrave deacuteco
upag
e
Con
tact
de
rela
is
Mot
eur
Four
agravein
duct
ion
Con
vers
ion
freacutequ
ence
Freacutequences
Harmoniques
24 GHz
Environnement industrielPourquoi le 24 ou 5 GHz Pour se positionner en dehors des perturbations industrielles
Antenne directive
5GHz
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 15
Avec licenceLicence pour radioGSM GPRS
(teacuteleacutephone mobile)
Sans licence Bande radio ISM 433-434 MHz 868-870 MHz 2400ndash2483 MHz
Lice
nce
radi
o
ISM 433 ISM 868
DECT
ISM 2400
25 kHz 1 MHz 2 MHz 2x 20 MHz 83 MHz
Largeurs bandes radio
Freacutequences radioQuels choix
GSMGPRS
Bande radio U-NII 5150-5350 MHz 5470-5725 MHz
200 255MHz
U-NII 5150 5470
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 16
Plage de Freacutequence
Freacutequence
Applications
Longueur dlsquoonde
30 kHz 300 kHz 3 MHz 30 MHz 300 MHz 3 GHz 30 GHz 300 GHz
LFBasse
freacutequence
UHFUltra haute
freacutequence
SHFSuper haute freacutequence
EHFExtra haute freacutequence
HFHaute
freacutequence
VHFTregraves haute freacutequence
MFFreacutequence moyenne
10 km 1 cm10 cm1 m10 m100 m1 km 1 mm
navigation radio sous-marine
Radio donneacutees radio et TV Liaison radio satellite radio radar
Freacutequences radioLe spectre
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 17
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en œuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 18
WRAN (80222)
Piegravece Bacirctiment Zone Ville MondeCouverture
Deacuteb
it [B
its]
4 M
2 M
1 M
10 K
1154 Met plus
DECT
WiFi(80211)
WiMax 80216MBWA (WiMobile) 80220
UMTS
GSMGPRSBandes radio multiples
Bande eacutetroite
UWB802153
RFID
ZigBee 802154
WPANWSAN
BlueTooth802151
WMANWLAN WRAN
Aperccedilu standards reacuteseaux sans fil
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 19
Approuveacute
80211 80211b 80211g80211a et h 80211n
Juillet 97 Sept 99 Sept 99 Juin 03 Draft 20
Bande Freacutequence 24000 ndash 24835 5150 - 53505470 - 5725 24000 ndash 24835 24000 ndash 24835 24000 ndash 24835
835 MHzSpectre 835 MHz 835 MHz 835 MHz455 MHz
3Canaux(non chevauchants)
4 4 2 ou 3(20 ou 40 MHz)
811
IR -FHSSDSSSTransmission HRDSSS ODFM
DSSS HRDSSSMIMO-OFDM
DSSS HRDSSSODFM
21
Deacutebit Maxbrut net
115
5422
300130
5422
5150 - 53505470 - 5725
455 MHz
811
MIMO-OFDMDSSS HRDSSS
300130
Standards reacuteseaux 80211 WiFi
Puissance (mW) 2001000 100 100 100
2330 20 20 20
NAUsage IndoorOutdoor
IndoorOutdoor
IndoorOutdoor + DFS (5GHz)
IndoorOutdoor + DFS
Gain (dB)
100
20
2001000
2330
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 20
Faible consommation drsquoeacutenergie
Bande ISM (2402 - 2480 GHz)
79 canaux dune largeur de 1MHz balayeacutes 1600 foiss
Classes de puissance drsquoeacutemission Classe 1 100 mW (20 dBm) ou 10 mW (10 dBm) en inteacuterieur (Usages Industriels)
( puissance autoadaptative selon les fabricants)
Classe 2 25 mW
Classe 3 1 mW
Deacutebits Bluetooth 20 + EDR 2 Mbs ( 3 Mbps avec EDR Enhanced Data Rate)
Bluetooth 10 1 Mbps
Fonctionnement maicirctreesclave
Topologies de reacuteseaux Piconet (1 maicirctre 7 esclaves)
Scatternet (interconnexion de plusieurs piconets)
Passerelle
Standard reacuteseaux Bluetooth IEEE802151
WIRELESS A51 ndash 3 feacutevrier 2010 - 21
Coexistence Wifi et Bluetooh
WLAN
WLAN 80211 pour une connexion au reacuteseau geacuteneacuteral
Bluetooth (80250) pour la connexion des ES
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 22
Autres alternatives industrielles Projet IEEE P14515
Reacuteseau de capteurs baseacute sur la couche physique Bluetooth Smart Transducer Interface for Sensors and Actuators Wireless Sensor Working Group
WISA (Wireless Sensor and Actuator networks for Measurement and Control) Reacuteseau capteurs actionneurs Topologie mailleacutee 10 agrave 15 m Saut de Freacutequence agrave 120 kHz Consortium universitaire scandinave (essentiellement ABB)
Wireless HART (WHART) Reacuteseau HART sans fil Topologie mailleacutee baseacutee sur 802154 en 24 GHz HART Communication foundation (Emerson Honeywell hellip)
Wireless Profibus Continuiteacute Profibus sans fil 12 Mbitss 900 MHz 20 km Proposition IEEE pour futur standard sur DS-UWB
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 23
Autres alternatives industrielles
802154 ndash ZigBee 24 GHz ou 868915 MHz Distance 10 m (1 agrave 100 m) 250 kbps et 20 kbps Destineacute aux peacuteripheacuteriques peu gourmands en eacutenergie (domotique ou industrie)
Standards ISA (International Society of Automation) Organisation agrave but non lucratif pour la promotion des techniques dans les domaines
de lInstrumentation des Systegravemes et de lAutomation Comiteacute de standardisation ISA SP100 pour les reacuteseaux sans fil Objectif Eacutetablir des standards des recommandations et des rapports techniques
visant agrave deacutefinir des proceacutedures permettant de mettre en œuvre les technologies de communication sans fil dans le domaine des automatismes et plus particuliegraverement au niveau des capteurs et des actionneurs (Wi-Fi ZigBee Wireless HARThellip)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 24
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 25
Commutateur Ethernet
Point dlsquoAccegraves (AP)
Reacuteseau industriel
Distribution System
Clients(AC)
Architecture WLAN 80211 Mode InfrastructureLiaison Multi-Points AP vers AC mobiles Transparence des protocoles
IHM Arrecirct dlsquourgence
API avec Seacutecuriteacute
Proxy Wifi Reacuteseau de terrain
ESReacuteseau de terrain
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 26
Point dlsquoAccegraves
Bridge point agrave point entre points dlsquoaccegraves fixes (Extension LANs) Clients mobiles possibles Transparence totale des utilisateurs et protocoles Solution constructeur pas de norme eacutetablie
Distribution System 2
Clients IHM Maintenance
Point dlsquoAccegraves
Distribution System 1
Architecture WLAN 80211 Mode BridgeLiaison Multi-Points
Clients API
Proxy Wifi Bus de terrain
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 27
Architecture Point agrave point Bluetooth 802151
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28
SQL-Server
SQL-driver
Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile
2- Extension drsquoun reacuteseau existant
3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
4- Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30
1 - Eacutechange drsquoinformations avec un eacutequipement mobile
Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)
Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble
Couverture du signal environnement physique du bacirctiment et du mobile
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
Coexistence avec des eacutequipements perturbants (CEM industrielle)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31
Backbone5 GHz
Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz
V LAN 3V LAN 1 V LAN 2
Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)
API avec seacutecuriteacute
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32
Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3
Des solutions pour la seacutecuriteacute distribueacutee
La seacutecuriteacute machine et le WIFI
API avec seacutecuriteacutePoint dlsquoAccegravesClient
ES de seacutecuriteacute
Panel mobile de seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33
SeacuteExemple de Seacutecuriteacute Machine
Ethernet
Automate 1
Ethernet
ILC 170
SIL3 PLe SIL3 PLe
Automate 2
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34
Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)
Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )
Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients
mobiles de maintenance en plus
Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35
Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes
bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons
Cacircble Guide drsquoondes
Access Point WiFi
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36
Central Cabinet
Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37
Central Cabinet
work-place 1 work-place 2
Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)
Autonomie des stations de travail
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38
2 - Extension drsquoun reacuteseau existant
Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu
Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre
Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39
Bureaux
Sites distants
Ateliers
Cuve 9-1
Hall 6-1Entrepocircts 9-3
Livraisons 9-4
Entrepocircts 9-5
Labo 1 Cuve 9-2
Architecture type extension par Wi-Fi (Mode Bridge extension LANs)
Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40
Usine
PRGP2
P3
Exemple extension par Wi-Fi (Extension reacuteseau usine)
Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage
vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)
Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41
Architecture type extension par Bluetooth (Extension I0 usine)
Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)
Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents
protocoles (Modbus TCPhellip)
Serveur I0 Ethernet Maicirctre Esclave multi-points
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42
Architecture type extension par Bluetooth(Extension I0 usine)
IO
ES2
Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques
Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)
Armoire centrale
ES1
ES2ES1
CoffretsPositionnables
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43
Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)
Solution Economique pour remonter les informations de production vers la GPAO
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44
3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement
Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire
Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45
Fonction relais (Mode Bridge)
Diffusion locale Clients mobiles
(HotSpot)
Distribution locale en Client fixe
Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)
Distribution via obstacles
Zone urbaniseacutee Obstacles nombreux
(immeubles veacutegeacutetation) Couverture difficile distances
importantes Sites publics priveacutes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46
Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)
Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)
Cameacuteras distribueacutees
Reacuteseau LAN entreprise
Poste de surveillance
Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute
topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47
Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations
Architecture type distribution par Bluetooth n environnement difficile(Site chimique)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48
Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)
La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander
Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49
4 - Mobiliteacute des opeacuterateurs
Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere
Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50
Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)
Point dlsquoaccegraves 1
Industrial Ethernet
Hall 2Hall 1
Robust Access Point
Clients API
APi client
Point dlsquoaccegraves 2
Les Clients peuvent migrer entre les APLes zones se recouvrent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51
Pico-Net 1 Pico-Net 2
Port S1A Port S1B Port S2A
Pico-Net 3
Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)
Solution unique agrave la contrainte de mobiliteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52
Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage
A distance via InternetPar PC portableDu local de permanence
Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits
Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
Mobiliteacute totale sur tout le site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55
Remote IO
Automate
Variateurs de vitesse
Exemple 3 Mobiliteacute des opeacuterateurs
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 2
LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
230 entreprises adheacuterentes fournisseurs drsquoeacutequipements systegravemes services et solutions eacutelectriques et drsquoautomatismes sur 3 marcheacutes
bull Infrastructures drsquoeacutenergiebull Industriebull Bacirctiments
Un chiffre drsquoaffaires de 123 milliards drsquoeuros74 000 personnes en France
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 3
Division A51 Automatismes ProgrammablesSes Membres impliqueacutes dans le Wireless
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 4
Commun
Les enjeuxLes eacutetudes reacutecentes confirment une croissance tregraves forte du
marcheacute du Wireless dans les applications industrielles Marcheacute Mondial du Wireless (Manufacturing et Process)
0
500
1 000
1 500
2 000
2 500
2007 2008 2009 2010 2011 2012
Mill
ions
of U
S$
Source ARC
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 5
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
Plan de la preacutesentation
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 6
Les Reacuteseaux sans fil Apregraves le succegraves de la teacuteleacutephonie mobile les technologies sans fil slsquoappliquent
deacutesormais aux reacuteseaux locaux (WLAN) personnels (WPAN) puis bientocirct aux reacuteseaux agrave plus grande eacutechelle (WMAN) ou aux reacuteseaux de capteurs en industrie (WSAN)
Principaux avantages
Mobiliteacute Accegraves aux informations sans ecirctre relieacute au reacuteseau physique de llsquoentreprise
Simpliciteacute Installation simple et rapide (pas de fils )
Topologie Deacuteploiement flexible et modifiable rapidement
Coucirct Investissement initial plus eacuteleveacute mais coucircts de maintenance presque nuls et modifications sans deacutepenses suppleacutementaires
Interconnectiviteacute Compatibiliteacute et extension naturelle dlsquoEthernet
Fiabiliteacute Efficaciteacute prouveacutee (pheacutenomegravenes dlsquointerfeacuterences bien connus) performances garanties avec une bonne conception
Nota les termes laquo Reacuteseaux sans fil raquo et laquo Wireless raquo seront indiffeacuteremment utiliseacutes dans la preacutesentation
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 7
AeacuteroportsBureaux
DomicileLieux publics
Avions
Gares stations
Trains
Hocirctels
Evegravenements confeacuterences
Edifices administrations
Transports urbains(Bus Meacutetro Tram)
Hot spots
Le Wireless partout hellip
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 8
Niveau Terrain
Niveau Controcircle
TRANSMITTER
PLC
VALVESENSORTRANSMITTER
PENDENTBUTTONS
ERP
Wireless
Le WirelessUne reacutealiteacute dans lrsquoindustrie
WIRELESS A51 ndash 3 feacutevrier 2010 - 9
Niveau Terrain
Niveau Controcircle
ERP
Points drsquoaccegraves fixe Wireless par reacuteseau (segmenteacute)
Clients Wireless sur veacutehicules lignes de production etc
Administration geacuteneacuterale Reacuteseau LAN + WLAN
Le Wireless industrielReacutepartition des rocircles
Usage localiseacute ou distribueacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 10
Terrain
Controcircle
TRANSMITTER
PLC
VALVESENSOR
HMI IPC
TRANSMITTER PENDENTBUTTONS
DRIVES ampMOTORS
ERP
WLAN 80211
BluetoothZigbee WisaUWB etchellip
80215
Le Wireless industrielReacutepartition des technologies
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 11
Communication avec appareils mobiles Equipements industriels (PC portables PDA
pupitres opeacuterateurs mobiles)
Communications avec systegravemes mobiles Veacutehicules autoguideacutes Wagonnets sur rail nacelles Machines mobiles (machines tournantes mouvements
complexes convoyage chaicircnes)
Communication avec eacutequipements distants Sites difficilement accessibles ou isoleacutes Coucircts de cacircblage prohibitifs Liaisons inter-bacirctiments traverseacutees dlsquoobstacles (route
voie ferreacutee canalhellip)
Au service des besoins industriels
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 12
CommunUne reacuteponse sucircre agrave des contraintes industrielleset de seacutecuriteacute
Perturbations Electromagneacutetiques et Environnements PhysiquesCertains eacutequipements de production geacutenegraverent des perturbations agrave freacutequences eacuteleveacutees Drsquoautres peuvent repreacutesenter des obstacles agrave la transmission radio
Plages de tempeacuteratures La tempeacuterature ambiante peut atteindre des valeurs bien supeacuterieures ou infeacuterieures agrave celles drsquoun environnement tertiaire
Robustesse et Etancheacuteiteacute Placeacutes au cœur du process les eacutequipements de communication peuvent ecirctre soumis agrave des contraintes meacutecaniques ou agrave des projections de fluides
Tension drsquoalimentation Les regravegles drsquoinstallation ou drsquousage geacuteneacuteralisent une alimentation 24Vdc
Porteacutee de la communication Selon leurs destinations les sites industriels peuvent srsquoeacutetendre de quelques dizaines de megravetres agrave plusieurs kilomegravetres
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 13
LrsquoEnvironnement Industriel
Les bandes de freacutequence Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 14
0001
001
01
1
10
100
1000
10000MHz
Sou
dage
agrave
lrsquoarc
Sou
dage
par p
oint
RFI
D
Alim
enta
tion
agrave deacuteco
upag
e
Con
tact
de
rela
is
Mot
eur
Four
agravein
duct
ion
Con
vers
ion
freacutequ
ence
Freacutequences
Harmoniques
24 GHz
Environnement industrielPourquoi le 24 ou 5 GHz Pour se positionner en dehors des perturbations industrielles
Antenne directive
5GHz
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 15
Avec licenceLicence pour radioGSM GPRS
(teacuteleacutephone mobile)
Sans licence Bande radio ISM 433-434 MHz 868-870 MHz 2400ndash2483 MHz
Lice
nce
radi
o
ISM 433 ISM 868
DECT
ISM 2400
25 kHz 1 MHz 2 MHz 2x 20 MHz 83 MHz
Largeurs bandes radio
Freacutequences radioQuels choix
GSMGPRS
Bande radio U-NII 5150-5350 MHz 5470-5725 MHz
200 255MHz
U-NII 5150 5470
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 16
Plage de Freacutequence
Freacutequence
Applications
Longueur dlsquoonde
30 kHz 300 kHz 3 MHz 30 MHz 300 MHz 3 GHz 30 GHz 300 GHz
LFBasse
freacutequence
UHFUltra haute
freacutequence
SHFSuper haute freacutequence
EHFExtra haute freacutequence
HFHaute
freacutequence
VHFTregraves haute freacutequence
MFFreacutequence moyenne
10 km 1 cm10 cm1 m10 m100 m1 km 1 mm
navigation radio sous-marine
Radio donneacutees radio et TV Liaison radio satellite radio radar
Freacutequences radioLe spectre
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 17
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en œuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 18
WRAN (80222)
Piegravece Bacirctiment Zone Ville MondeCouverture
Deacuteb
it [B
its]
4 M
2 M
1 M
10 K
1154 Met plus
DECT
WiFi(80211)
WiMax 80216MBWA (WiMobile) 80220
UMTS
GSMGPRSBandes radio multiples
Bande eacutetroite
UWB802153
RFID
ZigBee 802154
WPANWSAN
BlueTooth802151
WMANWLAN WRAN
Aperccedilu standards reacuteseaux sans fil
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 19
Approuveacute
80211 80211b 80211g80211a et h 80211n
Juillet 97 Sept 99 Sept 99 Juin 03 Draft 20
Bande Freacutequence 24000 ndash 24835 5150 - 53505470 - 5725 24000 ndash 24835 24000 ndash 24835 24000 ndash 24835
835 MHzSpectre 835 MHz 835 MHz 835 MHz455 MHz
3Canaux(non chevauchants)
4 4 2 ou 3(20 ou 40 MHz)
811
IR -FHSSDSSSTransmission HRDSSS ODFM
DSSS HRDSSSMIMO-OFDM
DSSS HRDSSSODFM
21
Deacutebit Maxbrut net
115
5422
300130
5422
5150 - 53505470 - 5725
455 MHz
811
MIMO-OFDMDSSS HRDSSS
300130
Standards reacuteseaux 80211 WiFi
Puissance (mW) 2001000 100 100 100
2330 20 20 20
NAUsage IndoorOutdoor
IndoorOutdoor
IndoorOutdoor + DFS (5GHz)
IndoorOutdoor + DFS
Gain (dB)
100
20
2001000
2330
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 20
Faible consommation drsquoeacutenergie
Bande ISM (2402 - 2480 GHz)
79 canaux dune largeur de 1MHz balayeacutes 1600 foiss
Classes de puissance drsquoeacutemission Classe 1 100 mW (20 dBm) ou 10 mW (10 dBm) en inteacuterieur (Usages Industriels)
( puissance autoadaptative selon les fabricants)
Classe 2 25 mW
Classe 3 1 mW
Deacutebits Bluetooth 20 + EDR 2 Mbs ( 3 Mbps avec EDR Enhanced Data Rate)
Bluetooth 10 1 Mbps
Fonctionnement maicirctreesclave
Topologies de reacuteseaux Piconet (1 maicirctre 7 esclaves)
Scatternet (interconnexion de plusieurs piconets)
Passerelle
Standard reacuteseaux Bluetooth IEEE802151
WIRELESS A51 ndash 3 feacutevrier 2010 - 21
Coexistence Wifi et Bluetooh
WLAN
WLAN 80211 pour une connexion au reacuteseau geacuteneacuteral
Bluetooth (80250) pour la connexion des ES
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 22
Autres alternatives industrielles Projet IEEE P14515
Reacuteseau de capteurs baseacute sur la couche physique Bluetooth Smart Transducer Interface for Sensors and Actuators Wireless Sensor Working Group
WISA (Wireless Sensor and Actuator networks for Measurement and Control) Reacuteseau capteurs actionneurs Topologie mailleacutee 10 agrave 15 m Saut de Freacutequence agrave 120 kHz Consortium universitaire scandinave (essentiellement ABB)
Wireless HART (WHART) Reacuteseau HART sans fil Topologie mailleacutee baseacutee sur 802154 en 24 GHz HART Communication foundation (Emerson Honeywell hellip)
Wireless Profibus Continuiteacute Profibus sans fil 12 Mbitss 900 MHz 20 km Proposition IEEE pour futur standard sur DS-UWB
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 23
Autres alternatives industrielles
802154 ndash ZigBee 24 GHz ou 868915 MHz Distance 10 m (1 agrave 100 m) 250 kbps et 20 kbps Destineacute aux peacuteripheacuteriques peu gourmands en eacutenergie (domotique ou industrie)
Standards ISA (International Society of Automation) Organisation agrave but non lucratif pour la promotion des techniques dans les domaines
de lInstrumentation des Systegravemes et de lAutomation Comiteacute de standardisation ISA SP100 pour les reacuteseaux sans fil Objectif Eacutetablir des standards des recommandations et des rapports techniques
visant agrave deacutefinir des proceacutedures permettant de mettre en œuvre les technologies de communication sans fil dans le domaine des automatismes et plus particuliegraverement au niveau des capteurs et des actionneurs (Wi-Fi ZigBee Wireless HARThellip)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 24
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 25
Commutateur Ethernet
Point dlsquoAccegraves (AP)
Reacuteseau industriel
Distribution System
Clients(AC)
Architecture WLAN 80211 Mode InfrastructureLiaison Multi-Points AP vers AC mobiles Transparence des protocoles
IHM Arrecirct dlsquourgence
API avec Seacutecuriteacute
Proxy Wifi Reacuteseau de terrain
ESReacuteseau de terrain
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 26
Point dlsquoAccegraves
Bridge point agrave point entre points dlsquoaccegraves fixes (Extension LANs) Clients mobiles possibles Transparence totale des utilisateurs et protocoles Solution constructeur pas de norme eacutetablie
Distribution System 2
Clients IHM Maintenance
Point dlsquoAccegraves
Distribution System 1
Architecture WLAN 80211 Mode BridgeLiaison Multi-Points
Clients API
Proxy Wifi Bus de terrain
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 27
Architecture Point agrave point Bluetooth 802151
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28
SQL-Server
SQL-driver
Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile
2- Extension drsquoun reacuteseau existant
3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
4- Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30
1 - Eacutechange drsquoinformations avec un eacutequipement mobile
Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)
Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble
Couverture du signal environnement physique du bacirctiment et du mobile
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
Coexistence avec des eacutequipements perturbants (CEM industrielle)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31
Backbone5 GHz
Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz
V LAN 3V LAN 1 V LAN 2
Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)
API avec seacutecuriteacute
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32
Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3
Des solutions pour la seacutecuriteacute distribueacutee
La seacutecuriteacute machine et le WIFI
API avec seacutecuriteacutePoint dlsquoAccegravesClient
ES de seacutecuriteacute
Panel mobile de seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33
SeacuteExemple de Seacutecuriteacute Machine
Ethernet
Automate 1
Ethernet
ILC 170
SIL3 PLe SIL3 PLe
Automate 2
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34
Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)
Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )
Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients
mobiles de maintenance en plus
Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35
Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes
bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons
Cacircble Guide drsquoondes
Access Point WiFi
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36
Central Cabinet
Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37
Central Cabinet
work-place 1 work-place 2
Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)
Autonomie des stations de travail
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38
2 - Extension drsquoun reacuteseau existant
Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu
Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre
Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39
Bureaux
Sites distants
Ateliers
Cuve 9-1
Hall 6-1Entrepocircts 9-3
Livraisons 9-4
Entrepocircts 9-5
Labo 1 Cuve 9-2
Architecture type extension par Wi-Fi (Mode Bridge extension LANs)
Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40
Usine
PRGP2
P3
Exemple extension par Wi-Fi (Extension reacuteseau usine)
Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage
vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)
Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41
Architecture type extension par Bluetooth (Extension I0 usine)
Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)
Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents
protocoles (Modbus TCPhellip)
Serveur I0 Ethernet Maicirctre Esclave multi-points
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42
Architecture type extension par Bluetooth(Extension I0 usine)
IO
ES2
Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques
Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)
Armoire centrale
ES1
ES2ES1
CoffretsPositionnables
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43
Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)
Solution Economique pour remonter les informations de production vers la GPAO
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44
3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement
Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire
Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45
Fonction relais (Mode Bridge)
Diffusion locale Clients mobiles
(HotSpot)
Distribution locale en Client fixe
Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)
Distribution via obstacles
Zone urbaniseacutee Obstacles nombreux
(immeubles veacutegeacutetation) Couverture difficile distances
importantes Sites publics priveacutes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46
Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)
Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)
Cameacuteras distribueacutees
Reacuteseau LAN entreprise
Poste de surveillance
Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute
topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47
Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations
Architecture type distribution par Bluetooth n environnement difficile(Site chimique)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48
Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)
La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander
Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49
4 - Mobiliteacute des opeacuterateurs
Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere
Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50
Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)
Point dlsquoaccegraves 1
Industrial Ethernet
Hall 2Hall 1
Robust Access Point
Clients API
APi client
Point dlsquoaccegraves 2
Les Clients peuvent migrer entre les APLes zones se recouvrent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51
Pico-Net 1 Pico-Net 2
Port S1A Port S1B Port S2A
Pico-Net 3
Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)
Solution unique agrave la contrainte de mobiliteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52
Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage
A distance via InternetPar PC portableDu local de permanence
Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits
Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
Mobiliteacute totale sur tout le site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55
Remote IO
Automate
Variateurs de vitesse
Exemple 3 Mobiliteacute des opeacuterateurs
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 3
Division A51 Automatismes ProgrammablesSes Membres impliqueacutes dans le Wireless
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 4
Commun
Les enjeuxLes eacutetudes reacutecentes confirment une croissance tregraves forte du
marcheacute du Wireless dans les applications industrielles Marcheacute Mondial du Wireless (Manufacturing et Process)
0
500
1 000
1 500
2 000
2 500
2007 2008 2009 2010 2011 2012
Mill
ions
of U
S$
Source ARC
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 5
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
Plan de la preacutesentation
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 6
Les Reacuteseaux sans fil Apregraves le succegraves de la teacuteleacutephonie mobile les technologies sans fil slsquoappliquent
deacutesormais aux reacuteseaux locaux (WLAN) personnels (WPAN) puis bientocirct aux reacuteseaux agrave plus grande eacutechelle (WMAN) ou aux reacuteseaux de capteurs en industrie (WSAN)
Principaux avantages
Mobiliteacute Accegraves aux informations sans ecirctre relieacute au reacuteseau physique de llsquoentreprise
Simpliciteacute Installation simple et rapide (pas de fils )
Topologie Deacuteploiement flexible et modifiable rapidement
Coucirct Investissement initial plus eacuteleveacute mais coucircts de maintenance presque nuls et modifications sans deacutepenses suppleacutementaires
Interconnectiviteacute Compatibiliteacute et extension naturelle dlsquoEthernet
Fiabiliteacute Efficaciteacute prouveacutee (pheacutenomegravenes dlsquointerfeacuterences bien connus) performances garanties avec une bonne conception
Nota les termes laquo Reacuteseaux sans fil raquo et laquo Wireless raquo seront indiffeacuteremment utiliseacutes dans la preacutesentation
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 7
AeacuteroportsBureaux
DomicileLieux publics
Avions
Gares stations
Trains
Hocirctels
Evegravenements confeacuterences
Edifices administrations
Transports urbains(Bus Meacutetro Tram)
Hot spots
Le Wireless partout hellip
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 8
Niveau Terrain
Niveau Controcircle
TRANSMITTER
PLC
VALVESENSORTRANSMITTER
PENDENTBUTTONS
ERP
Wireless
Le WirelessUne reacutealiteacute dans lrsquoindustrie
WIRELESS A51 ndash 3 feacutevrier 2010 - 9
Niveau Terrain
Niveau Controcircle
ERP
Points drsquoaccegraves fixe Wireless par reacuteseau (segmenteacute)
Clients Wireless sur veacutehicules lignes de production etc
Administration geacuteneacuterale Reacuteseau LAN + WLAN
Le Wireless industrielReacutepartition des rocircles
Usage localiseacute ou distribueacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 10
Terrain
Controcircle
TRANSMITTER
PLC
VALVESENSOR
HMI IPC
TRANSMITTER PENDENTBUTTONS
DRIVES ampMOTORS
ERP
WLAN 80211
BluetoothZigbee WisaUWB etchellip
80215
Le Wireless industrielReacutepartition des technologies
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 11
Communication avec appareils mobiles Equipements industriels (PC portables PDA
pupitres opeacuterateurs mobiles)
Communications avec systegravemes mobiles Veacutehicules autoguideacutes Wagonnets sur rail nacelles Machines mobiles (machines tournantes mouvements
complexes convoyage chaicircnes)
Communication avec eacutequipements distants Sites difficilement accessibles ou isoleacutes Coucircts de cacircblage prohibitifs Liaisons inter-bacirctiments traverseacutees dlsquoobstacles (route
voie ferreacutee canalhellip)
Au service des besoins industriels
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 12
CommunUne reacuteponse sucircre agrave des contraintes industrielleset de seacutecuriteacute
Perturbations Electromagneacutetiques et Environnements PhysiquesCertains eacutequipements de production geacutenegraverent des perturbations agrave freacutequences eacuteleveacutees Drsquoautres peuvent repreacutesenter des obstacles agrave la transmission radio
Plages de tempeacuteratures La tempeacuterature ambiante peut atteindre des valeurs bien supeacuterieures ou infeacuterieures agrave celles drsquoun environnement tertiaire
Robustesse et Etancheacuteiteacute Placeacutes au cœur du process les eacutequipements de communication peuvent ecirctre soumis agrave des contraintes meacutecaniques ou agrave des projections de fluides
Tension drsquoalimentation Les regravegles drsquoinstallation ou drsquousage geacuteneacuteralisent une alimentation 24Vdc
Porteacutee de la communication Selon leurs destinations les sites industriels peuvent srsquoeacutetendre de quelques dizaines de megravetres agrave plusieurs kilomegravetres
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 13
LrsquoEnvironnement Industriel
Les bandes de freacutequence Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 14
0001
001
01
1
10
100
1000
10000MHz
Sou
dage
agrave
lrsquoarc
Sou
dage
par p
oint
RFI
D
Alim
enta
tion
agrave deacuteco
upag
e
Con
tact
de
rela
is
Mot
eur
Four
agravein
duct
ion
Con
vers
ion
freacutequ
ence
Freacutequences
Harmoniques
24 GHz
Environnement industrielPourquoi le 24 ou 5 GHz Pour se positionner en dehors des perturbations industrielles
Antenne directive
5GHz
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 15
Avec licenceLicence pour radioGSM GPRS
(teacuteleacutephone mobile)
Sans licence Bande radio ISM 433-434 MHz 868-870 MHz 2400ndash2483 MHz
Lice
nce
radi
o
ISM 433 ISM 868
DECT
ISM 2400
25 kHz 1 MHz 2 MHz 2x 20 MHz 83 MHz
Largeurs bandes radio
Freacutequences radioQuels choix
GSMGPRS
Bande radio U-NII 5150-5350 MHz 5470-5725 MHz
200 255MHz
U-NII 5150 5470
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 16
Plage de Freacutequence
Freacutequence
Applications
Longueur dlsquoonde
30 kHz 300 kHz 3 MHz 30 MHz 300 MHz 3 GHz 30 GHz 300 GHz
LFBasse
freacutequence
UHFUltra haute
freacutequence
SHFSuper haute freacutequence
EHFExtra haute freacutequence
HFHaute
freacutequence
VHFTregraves haute freacutequence
MFFreacutequence moyenne
10 km 1 cm10 cm1 m10 m100 m1 km 1 mm
navigation radio sous-marine
Radio donneacutees radio et TV Liaison radio satellite radio radar
Freacutequences radioLe spectre
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 17
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en œuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 18
WRAN (80222)
Piegravece Bacirctiment Zone Ville MondeCouverture
Deacuteb
it [B
its]
4 M
2 M
1 M
10 K
1154 Met plus
DECT
WiFi(80211)
WiMax 80216MBWA (WiMobile) 80220
UMTS
GSMGPRSBandes radio multiples
Bande eacutetroite
UWB802153
RFID
ZigBee 802154
WPANWSAN
BlueTooth802151
WMANWLAN WRAN
Aperccedilu standards reacuteseaux sans fil
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 19
Approuveacute
80211 80211b 80211g80211a et h 80211n
Juillet 97 Sept 99 Sept 99 Juin 03 Draft 20
Bande Freacutequence 24000 ndash 24835 5150 - 53505470 - 5725 24000 ndash 24835 24000 ndash 24835 24000 ndash 24835
835 MHzSpectre 835 MHz 835 MHz 835 MHz455 MHz
3Canaux(non chevauchants)
4 4 2 ou 3(20 ou 40 MHz)
811
IR -FHSSDSSSTransmission HRDSSS ODFM
DSSS HRDSSSMIMO-OFDM
DSSS HRDSSSODFM
21
Deacutebit Maxbrut net
115
5422
300130
5422
5150 - 53505470 - 5725
455 MHz
811
MIMO-OFDMDSSS HRDSSS
300130
Standards reacuteseaux 80211 WiFi
Puissance (mW) 2001000 100 100 100
2330 20 20 20
NAUsage IndoorOutdoor
IndoorOutdoor
IndoorOutdoor + DFS (5GHz)
IndoorOutdoor + DFS
Gain (dB)
100
20
2001000
2330
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 20
Faible consommation drsquoeacutenergie
Bande ISM (2402 - 2480 GHz)
79 canaux dune largeur de 1MHz balayeacutes 1600 foiss
Classes de puissance drsquoeacutemission Classe 1 100 mW (20 dBm) ou 10 mW (10 dBm) en inteacuterieur (Usages Industriels)
( puissance autoadaptative selon les fabricants)
Classe 2 25 mW
Classe 3 1 mW
Deacutebits Bluetooth 20 + EDR 2 Mbs ( 3 Mbps avec EDR Enhanced Data Rate)
Bluetooth 10 1 Mbps
Fonctionnement maicirctreesclave
Topologies de reacuteseaux Piconet (1 maicirctre 7 esclaves)
Scatternet (interconnexion de plusieurs piconets)
Passerelle
Standard reacuteseaux Bluetooth IEEE802151
WIRELESS A51 ndash 3 feacutevrier 2010 - 21
Coexistence Wifi et Bluetooh
WLAN
WLAN 80211 pour une connexion au reacuteseau geacuteneacuteral
Bluetooth (80250) pour la connexion des ES
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 22
Autres alternatives industrielles Projet IEEE P14515
Reacuteseau de capteurs baseacute sur la couche physique Bluetooth Smart Transducer Interface for Sensors and Actuators Wireless Sensor Working Group
WISA (Wireless Sensor and Actuator networks for Measurement and Control) Reacuteseau capteurs actionneurs Topologie mailleacutee 10 agrave 15 m Saut de Freacutequence agrave 120 kHz Consortium universitaire scandinave (essentiellement ABB)
Wireless HART (WHART) Reacuteseau HART sans fil Topologie mailleacutee baseacutee sur 802154 en 24 GHz HART Communication foundation (Emerson Honeywell hellip)
Wireless Profibus Continuiteacute Profibus sans fil 12 Mbitss 900 MHz 20 km Proposition IEEE pour futur standard sur DS-UWB
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 23
Autres alternatives industrielles
802154 ndash ZigBee 24 GHz ou 868915 MHz Distance 10 m (1 agrave 100 m) 250 kbps et 20 kbps Destineacute aux peacuteripheacuteriques peu gourmands en eacutenergie (domotique ou industrie)
Standards ISA (International Society of Automation) Organisation agrave but non lucratif pour la promotion des techniques dans les domaines
de lInstrumentation des Systegravemes et de lAutomation Comiteacute de standardisation ISA SP100 pour les reacuteseaux sans fil Objectif Eacutetablir des standards des recommandations et des rapports techniques
visant agrave deacutefinir des proceacutedures permettant de mettre en œuvre les technologies de communication sans fil dans le domaine des automatismes et plus particuliegraverement au niveau des capteurs et des actionneurs (Wi-Fi ZigBee Wireless HARThellip)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 24
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 25
Commutateur Ethernet
Point dlsquoAccegraves (AP)
Reacuteseau industriel
Distribution System
Clients(AC)
Architecture WLAN 80211 Mode InfrastructureLiaison Multi-Points AP vers AC mobiles Transparence des protocoles
IHM Arrecirct dlsquourgence
API avec Seacutecuriteacute
Proxy Wifi Reacuteseau de terrain
ESReacuteseau de terrain
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 26
Point dlsquoAccegraves
Bridge point agrave point entre points dlsquoaccegraves fixes (Extension LANs) Clients mobiles possibles Transparence totale des utilisateurs et protocoles Solution constructeur pas de norme eacutetablie
Distribution System 2
Clients IHM Maintenance
Point dlsquoAccegraves
Distribution System 1
Architecture WLAN 80211 Mode BridgeLiaison Multi-Points
Clients API
Proxy Wifi Bus de terrain
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 27
Architecture Point agrave point Bluetooth 802151
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28
SQL-Server
SQL-driver
Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile
2- Extension drsquoun reacuteseau existant
3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
4- Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30
1 - Eacutechange drsquoinformations avec un eacutequipement mobile
Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)
Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble
Couverture du signal environnement physique du bacirctiment et du mobile
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
Coexistence avec des eacutequipements perturbants (CEM industrielle)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31
Backbone5 GHz
Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz
V LAN 3V LAN 1 V LAN 2
Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)
API avec seacutecuriteacute
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32
Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3
Des solutions pour la seacutecuriteacute distribueacutee
La seacutecuriteacute machine et le WIFI
API avec seacutecuriteacutePoint dlsquoAccegravesClient
ES de seacutecuriteacute
Panel mobile de seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33
SeacuteExemple de Seacutecuriteacute Machine
Ethernet
Automate 1
Ethernet
ILC 170
SIL3 PLe SIL3 PLe
Automate 2
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34
Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)
Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )
Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients
mobiles de maintenance en plus
Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35
Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes
bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons
Cacircble Guide drsquoondes
Access Point WiFi
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36
Central Cabinet
Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37
Central Cabinet
work-place 1 work-place 2
Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)
Autonomie des stations de travail
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38
2 - Extension drsquoun reacuteseau existant
Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu
Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre
Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39
Bureaux
Sites distants
Ateliers
Cuve 9-1
Hall 6-1Entrepocircts 9-3
Livraisons 9-4
Entrepocircts 9-5
Labo 1 Cuve 9-2
Architecture type extension par Wi-Fi (Mode Bridge extension LANs)
Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40
Usine
PRGP2
P3
Exemple extension par Wi-Fi (Extension reacuteseau usine)
Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage
vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)
Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41
Architecture type extension par Bluetooth (Extension I0 usine)
Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)
Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents
protocoles (Modbus TCPhellip)
Serveur I0 Ethernet Maicirctre Esclave multi-points
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42
Architecture type extension par Bluetooth(Extension I0 usine)
IO
ES2
Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques
Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)
Armoire centrale
ES1
ES2ES1
CoffretsPositionnables
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43
Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)
Solution Economique pour remonter les informations de production vers la GPAO
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44
3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement
Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire
Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45
Fonction relais (Mode Bridge)
Diffusion locale Clients mobiles
(HotSpot)
Distribution locale en Client fixe
Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)
Distribution via obstacles
Zone urbaniseacutee Obstacles nombreux
(immeubles veacutegeacutetation) Couverture difficile distances
importantes Sites publics priveacutes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46
Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)
Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)
Cameacuteras distribueacutees
Reacuteseau LAN entreprise
Poste de surveillance
Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute
topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47
Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations
Architecture type distribution par Bluetooth n environnement difficile(Site chimique)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48
Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)
La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander
Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49
4 - Mobiliteacute des opeacuterateurs
Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere
Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50
Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)
Point dlsquoaccegraves 1
Industrial Ethernet
Hall 2Hall 1
Robust Access Point
Clients API
APi client
Point dlsquoaccegraves 2
Les Clients peuvent migrer entre les APLes zones se recouvrent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51
Pico-Net 1 Pico-Net 2
Port S1A Port S1B Port S2A
Pico-Net 3
Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)
Solution unique agrave la contrainte de mobiliteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52
Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage
A distance via InternetPar PC portableDu local de permanence
Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits
Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
Mobiliteacute totale sur tout le site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55
Remote IO
Automate
Variateurs de vitesse
Exemple 3 Mobiliteacute des opeacuterateurs
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 4
Commun
Les enjeuxLes eacutetudes reacutecentes confirment une croissance tregraves forte du
marcheacute du Wireless dans les applications industrielles Marcheacute Mondial du Wireless (Manufacturing et Process)
0
500
1 000
1 500
2 000
2 500
2007 2008 2009 2010 2011 2012
Mill
ions
of U
S$
Source ARC
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 5
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
Plan de la preacutesentation
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 6
Les Reacuteseaux sans fil Apregraves le succegraves de la teacuteleacutephonie mobile les technologies sans fil slsquoappliquent
deacutesormais aux reacuteseaux locaux (WLAN) personnels (WPAN) puis bientocirct aux reacuteseaux agrave plus grande eacutechelle (WMAN) ou aux reacuteseaux de capteurs en industrie (WSAN)
Principaux avantages
Mobiliteacute Accegraves aux informations sans ecirctre relieacute au reacuteseau physique de llsquoentreprise
Simpliciteacute Installation simple et rapide (pas de fils )
Topologie Deacuteploiement flexible et modifiable rapidement
Coucirct Investissement initial plus eacuteleveacute mais coucircts de maintenance presque nuls et modifications sans deacutepenses suppleacutementaires
Interconnectiviteacute Compatibiliteacute et extension naturelle dlsquoEthernet
Fiabiliteacute Efficaciteacute prouveacutee (pheacutenomegravenes dlsquointerfeacuterences bien connus) performances garanties avec une bonne conception
Nota les termes laquo Reacuteseaux sans fil raquo et laquo Wireless raquo seront indiffeacuteremment utiliseacutes dans la preacutesentation
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 7
AeacuteroportsBureaux
DomicileLieux publics
Avions
Gares stations
Trains
Hocirctels
Evegravenements confeacuterences
Edifices administrations
Transports urbains(Bus Meacutetro Tram)
Hot spots
Le Wireless partout hellip
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 8
Niveau Terrain
Niveau Controcircle
TRANSMITTER
PLC
VALVESENSORTRANSMITTER
PENDENTBUTTONS
ERP
Wireless
Le WirelessUne reacutealiteacute dans lrsquoindustrie
WIRELESS A51 ndash 3 feacutevrier 2010 - 9
Niveau Terrain
Niveau Controcircle
ERP
Points drsquoaccegraves fixe Wireless par reacuteseau (segmenteacute)
Clients Wireless sur veacutehicules lignes de production etc
Administration geacuteneacuterale Reacuteseau LAN + WLAN
Le Wireless industrielReacutepartition des rocircles
Usage localiseacute ou distribueacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 10
Terrain
Controcircle
TRANSMITTER
PLC
VALVESENSOR
HMI IPC
TRANSMITTER PENDENTBUTTONS
DRIVES ampMOTORS
ERP
WLAN 80211
BluetoothZigbee WisaUWB etchellip
80215
Le Wireless industrielReacutepartition des technologies
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 11
Communication avec appareils mobiles Equipements industriels (PC portables PDA
pupitres opeacuterateurs mobiles)
Communications avec systegravemes mobiles Veacutehicules autoguideacutes Wagonnets sur rail nacelles Machines mobiles (machines tournantes mouvements
complexes convoyage chaicircnes)
Communication avec eacutequipements distants Sites difficilement accessibles ou isoleacutes Coucircts de cacircblage prohibitifs Liaisons inter-bacirctiments traverseacutees dlsquoobstacles (route
voie ferreacutee canalhellip)
Au service des besoins industriels
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 12
CommunUne reacuteponse sucircre agrave des contraintes industrielleset de seacutecuriteacute
Perturbations Electromagneacutetiques et Environnements PhysiquesCertains eacutequipements de production geacutenegraverent des perturbations agrave freacutequences eacuteleveacutees Drsquoautres peuvent repreacutesenter des obstacles agrave la transmission radio
Plages de tempeacuteratures La tempeacuterature ambiante peut atteindre des valeurs bien supeacuterieures ou infeacuterieures agrave celles drsquoun environnement tertiaire
Robustesse et Etancheacuteiteacute Placeacutes au cœur du process les eacutequipements de communication peuvent ecirctre soumis agrave des contraintes meacutecaniques ou agrave des projections de fluides
Tension drsquoalimentation Les regravegles drsquoinstallation ou drsquousage geacuteneacuteralisent une alimentation 24Vdc
Porteacutee de la communication Selon leurs destinations les sites industriels peuvent srsquoeacutetendre de quelques dizaines de megravetres agrave plusieurs kilomegravetres
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 13
LrsquoEnvironnement Industriel
Les bandes de freacutequence Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 14
0001
001
01
1
10
100
1000
10000MHz
Sou
dage
agrave
lrsquoarc
Sou
dage
par p
oint
RFI
D
Alim
enta
tion
agrave deacuteco
upag
e
Con
tact
de
rela
is
Mot
eur
Four
agravein
duct
ion
Con
vers
ion
freacutequ
ence
Freacutequences
Harmoniques
24 GHz
Environnement industrielPourquoi le 24 ou 5 GHz Pour se positionner en dehors des perturbations industrielles
Antenne directive
5GHz
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 15
Avec licenceLicence pour radioGSM GPRS
(teacuteleacutephone mobile)
Sans licence Bande radio ISM 433-434 MHz 868-870 MHz 2400ndash2483 MHz
Lice
nce
radi
o
ISM 433 ISM 868
DECT
ISM 2400
25 kHz 1 MHz 2 MHz 2x 20 MHz 83 MHz
Largeurs bandes radio
Freacutequences radioQuels choix
GSMGPRS
Bande radio U-NII 5150-5350 MHz 5470-5725 MHz
200 255MHz
U-NII 5150 5470
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 16
Plage de Freacutequence
Freacutequence
Applications
Longueur dlsquoonde
30 kHz 300 kHz 3 MHz 30 MHz 300 MHz 3 GHz 30 GHz 300 GHz
LFBasse
freacutequence
UHFUltra haute
freacutequence
SHFSuper haute freacutequence
EHFExtra haute freacutequence
HFHaute
freacutequence
VHFTregraves haute freacutequence
MFFreacutequence moyenne
10 km 1 cm10 cm1 m10 m100 m1 km 1 mm
navigation radio sous-marine
Radio donneacutees radio et TV Liaison radio satellite radio radar
Freacutequences radioLe spectre
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 17
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en œuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 18
WRAN (80222)
Piegravece Bacirctiment Zone Ville MondeCouverture
Deacuteb
it [B
its]
4 M
2 M
1 M
10 K
1154 Met plus
DECT
WiFi(80211)
WiMax 80216MBWA (WiMobile) 80220
UMTS
GSMGPRSBandes radio multiples
Bande eacutetroite
UWB802153
RFID
ZigBee 802154
WPANWSAN
BlueTooth802151
WMANWLAN WRAN
Aperccedilu standards reacuteseaux sans fil
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 19
Approuveacute
80211 80211b 80211g80211a et h 80211n
Juillet 97 Sept 99 Sept 99 Juin 03 Draft 20
Bande Freacutequence 24000 ndash 24835 5150 - 53505470 - 5725 24000 ndash 24835 24000 ndash 24835 24000 ndash 24835
835 MHzSpectre 835 MHz 835 MHz 835 MHz455 MHz
3Canaux(non chevauchants)
4 4 2 ou 3(20 ou 40 MHz)
811
IR -FHSSDSSSTransmission HRDSSS ODFM
DSSS HRDSSSMIMO-OFDM
DSSS HRDSSSODFM
21
Deacutebit Maxbrut net
115
5422
300130
5422
5150 - 53505470 - 5725
455 MHz
811
MIMO-OFDMDSSS HRDSSS
300130
Standards reacuteseaux 80211 WiFi
Puissance (mW) 2001000 100 100 100
2330 20 20 20
NAUsage IndoorOutdoor
IndoorOutdoor
IndoorOutdoor + DFS (5GHz)
IndoorOutdoor + DFS
Gain (dB)
100
20
2001000
2330
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 20
Faible consommation drsquoeacutenergie
Bande ISM (2402 - 2480 GHz)
79 canaux dune largeur de 1MHz balayeacutes 1600 foiss
Classes de puissance drsquoeacutemission Classe 1 100 mW (20 dBm) ou 10 mW (10 dBm) en inteacuterieur (Usages Industriels)
( puissance autoadaptative selon les fabricants)
Classe 2 25 mW
Classe 3 1 mW
Deacutebits Bluetooth 20 + EDR 2 Mbs ( 3 Mbps avec EDR Enhanced Data Rate)
Bluetooth 10 1 Mbps
Fonctionnement maicirctreesclave
Topologies de reacuteseaux Piconet (1 maicirctre 7 esclaves)
Scatternet (interconnexion de plusieurs piconets)
Passerelle
Standard reacuteseaux Bluetooth IEEE802151
WIRELESS A51 ndash 3 feacutevrier 2010 - 21
Coexistence Wifi et Bluetooh
WLAN
WLAN 80211 pour une connexion au reacuteseau geacuteneacuteral
Bluetooth (80250) pour la connexion des ES
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 22
Autres alternatives industrielles Projet IEEE P14515
Reacuteseau de capteurs baseacute sur la couche physique Bluetooth Smart Transducer Interface for Sensors and Actuators Wireless Sensor Working Group
WISA (Wireless Sensor and Actuator networks for Measurement and Control) Reacuteseau capteurs actionneurs Topologie mailleacutee 10 agrave 15 m Saut de Freacutequence agrave 120 kHz Consortium universitaire scandinave (essentiellement ABB)
Wireless HART (WHART) Reacuteseau HART sans fil Topologie mailleacutee baseacutee sur 802154 en 24 GHz HART Communication foundation (Emerson Honeywell hellip)
Wireless Profibus Continuiteacute Profibus sans fil 12 Mbitss 900 MHz 20 km Proposition IEEE pour futur standard sur DS-UWB
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 23
Autres alternatives industrielles
802154 ndash ZigBee 24 GHz ou 868915 MHz Distance 10 m (1 agrave 100 m) 250 kbps et 20 kbps Destineacute aux peacuteripheacuteriques peu gourmands en eacutenergie (domotique ou industrie)
Standards ISA (International Society of Automation) Organisation agrave but non lucratif pour la promotion des techniques dans les domaines
de lInstrumentation des Systegravemes et de lAutomation Comiteacute de standardisation ISA SP100 pour les reacuteseaux sans fil Objectif Eacutetablir des standards des recommandations et des rapports techniques
visant agrave deacutefinir des proceacutedures permettant de mettre en œuvre les technologies de communication sans fil dans le domaine des automatismes et plus particuliegraverement au niveau des capteurs et des actionneurs (Wi-Fi ZigBee Wireless HARThellip)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 24
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 25
Commutateur Ethernet
Point dlsquoAccegraves (AP)
Reacuteseau industriel
Distribution System
Clients(AC)
Architecture WLAN 80211 Mode InfrastructureLiaison Multi-Points AP vers AC mobiles Transparence des protocoles
IHM Arrecirct dlsquourgence
API avec Seacutecuriteacute
Proxy Wifi Reacuteseau de terrain
ESReacuteseau de terrain
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 26
Point dlsquoAccegraves
Bridge point agrave point entre points dlsquoaccegraves fixes (Extension LANs) Clients mobiles possibles Transparence totale des utilisateurs et protocoles Solution constructeur pas de norme eacutetablie
Distribution System 2
Clients IHM Maintenance
Point dlsquoAccegraves
Distribution System 1
Architecture WLAN 80211 Mode BridgeLiaison Multi-Points
Clients API
Proxy Wifi Bus de terrain
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 27
Architecture Point agrave point Bluetooth 802151
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28
SQL-Server
SQL-driver
Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile
2- Extension drsquoun reacuteseau existant
3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
4- Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30
1 - Eacutechange drsquoinformations avec un eacutequipement mobile
Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)
Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble
Couverture du signal environnement physique du bacirctiment et du mobile
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
Coexistence avec des eacutequipements perturbants (CEM industrielle)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31
Backbone5 GHz
Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz
V LAN 3V LAN 1 V LAN 2
Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)
API avec seacutecuriteacute
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32
Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3
Des solutions pour la seacutecuriteacute distribueacutee
La seacutecuriteacute machine et le WIFI
API avec seacutecuriteacutePoint dlsquoAccegravesClient
ES de seacutecuriteacute
Panel mobile de seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33
SeacuteExemple de Seacutecuriteacute Machine
Ethernet
Automate 1
Ethernet
ILC 170
SIL3 PLe SIL3 PLe
Automate 2
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34
Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)
Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )
Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients
mobiles de maintenance en plus
Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35
Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes
bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons
Cacircble Guide drsquoondes
Access Point WiFi
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36
Central Cabinet
Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37
Central Cabinet
work-place 1 work-place 2
Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)
Autonomie des stations de travail
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38
2 - Extension drsquoun reacuteseau existant
Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu
Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre
Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39
Bureaux
Sites distants
Ateliers
Cuve 9-1
Hall 6-1Entrepocircts 9-3
Livraisons 9-4
Entrepocircts 9-5
Labo 1 Cuve 9-2
Architecture type extension par Wi-Fi (Mode Bridge extension LANs)
Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40
Usine
PRGP2
P3
Exemple extension par Wi-Fi (Extension reacuteseau usine)
Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage
vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)
Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41
Architecture type extension par Bluetooth (Extension I0 usine)
Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)
Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents
protocoles (Modbus TCPhellip)
Serveur I0 Ethernet Maicirctre Esclave multi-points
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42
Architecture type extension par Bluetooth(Extension I0 usine)
IO
ES2
Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques
Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)
Armoire centrale
ES1
ES2ES1
CoffretsPositionnables
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43
Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)
Solution Economique pour remonter les informations de production vers la GPAO
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44
3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement
Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire
Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45
Fonction relais (Mode Bridge)
Diffusion locale Clients mobiles
(HotSpot)
Distribution locale en Client fixe
Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)
Distribution via obstacles
Zone urbaniseacutee Obstacles nombreux
(immeubles veacutegeacutetation) Couverture difficile distances
importantes Sites publics priveacutes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46
Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)
Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)
Cameacuteras distribueacutees
Reacuteseau LAN entreprise
Poste de surveillance
Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute
topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47
Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations
Architecture type distribution par Bluetooth n environnement difficile(Site chimique)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48
Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)
La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander
Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49
4 - Mobiliteacute des opeacuterateurs
Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere
Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50
Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)
Point dlsquoaccegraves 1
Industrial Ethernet
Hall 2Hall 1
Robust Access Point
Clients API
APi client
Point dlsquoaccegraves 2
Les Clients peuvent migrer entre les APLes zones se recouvrent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51
Pico-Net 1 Pico-Net 2
Port S1A Port S1B Port S2A
Pico-Net 3
Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)
Solution unique agrave la contrainte de mobiliteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52
Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage
A distance via InternetPar PC portableDu local de permanence
Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits
Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
Mobiliteacute totale sur tout le site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55
Remote IO
Automate
Variateurs de vitesse
Exemple 3 Mobiliteacute des opeacuterateurs
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 5
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
Plan de la preacutesentation
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 6
Les Reacuteseaux sans fil Apregraves le succegraves de la teacuteleacutephonie mobile les technologies sans fil slsquoappliquent
deacutesormais aux reacuteseaux locaux (WLAN) personnels (WPAN) puis bientocirct aux reacuteseaux agrave plus grande eacutechelle (WMAN) ou aux reacuteseaux de capteurs en industrie (WSAN)
Principaux avantages
Mobiliteacute Accegraves aux informations sans ecirctre relieacute au reacuteseau physique de llsquoentreprise
Simpliciteacute Installation simple et rapide (pas de fils )
Topologie Deacuteploiement flexible et modifiable rapidement
Coucirct Investissement initial plus eacuteleveacute mais coucircts de maintenance presque nuls et modifications sans deacutepenses suppleacutementaires
Interconnectiviteacute Compatibiliteacute et extension naturelle dlsquoEthernet
Fiabiliteacute Efficaciteacute prouveacutee (pheacutenomegravenes dlsquointerfeacuterences bien connus) performances garanties avec une bonne conception
Nota les termes laquo Reacuteseaux sans fil raquo et laquo Wireless raquo seront indiffeacuteremment utiliseacutes dans la preacutesentation
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 7
AeacuteroportsBureaux
DomicileLieux publics
Avions
Gares stations
Trains
Hocirctels
Evegravenements confeacuterences
Edifices administrations
Transports urbains(Bus Meacutetro Tram)
Hot spots
Le Wireless partout hellip
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 8
Niveau Terrain
Niveau Controcircle
TRANSMITTER
PLC
VALVESENSORTRANSMITTER
PENDENTBUTTONS
ERP
Wireless
Le WirelessUne reacutealiteacute dans lrsquoindustrie
WIRELESS A51 ndash 3 feacutevrier 2010 - 9
Niveau Terrain
Niveau Controcircle
ERP
Points drsquoaccegraves fixe Wireless par reacuteseau (segmenteacute)
Clients Wireless sur veacutehicules lignes de production etc
Administration geacuteneacuterale Reacuteseau LAN + WLAN
Le Wireless industrielReacutepartition des rocircles
Usage localiseacute ou distribueacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 10
Terrain
Controcircle
TRANSMITTER
PLC
VALVESENSOR
HMI IPC
TRANSMITTER PENDENTBUTTONS
DRIVES ampMOTORS
ERP
WLAN 80211
BluetoothZigbee WisaUWB etchellip
80215
Le Wireless industrielReacutepartition des technologies
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 11
Communication avec appareils mobiles Equipements industriels (PC portables PDA
pupitres opeacuterateurs mobiles)
Communications avec systegravemes mobiles Veacutehicules autoguideacutes Wagonnets sur rail nacelles Machines mobiles (machines tournantes mouvements
complexes convoyage chaicircnes)
Communication avec eacutequipements distants Sites difficilement accessibles ou isoleacutes Coucircts de cacircblage prohibitifs Liaisons inter-bacirctiments traverseacutees dlsquoobstacles (route
voie ferreacutee canalhellip)
Au service des besoins industriels
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 12
CommunUne reacuteponse sucircre agrave des contraintes industrielleset de seacutecuriteacute
Perturbations Electromagneacutetiques et Environnements PhysiquesCertains eacutequipements de production geacutenegraverent des perturbations agrave freacutequences eacuteleveacutees Drsquoautres peuvent repreacutesenter des obstacles agrave la transmission radio
Plages de tempeacuteratures La tempeacuterature ambiante peut atteindre des valeurs bien supeacuterieures ou infeacuterieures agrave celles drsquoun environnement tertiaire
Robustesse et Etancheacuteiteacute Placeacutes au cœur du process les eacutequipements de communication peuvent ecirctre soumis agrave des contraintes meacutecaniques ou agrave des projections de fluides
Tension drsquoalimentation Les regravegles drsquoinstallation ou drsquousage geacuteneacuteralisent une alimentation 24Vdc
Porteacutee de la communication Selon leurs destinations les sites industriels peuvent srsquoeacutetendre de quelques dizaines de megravetres agrave plusieurs kilomegravetres
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 13
LrsquoEnvironnement Industriel
Les bandes de freacutequence Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 14
0001
001
01
1
10
100
1000
10000MHz
Sou
dage
agrave
lrsquoarc
Sou
dage
par p
oint
RFI
D
Alim
enta
tion
agrave deacuteco
upag
e
Con
tact
de
rela
is
Mot
eur
Four
agravein
duct
ion
Con
vers
ion
freacutequ
ence
Freacutequences
Harmoniques
24 GHz
Environnement industrielPourquoi le 24 ou 5 GHz Pour se positionner en dehors des perturbations industrielles
Antenne directive
5GHz
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 15
Avec licenceLicence pour radioGSM GPRS
(teacuteleacutephone mobile)
Sans licence Bande radio ISM 433-434 MHz 868-870 MHz 2400ndash2483 MHz
Lice
nce
radi
o
ISM 433 ISM 868
DECT
ISM 2400
25 kHz 1 MHz 2 MHz 2x 20 MHz 83 MHz
Largeurs bandes radio
Freacutequences radioQuels choix
GSMGPRS
Bande radio U-NII 5150-5350 MHz 5470-5725 MHz
200 255MHz
U-NII 5150 5470
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 16
Plage de Freacutequence
Freacutequence
Applications
Longueur dlsquoonde
30 kHz 300 kHz 3 MHz 30 MHz 300 MHz 3 GHz 30 GHz 300 GHz
LFBasse
freacutequence
UHFUltra haute
freacutequence
SHFSuper haute freacutequence
EHFExtra haute freacutequence
HFHaute
freacutequence
VHFTregraves haute freacutequence
MFFreacutequence moyenne
10 km 1 cm10 cm1 m10 m100 m1 km 1 mm
navigation radio sous-marine
Radio donneacutees radio et TV Liaison radio satellite radio radar
Freacutequences radioLe spectre
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 17
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en œuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 18
WRAN (80222)
Piegravece Bacirctiment Zone Ville MondeCouverture
Deacuteb
it [B
its]
4 M
2 M
1 M
10 K
1154 Met plus
DECT
WiFi(80211)
WiMax 80216MBWA (WiMobile) 80220
UMTS
GSMGPRSBandes radio multiples
Bande eacutetroite
UWB802153
RFID
ZigBee 802154
WPANWSAN
BlueTooth802151
WMANWLAN WRAN
Aperccedilu standards reacuteseaux sans fil
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 19
Approuveacute
80211 80211b 80211g80211a et h 80211n
Juillet 97 Sept 99 Sept 99 Juin 03 Draft 20
Bande Freacutequence 24000 ndash 24835 5150 - 53505470 - 5725 24000 ndash 24835 24000 ndash 24835 24000 ndash 24835
835 MHzSpectre 835 MHz 835 MHz 835 MHz455 MHz
3Canaux(non chevauchants)
4 4 2 ou 3(20 ou 40 MHz)
811
IR -FHSSDSSSTransmission HRDSSS ODFM
DSSS HRDSSSMIMO-OFDM
DSSS HRDSSSODFM
21
Deacutebit Maxbrut net
115
5422
300130
5422
5150 - 53505470 - 5725
455 MHz
811
MIMO-OFDMDSSS HRDSSS
300130
Standards reacuteseaux 80211 WiFi
Puissance (mW) 2001000 100 100 100
2330 20 20 20
NAUsage IndoorOutdoor
IndoorOutdoor
IndoorOutdoor + DFS (5GHz)
IndoorOutdoor + DFS
Gain (dB)
100
20
2001000
2330
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 20
Faible consommation drsquoeacutenergie
Bande ISM (2402 - 2480 GHz)
79 canaux dune largeur de 1MHz balayeacutes 1600 foiss
Classes de puissance drsquoeacutemission Classe 1 100 mW (20 dBm) ou 10 mW (10 dBm) en inteacuterieur (Usages Industriels)
( puissance autoadaptative selon les fabricants)
Classe 2 25 mW
Classe 3 1 mW
Deacutebits Bluetooth 20 + EDR 2 Mbs ( 3 Mbps avec EDR Enhanced Data Rate)
Bluetooth 10 1 Mbps
Fonctionnement maicirctreesclave
Topologies de reacuteseaux Piconet (1 maicirctre 7 esclaves)
Scatternet (interconnexion de plusieurs piconets)
Passerelle
Standard reacuteseaux Bluetooth IEEE802151
WIRELESS A51 ndash 3 feacutevrier 2010 - 21
Coexistence Wifi et Bluetooh
WLAN
WLAN 80211 pour une connexion au reacuteseau geacuteneacuteral
Bluetooth (80250) pour la connexion des ES
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 22
Autres alternatives industrielles Projet IEEE P14515
Reacuteseau de capteurs baseacute sur la couche physique Bluetooth Smart Transducer Interface for Sensors and Actuators Wireless Sensor Working Group
WISA (Wireless Sensor and Actuator networks for Measurement and Control) Reacuteseau capteurs actionneurs Topologie mailleacutee 10 agrave 15 m Saut de Freacutequence agrave 120 kHz Consortium universitaire scandinave (essentiellement ABB)
Wireless HART (WHART) Reacuteseau HART sans fil Topologie mailleacutee baseacutee sur 802154 en 24 GHz HART Communication foundation (Emerson Honeywell hellip)
Wireless Profibus Continuiteacute Profibus sans fil 12 Mbitss 900 MHz 20 km Proposition IEEE pour futur standard sur DS-UWB
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 23
Autres alternatives industrielles
802154 ndash ZigBee 24 GHz ou 868915 MHz Distance 10 m (1 agrave 100 m) 250 kbps et 20 kbps Destineacute aux peacuteripheacuteriques peu gourmands en eacutenergie (domotique ou industrie)
Standards ISA (International Society of Automation) Organisation agrave but non lucratif pour la promotion des techniques dans les domaines
de lInstrumentation des Systegravemes et de lAutomation Comiteacute de standardisation ISA SP100 pour les reacuteseaux sans fil Objectif Eacutetablir des standards des recommandations et des rapports techniques
visant agrave deacutefinir des proceacutedures permettant de mettre en œuvre les technologies de communication sans fil dans le domaine des automatismes et plus particuliegraverement au niveau des capteurs et des actionneurs (Wi-Fi ZigBee Wireless HARThellip)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 24
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 25
Commutateur Ethernet
Point dlsquoAccegraves (AP)
Reacuteseau industriel
Distribution System
Clients(AC)
Architecture WLAN 80211 Mode InfrastructureLiaison Multi-Points AP vers AC mobiles Transparence des protocoles
IHM Arrecirct dlsquourgence
API avec Seacutecuriteacute
Proxy Wifi Reacuteseau de terrain
ESReacuteseau de terrain
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 26
Point dlsquoAccegraves
Bridge point agrave point entre points dlsquoaccegraves fixes (Extension LANs) Clients mobiles possibles Transparence totale des utilisateurs et protocoles Solution constructeur pas de norme eacutetablie
Distribution System 2
Clients IHM Maintenance
Point dlsquoAccegraves
Distribution System 1
Architecture WLAN 80211 Mode BridgeLiaison Multi-Points
Clients API
Proxy Wifi Bus de terrain
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 27
Architecture Point agrave point Bluetooth 802151
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28
SQL-Server
SQL-driver
Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile
2- Extension drsquoun reacuteseau existant
3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
4- Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30
1 - Eacutechange drsquoinformations avec un eacutequipement mobile
Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)
Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble
Couverture du signal environnement physique du bacirctiment et du mobile
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
Coexistence avec des eacutequipements perturbants (CEM industrielle)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31
Backbone5 GHz
Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz
V LAN 3V LAN 1 V LAN 2
Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)
API avec seacutecuriteacute
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32
Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3
Des solutions pour la seacutecuriteacute distribueacutee
La seacutecuriteacute machine et le WIFI
API avec seacutecuriteacutePoint dlsquoAccegravesClient
ES de seacutecuriteacute
Panel mobile de seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33
SeacuteExemple de Seacutecuriteacute Machine
Ethernet
Automate 1
Ethernet
ILC 170
SIL3 PLe SIL3 PLe
Automate 2
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34
Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)
Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )
Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients
mobiles de maintenance en plus
Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35
Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes
bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons
Cacircble Guide drsquoondes
Access Point WiFi
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36
Central Cabinet
Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37
Central Cabinet
work-place 1 work-place 2
Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)
Autonomie des stations de travail
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38
2 - Extension drsquoun reacuteseau existant
Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu
Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre
Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39
Bureaux
Sites distants
Ateliers
Cuve 9-1
Hall 6-1Entrepocircts 9-3
Livraisons 9-4
Entrepocircts 9-5
Labo 1 Cuve 9-2
Architecture type extension par Wi-Fi (Mode Bridge extension LANs)
Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40
Usine
PRGP2
P3
Exemple extension par Wi-Fi (Extension reacuteseau usine)
Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage
vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)
Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41
Architecture type extension par Bluetooth (Extension I0 usine)
Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)
Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents
protocoles (Modbus TCPhellip)
Serveur I0 Ethernet Maicirctre Esclave multi-points
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42
Architecture type extension par Bluetooth(Extension I0 usine)
IO
ES2
Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques
Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)
Armoire centrale
ES1
ES2ES1
CoffretsPositionnables
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43
Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)
Solution Economique pour remonter les informations de production vers la GPAO
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44
3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement
Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire
Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45
Fonction relais (Mode Bridge)
Diffusion locale Clients mobiles
(HotSpot)
Distribution locale en Client fixe
Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)
Distribution via obstacles
Zone urbaniseacutee Obstacles nombreux
(immeubles veacutegeacutetation) Couverture difficile distances
importantes Sites publics priveacutes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46
Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)
Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)
Cameacuteras distribueacutees
Reacuteseau LAN entreprise
Poste de surveillance
Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute
topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47
Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations
Architecture type distribution par Bluetooth n environnement difficile(Site chimique)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48
Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)
La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander
Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49
4 - Mobiliteacute des opeacuterateurs
Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere
Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50
Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)
Point dlsquoaccegraves 1
Industrial Ethernet
Hall 2Hall 1
Robust Access Point
Clients API
APi client
Point dlsquoaccegraves 2
Les Clients peuvent migrer entre les APLes zones se recouvrent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51
Pico-Net 1 Pico-Net 2
Port S1A Port S1B Port S2A
Pico-Net 3
Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)
Solution unique agrave la contrainte de mobiliteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52
Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage
A distance via InternetPar PC portableDu local de permanence
Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits
Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
Mobiliteacute totale sur tout le site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55
Remote IO
Automate
Variateurs de vitesse
Exemple 3 Mobiliteacute des opeacuterateurs
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 6
Les Reacuteseaux sans fil Apregraves le succegraves de la teacuteleacutephonie mobile les technologies sans fil slsquoappliquent
deacutesormais aux reacuteseaux locaux (WLAN) personnels (WPAN) puis bientocirct aux reacuteseaux agrave plus grande eacutechelle (WMAN) ou aux reacuteseaux de capteurs en industrie (WSAN)
Principaux avantages
Mobiliteacute Accegraves aux informations sans ecirctre relieacute au reacuteseau physique de llsquoentreprise
Simpliciteacute Installation simple et rapide (pas de fils )
Topologie Deacuteploiement flexible et modifiable rapidement
Coucirct Investissement initial plus eacuteleveacute mais coucircts de maintenance presque nuls et modifications sans deacutepenses suppleacutementaires
Interconnectiviteacute Compatibiliteacute et extension naturelle dlsquoEthernet
Fiabiliteacute Efficaciteacute prouveacutee (pheacutenomegravenes dlsquointerfeacuterences bien connus) performances garanties avec une bonne conception
Nota les termes laquo Reacuteseaux sans fil raquo et laquo Wireless raquo seront indiffeacuteremment utiliseacutes dans la preacutesentation
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 7
AeacuteroportsBureaux
DomicileLieux publics
Avions
Gares stations
Trains
Hocirctels
Evegravenements confeacuterences
Edifices administrations
Transports urbains(Bus Meacutetro Tram)
Hot spots
Le Wireless partout hellip
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 8
Niveau Terrain
Niveau Controcircle
TRANSMITTER
PLC
VALVESENSORTRANSMITTER
PENDENTBUTTONS
ERP
Wireless
Le WirelessUne reacutealiteacute dans lrsquoindustrie
WIRELESS A51 ndash 3 feacutevrier 2010 - 9
Niveau Terrain
Niveau Controcircle
ERP
Points drsquoaccegraves fixe Wireless par reacuteseau (segmenteacute)
Clients Wireless sur veacutehicules lignes de production etc
Administration geacuteneacuterale Reacuteseau LAN + WLAN
Le Wireless industrielReacutepartition des rocircles
Usage localiseacute ou distribueacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 10
Terrain
Controcircle
TRANSMITTER
PLC
VALVESENSOR
HMI IPC
TRANSMITTER PENDENTBUTTONS
DRIVES ampMOTORS
ERP
WLAN 80211
BluetoothZigbee WisaUWB etchellip
80215
Le Wireless industrielReacutepartition des technologies
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 11
Communication avec appareils mobiles Equipements industriels (PC portables PDA
pupitres opeacuterateurs mobiles)
Communications avec systegravemes mobiles Veacutehicules autoguideacutes Wagonnets sur rail nacelles Machines mobiles (machines tournantes mouvements
complexes convoyage chaicircnes)
Communication avec eacutequipements distants Sites difficilement accessibles ou isoleacutes Coucircts de cacircblage prohibitifs Liaisons inter-bacirctiments traverseacutees dlsquoobstacles (route
voie ferreacutee canalhellip)
Au service des besoins industriels
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 12
CommunUne reacuteponse sucircre agrave des contraintes industrielleset de seacutecuriteacute
Perturbations Electromagneacutetiques et Environnements PhysiquesCertains eacutequipements de production geacutenegraverent des perturbations agrave freacutequences eacuteleveacutees Drsquoautres peuvent repreacutesenter des obstacles agrave la transmission radio
Plages de tempeacuteratures La tempeacuterature ambiante peut atteindre des valeurs bien supeacuterieures ou infeacuterieures agrave celles drsquoun environnement tertiaire
Robustesse et Etancheacuteiteacute Placeacutes au cœur du process les eacutequipements de communication peuvent ecirctre soumis agrave des contraintes meacutecaniques ou agrave des projections de fluides
Tension drsquoalimentation Les regravegles drsquoinstallation ou drsquousage geacuteneacuteralisent une alimentation 24Vdc
Porteacutee de la communication Selon leurs destinations les sites industriels peuvent srsquoeacutetendre de quelques dizaines de megravetres agrave plusieurs kilomegravetres
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 13
LrsquoEnvironnement Industriel
Les bandes de freacutequence Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 14
0001
001
01
1
10
100
1000
10000MHz
Sou
dage
agrave
lrsquoarc
Sou
dage
par p
oint
RFI
D
Alim
enta
tion
agrave deacuteco
upag
e
Con
tact
de
rela
is
Mot
eur
Four
agravein
duct
ion
Con
vers
ion
freacutequ
ence
Freacutequences
Harmoniques
24 GHz
Environnement industrielPourquoi le 24 ou 5 GHz Pour se positionner en dehors des perturbations industrielles
Antenne directive
5GHz
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 15
Avec licenceLicence pour radioGSM GPRS
(teacuteleacutephone mobile)
Sans licence Bande radio ISM 433-434 MHz 868-870 MHz 2400ndash2483 MHz
Lice
nce
radi
o
ISM 433 ISM 868
DECT
ISM 2400
25 kHz 1 MHz 2 MHz 2x 20 MHz 83 MHz
Largeurs bandes radio
Freacutequences radioQuels choix
GSMGPRS
Bande radio U-NII 5150-5350 MHz 5470-5725 MHz
200 255MHz
U-NII 5150 5470
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 16
Plage de Freacutequence
Freacutequence
Applications
Longueur dlsquoonde
30 kHz 300 kHz 3 MHz 30 MHz 300 MHz 3 GHz 30 GHz 300 GHz
LFBasse
freacutequence
UHFUltra haute
freacutequence
SHFSuper haute freacutequence
EHFExtra haute freacutequence
HFHaute
freacutequence
VHFTregraves haute freacutequence
MFFreacutequence moyenne
10 km 1 cm10 cm1 m10 m100 m1 km 1 mm
navigation radio sous-marine
Radio donneacutees radio et TV Liaison radio satellite radio radar
Freacutequences radioLe spectre
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 17
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en œuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 18
WRAN (80222)
Piegravece Bacirctiment Zone Ville MondeCouverture
Deacuteb
it [B
its]
4 M
2 M
1 M
10 K
1154 Met plus
DECT
WiFi(80211)
WiMax 80216MBWA (WiMobile) 80220
UMTS
GSMGPRSBandes radio multiples
Bande eacutetroite
UWB802153
RFID
ZigBee 802154
WPANWSAN
BlueTooth802151
WMANWLAN WRAN
Aperccedilu standards reacuteseaux sans fil
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 19
Approuveacute
80211 80211b 80211g80211a et h 80211n
Juillet 97 Sept 99 Sept 99 Juin 03 Draft 20
Bande Freacutequence 24000 ndash 24835 5150 - 53505470 - 5725 24000 ndash 24835 24000 ndash 24835 24000 ndash 24835
835 MHzSpectre 835 MHz 835 MHz 835 MHz455 MHz
3Canaux(non chevauchants)
4 4 2 ou 3(20 ou 40 MHz)
811
IR -FHSSDSSSTransmission HRDSSS ODFM
DSSS HRDSSSMIMO-OFDM
DSSS HRDSSSODFM
21
Deacutebit Maxbrut net
115
5422
300130
5422
5150 - 53505470 - 5725
455 MHz
811
MIMO-OFDMDSSS HRDSSS
300130
Standards reacuteseaux 80211 WiFi
Puissance (mW) 2001000 100 100 100
2330 20 20 20
NAUsage IndoorOutdoor
IndoorOutdoor
IndoorOutdoor + DFS (5GHz)
IndoorOutdoor + DFS
Gain (dB)
100
20
2001000
2330
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 20
Faible consommation drsquoeacutenergie
Bande ISM (2402 - 2480 GHz)
79 canaux dune largeur de 1MHz balayeacutes 1600 foiss
Classes de puissance drsquoeacutemission Classe 1 100 mW (20 dBm) ou 10 mW (10 dBm) en inteacuterieur (Usages Industriels)
( puissance autoadaptative selon les fabricants)
Classe 2 25 mW
Classe 3 1 mW
Deacutebits Bluetooth 20 + EDR 2 Mbs ( 3 Mbps avec EDR Enhanced Data Rate)
Bluetooth 10 1 Mbps
Fonctionnement maicirctreesclave
Topologies de reacuteseaux Piconet (1 maicirctre 7 esclaves)
Scatternet (interconnexion de plusieurs piconets)
Passerelle
Standard reacuteseaux Bluetooth IEEE802151
WIRELESS A51 ndash 3 feacutevrier 2010 - 21
Coexistence Wifi et Bluetooh
WLAN
WLAN 80211 pour une connexion au reacuteseau geacuteneacuteral
Bluetooth (80250) pour la connexion des ES
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 22
Autres alternatives industrielles Projet IEEE P14515
Reacuteseau de capteurs baseacute sur la couche physique Bluetooth Smart Transducer Interface for Sensors and Actuators Wireless Sensor Working Group
WISA (Wireless Sensor and Actuator networks for Measurement and Control) Reacuteseau capteurs actionneurs Topologie mailleacutee 10 agrave 15 m Saut de Freacutequence agrave 120 kHz Consortium universitaire scandinave (essentiellement ABB)
Wireless HART (WHART) Reacuteseau HART sans fil Topologie mailleacutee baseacutee sur 802154 en 24 GHz HART Communication foundation (Emerson Honeywell hellip)
Wireless Profibus Continuiteacute Profibus sans fil 12 Mbitss 900 MHz 20 km Proposition IEEE pour futur standard sur DS-UWB
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 23
Autres alternatives industrielles
802154 ndash ZigBee 24 GHz ou 868915 MHz Distance 10 m (1 agrave 100 m) 250 kbps et 20 kbps Destineacute aux peacuteripheacuteriques peu gourmands en eacutenergie (domotique ou industrie)
Standards ISA (International Society of Automation) Organisation agrave but non lucratif pour la promotion des techniques dans les domaines
de lInstrumentation des Systegravemes et de lAutomation Comiteacute de standardisation ISA SP100 pour les reacuteseaux sans fil Objectif Eacutetablir des standards des recommandations et des rapports techniques
visant agrave deacutefinir des proceacutedures permettant de mettre en œuvre les technologies de communication sans fil dans le domaine des automatismes et plus particuliegraverement au niveau des capteurs et des actionneurs (Wi-Fi ZigBee Wireless HARThellip)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 24
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 25
Commutateur Ethernet
Point dlsquoAccegraves (AP)
Reacuteseau industriel
Distribution System
Clients(AC)
Architecture WLAN 80211 Mode InfrastructureLiaison Multi-Points AP vers AC mobiles Transparence des protocoles
IHM Arrecirct dlsquourgence
API avec Seacutecuriteacute
Proxy Wifi Reacuteseau de terrain
ESReacuteseau de terrain
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 26
Point dlsquoAccegraves
Bridge point agrave point entre points dlsquoaccegraves fixes (Extension LANs) Clients mobiles possibles Transparence totale des utilisateurs et protocoles Solution constructeur pas de norme eacutetablie
Distribution System 2
Clients IHM Maintenance
Point dlsquoAccegraves
Distribution System 1
Architecture WLAN 80211 Mode BridgeLiaison Multi-Points
Clients API
Proxy Wifi Bus de terrain
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 27
Architecture Point agrave point Bluetooth 802151
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28
SQL-Server
SQL-driver
Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile
2- Extension drsquoun reacuteseau existant
3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
4- Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30
1 - Eacutechange drsquoinformations avec un eacutequipement mobile
Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)
Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble
Couverture du signal environnement physique du bacirctiment et du mobile
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
Coexistence avec des eacutequipements perturbants (CEM industrielle)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31
Backbone5 GHz
Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz
V LAN 3V LAN 1 V LAN 2
Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)
API avec seacutecuriteacute
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32
Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3
Des solutions pour la seacutecuriteacute distribueacutee
La seacutecuriteacute machine et le WIFI
API avec seacutecuriteacutePoint dlsquoAccegravesClient
ES de seacutecuriteacute
Panel mobile de seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33
SeacuteExemple de Seacutecuriteacute Machine
Ethernet
Automate 1
Ethernet
ILC 170
SIL3 PLe SIL3 PLe
Automate 2
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34
Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)
Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )
Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients
mobiles de maintenance en plus
Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35
Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes
bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons
Cacircble Guide drsquoondes
Access Point WiFi
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36
Central Cabinet
Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37
Central Cabinet
work-place 1 work-place 2
Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)
Autonomie des stations de travail
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38
2 - Extension drsquoun reacuteseau existant
Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu
Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre
Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39
Bureaux
Sites distants
Ateliers
Cuve 9-1
Hall 6-1Entrepocircts 9-3
Livraisons 9-4
Entrepocircts 9-5
Labo 1 Cuve 9-2
Architecture type extension par Wi-Fi (Mode Bridge extension LANs)
Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40
Usine
PRGP2
P3
Exemple extension par Wi-Fi (Extension reacuteseau usine)
Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage
vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)
Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41
Architecture type extension par Bluetooth (Extension I0 usine)
Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)
Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents
protocoles (Modbus TCPhellip)
Serveur I0 Ethernet Maicirctre Esclave multi-points
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42
Architecture type extension par Bluetooth(Extension I0 usine)
IO
ES2
Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques
Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)
Armoire centrale
ES1
ES2ES1
CoffretsPositionnables
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43
Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)
Solution Economique pour remonter les informations de production vers la GPAO
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44
3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement
Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire
Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45
Fonction relais (Mode Bridge)
Diffusion locale Clients mobiles
(HotSpot)
Distribution locale en Client fixe
Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)
Distribution via obstacles
Zone urbaniseacutee Obstacles nombreux
(immeubles veacutegeacutetation) Couverture difficile distances
importantes Sites publics priveacutes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46
Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)
Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)
Cameacuteras distribueacutees
Reacuteseau LAN entreprise
Poste de surveillance
Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute
topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47
Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations
Architecture type distribution par Bluetooth n environnement difficile(Site chimique)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48
Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)
La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander
Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49
4 - Mobiliteacute des opeacuterateurs
Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere
Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50
Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)
Point dlsquoaccegraves 1
Industrial Ethernet
Hall 2Hall 1
Robust Access Point
Clients API
APi client
Point dlsquoaccegraves 2
Les Clients peuvent migrer entre les APLes zones se recouvrent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51
Pico-Net 1 Pico-Net 2
Port S1A Port S1B Port S2A
Pico-Net 3
Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)
Solution unique agrave la contrainte de mobiliteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52
Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage
A distance via InternetPar PC portableDu local de permanence
Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits
Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
Mobiliteacute totale sur tout le site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55
Remote IO
Automate
Variateurs de vitesse
Exemple 3 Mobiliteacute des opeacuterateurs
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 7
AeacuteroportsBureaux
DomicileLieux publics
Avions
Gares stations
Trains
Hocirctels
Evegravenements confeacuterences
Edifices administrations
Transports urbains(Bus Meacutetro Tram)
Hot spots
Le Wireless partout hellip
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 8
Niveau Terrain
Niveau Controcircle
TRANSMITTER
PLC
VALVESENSORTRANSMITTER
PENDENTBUTTONS
ERP
Wireless
Le WirelessUne reacutealiteacute dans lrsquoindustrie
WIRELESS A51 ndash 3 feacutevrier 2010 - 9
Niveau Terrain
Niveau Controcircle
ERP
Points drsquoaccegraves fixe Wireless par reacuteseau (segmenteacute)
Clients Wireless sur veacutehicules lignes de production etc
Administration geacuteneacuterale Reacuteseau LAN + WLAN
Le Wireless industrielReacutepartition des rocircles
Usage localiseacute ou distribueacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 10
Terrain
Controcircle
TRANSMITTER
PLC
VALVESENSOR
HMI IPC
TRANSMITTER PENDENTBUTTONS
DRIVES ampMOTORS
ERP
WLAN 80211
BluetoothZigbee WisaUWB etchellip
80215
Le Wireless industrielReacutepartition des technologies
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 11
Communication avec appareils mobiles Equipements industriels (PC portables PDA
pupitres opeacuterateurs mobiles)
Communications avec systegravemes mobiles Veacutehicules autoguideacutes Wagonnets sur rail nacelles Machines mobiles (machines tournantes mouvements
complexes convoyage chaicircnes)
Communication avec eacutequipements distants Sites difficilement accessibles ou isoleacutes Coucircts de cacircblage prohibitifs Liaisons inter-bacirctiments traverseacutees dlsquoobstacles (route
voie ferreacutee canalhellip)
Au service des besoins industriels
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 12
CommunUne reacuteponse sucircre agrave des contraintes industrielleset de seacutecuriteacute
Perturbations Electromagneacutetiques et Environnements PhysiquesCertains eacutequipements de production geacutenegraverent des perturbations agrave freacutequences eacuteleveacutees Drsquoautres peuvent repreacutesenter des obstacles agrave la transmission radio
Plages de tempeacuteratures La tempeacuterature ambiante peut atteindre des valeurs bien supeacuterieures ou infeacuterieures agrave celles drsquoun environnement tertiaire
Robustesse et Etancheacuteiteacute Placeacutes au cœur du process les eacutequipements de communication peuvent ecirctre soumis agrave des contraintes meacutecaniques ou agrave des projections de fluides
Tension drsquoalimentation Les regravegles drsquoinstallation ou drsquousage geacuteneacuteralisent une alimentation 24Vdc
Porteacutee de la communication Selon leurs destinations les sites industriels peuvent srsquoeacutetendre de quelques dizaines de megravetres agrave plusieurs kilomegravetres
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 13
LrsquoEnvironnement Industriel
Les bandes de freacutequence Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 14
0001
001
01
1
10
100
1000
10000MHz
Sou
dage
agrave
lrsquoarc
Sou
dage
par p
oint
RFI
D
Alim
enta
tion
agrave deacuteco
upag
e
Con
tact
de
rela
is
Mot
eur
Four
agravein
duct
ion
Con
vers
ion
freacutequ
ence
Freacutequences
Harmoniques
24 GHz
Environnement industrielPourquoi le 24 ou 5 GHz Pour se positionner en dehors des perturbations industrielles
Antenne directive
5GHz
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 15
Avec licenceLicence pour radioGSM GPRS
(teacuteleacutephone mobile)
Sans licence Bande radio ISM 433-434 MHz 868-870 MHz 2400ndash2483 MHz
Lice
nce
radi
o
ISM 433 ISM 868
DECT
ISM 2400
25 kHz 1 MHz 2 MHz 2x 20 MHz 83 MHz
Largeurs bandes radio
Freacutequences radioQuels choix
GSMGPRS
Bande radio U-NII 5150-5350 MHz 5470-5725 MHz
200 255MHz
U-NII 5150 5470
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 16
Plage de Freacutequence
Freacutequence
Applications
Longueur dlsquoonde
30 kHz 300 kHz 3 MHz 30 MHz 300 MHz 3 GHz 30 GHz 300 GHz
LFBasse
freacutequence
UHFUltra haute
freacutequence
SHFSuper haute freacutequence
EHFExtra haute freacutequence
HFHaute
freacutequence
VHFTregraves haute freacutequence
MFFreacutequence moyenne
10 km 1 cm10 cm1 m10 m100 m1 km 1 mm
navigation radio sous-marine
Radio donneacutees radio et TV Liaison radio satellite radio radar
Freacutequences radioLe spectre
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 17
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en œuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 18
WRAN (80222)
Piegravece Bacirctiment Zone Ville MondeCouverture
Deacuteb
it [B
its]
4 M
2 M
1 M
10 K
1154 Met plus
DECT
WiFi(80211)
WiMax 80216MBWA (WiMobile) 80220
UMTS
GSMGPRSBandes radio multiples
Bande eacutetroite
UWB802153
RFID
ZigBee 802154
WPANWSAN
BlueTooth802151
WMANWLAN WRAN
Aperccedilu standards reacuteseaux sans fil
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 19
Approuveacute
80211 80211b 80211g80211a et h 80211n
Juillet 97 Sept 99 Sept 99 Juin 03 Draft 20
Bande Freacutequence 24000 ndash 24835 5150 - 53505470 - 5725 24000 ndash 24835 24000 ndash 24835 24000 ndash 24835
835 MHzSpectre 835 MHz 835 MHz 835 MHz455 MHz
3Canaux(non chevauchants)
4 4 2 ou 3(20 ou 40 MHz)
811
IR -FHSSDSSSTransmission HRDSSS ODFM
DSSS HRDSSSMIMO-OFDM
DSSS HRDSSSODFM
21
Deacutebit Maxbrut net
115
5422
300130
5422
5150 - 53505470 - 5725
455 MHz
811
MIMO-OFDMDSSS HRDSSS
300130
Standards reacuteseaux 80211 WiFi
Puissance (mW) 2001000 100 100 100
2330 20 20 20
NAUsage IndoorOutdoor
IndoorOutdoor
IndoorOutdoor + DFS (5GHz)
IndoorOutdoor + DFS
Gain (dB)
100
20
2001000
2330
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 20
Faible consommation drsquoeacutenergie
Bande ISM (2402 - 2480 GHz)
79 canaux dune largeur de 1MHz balayeacutes 1600 foiss
Classes de puissance drsquoeacutemission Classe 1 100 mW (20 dBm) ou 10 mW (10 dBm) en inteacuterieur (Usages Industriels)
( puissance autoadaptative selon les fabricants)
Classe 2 25 mW
Classe 3 1 mW
Deacutebits Bluetooth 20 + EDR 2 Mbs ( 3 Mbps avec EDR Enhanced Data Rate)
Bluetooth 10 1 Mbps
Fonctionnement maicirctreesclave
Topologies de reacuteseaux Piconet (1 maicirctre 7 esclaves)
Scatternet (interconnexion de plusieurs piconets)
Passerelle
Standard reacuteseaux Bluetooth IEEE802151
WIRELESS A51 ndash 3 feacutevrier 2010 - 21
Coexistence Wifi et Bluetooh
WLAN
WLAN 80211 pour une connexion au reacuteseau geacuteneacuteral
Bluetooth (80250) pour la connexion des ES
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 22
Autres alternatives industrielles Projet IEEE P14515
Reacuteseau de capteurs baseacute sur la couche physique Bluetooth Smart Transducer Interface for Sensors and Actuators Wireless Sensor Working Group
WISA (Wireless Sensor and Actuator networks for Measurement and Control) Reacuteseau capteurs actionneurs Topologie mailleacutee 10 agrave 15 m Saut de Freacutequence agrave 120 kHz Consortium universitaire scandinave (essentiellement ABB)
Wireless HART (WHART) Reacuteseau HART sans fil Topologie mailleacutee baseacutee sur 802154 en 24 GHz HART Communication foundation (Emerson Honeywell hellip)
Wireless Profibus Continuiteacute Profibus sans fil 12 Mbitss 900 MHz 20 km Proposition IEEE pour futur standard sur DS-UWB
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 23
Autres alternatives industrielles
802154 ndash ZigBee 24 GHz ou 868915 MHz Distance 10 m (1 agrave 100 m) 250 kbps et 20 kbps Destineacute aux peacuteripheacuteriques peu gourmands en eacutenergie (domotique ou industrie)
Standards ISA (International Society of Automation) Organisation agrave but non lucratif pour la promotion des techniques dans les domaines
de lInstrumentation des Systegravemes et de lAutomation Comiteacute de standardisation ISA SP100 pour les reacuteseaux sans fil Objectif Eacutetablir des standards des recommandations et des rapports techniques
visant agrave deacutefinir des proceacutedures permettant de mettre en œuvre les technologies de communication sans fil dans le domaine des automatismes et plus particuliegraverement au niveau des capteurs et des actionneurs (Wi-Fi ZigBee Wireless HARThellip)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 24
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 25
Commutateur Ethernet
Point dlsquoAccegraves (AP)
Reacuteseau industriel
Distribution System
Clients(AC)
Architecture WLAN 80211 Mode InfrastructureLiaison Multi-Points AP vers AC mobiles Transparence des protocoles
IHM Arrecirct dlsquourgence
API avec Seacutecuriteacute
Proxy Wifi Reacuteseau de terrain
ESReacuteseau de terrain
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 26
Point dlsquoAccegraves
Bridge point agrave point entre points dlsquoaccegraves fixes (Extension LANs) Clients mobiles possibles Transparence totale des utilisateurs et protocoles Solution constructeur pas de norme eacutetablie
Distribution System 2
Clients IHM Maintenance
Point dlsquoAccegraves
Distribution System 1
Architecture WLAN 80211 Mode BridgeLiaison Multi-Points
Clients API
Proxy Wifi Bus de terrain
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 27
Architecture Point agrave point Bluetooth 802151
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28
SQL-Server
SQL-driver
Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile
2- Extension drsquoun reacuteseau existant
3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
4- Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30
1 - Eacutechange drsquoinformations avec un eacutequipement mobile
Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)
Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble
Couverture du signal environnement physique du bacirctiment et du mobile
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
Coexistence avec des eacutequipements perturbants (CEM industrielle)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31
Backbone5 GHz
Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz
V LAN 3V LAN 1 V LAN 2
Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)
API avec seacutecuriteacute
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32
Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3
Des solutions pour la seacutecuriteacute distribueacutee
La seacutecuriteacute machine et le WIFI
API avec seacutecuriteacutePoint dlsquoAccegravesClient
ES de seacutecuriteacute
Panel mobile de seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33
SeacuteExemple de Seacutecuriteacute Machine
Ethernet
Automate 1
Ethernet
ILC 170
SIL3 PLe SIL3 PLe
Automate 2
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34
Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)
Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )
Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients
mobiles de maintenance en plus
Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35
Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes
bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons
Cacircble Guide drsquoondes
Access Point WiFi
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36
Central Cabinet
Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37
Central Cabinet
work-place 1 work-place 2
Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)
Autonomie des stations de travail
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38
2 - Extension drsquoun reacuteseau existant
Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu
Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre
Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39
Bureaux
Sites distants
Ateliers
Cuve 9-1
Hall 6-1Entrepocircts 9-3
Livraisons 9-4
Entrepocircts 9-5
Labo 1 Cuve 9-2
Architecture type extension par Wi-Fi (Mode Bridge extension LANs)
Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40
Usine
PRGP2
P3
Exemple extension par Wi-Fi (Extension reacuteseau usine)
Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage
vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)
Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41
Architecture type extension par Bluetooth (Extension I0 usine)
Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)
Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents
protocoles (Modbus TCPhellip)
Serveur I0 Ethernet Maicirctre Esclave multi-points
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42
Architecture type extension par Bluetooth(Extension I0 usine)
IO
ES2
Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques
Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)
Armoire centrale
ES1
ES2ES1
CoffretsPositionnables
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43
Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)
Solution Economique pour remonter les informations de production vers la GPAO
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44
3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement
Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire
Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45
Fonction relais (Mode Bridge)
Diffusion locale Clients mobiles
(HotSpot)
Distribution locale en Client fixe
Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)
Distribution via obstacles
Zone urbaniseacutee Obstacles nombreux
(immeubles veacutegeacutetation) Couverture difficile distances
importantes Sites publics priveacutes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46
Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)
Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)
Cameacuteras distribueacutees
Reacuteseau LAN entreprise
Poste de surveillance
Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute
topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47
Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations
Architecture type distribution par Bluetooth n environnement difficile(Site chimique)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48
Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)
La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander
Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49
4 - Mobiliteacute des opeacuterateurs
Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere
Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50
Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)
Point dlsquoaccegraves 1
Industrial Ethernet
Hall 2Hall 1
Robust Access Point
Clients API
APi client
Point dlsquoaccegraves 2
Les Clients peuvent migrer entre les APLes zones se recouvrent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51
Pico-Net 1 Pico-Net 2
Port S1A Port S1B Port S2A
Pico-Net 3
Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)
Solution unique agrave la contrainte de mobiliteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52
Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage
A distance via InternetPar PC portableDu local de permanence
Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits
Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
Mobiliteacute totale sur tout le site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55
Remote IO
Automate
Variateurs de vitesse
Exemple 3 Mobiliteacute des opeacuterateurs
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 8
Niveau Terrain
Niveau Controcircle
TRANSMITTER
PLC
VALVESENSORTRANSMITTER
PENDENTBUTTONS
ERP
Wireless
Le WirelessUne reacutealiteacute dans lrsquoindustrie
WIRELESS A51 ndash 3 feacutevrier 2010 - 9
Niveau Terrain
Niveau Controcircle
ERP
Points drsquoaccegraves fixe Wireless par reacuteseau (segmenteacute)
Clients Wireless sur veacutehicules lignes de production etc
Administration geacuteneacuterale Reacuteseau LAN + WLAN
Le Wireless industrielReacutepartition des rocircles
Usage localiseacute ou distribueacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 10
Terrain
Controcircle
TRANSMITTER
PLC
VALVESENSOR
HMI IPC
TRANSMITTER PENDENTBUTTONS
DRIVES ampMOTORS
ERP
WLAN 80211
BluetoothZigbee WisaUWB etchellip
80215
Le Wireless industrielReacutepartition des technologies
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 11
Communication avec appareils mobiles Equipements industriels (PC portables PDA
pupitres opeacuterateurs mobiles)
Communications avec systegravemes mobiles Veacutehicules autoguideacutes Wagonnets sur rail nacelles Machines mobiles (machines tournantes mouvements
complexes convoyage chaicircnes)
Communication avec eacutequipements distants Sites difficilement accessibles ou isoleacutes Coucircts de cacircblage prohibitifs Liaisons inter-bacirctiments traverseacutees dlsquoobstacles (route
voie ferreacutee canalhellip)
Au service des besoins industriels
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 12
CommunUne reacuteponse sucircre agrave des contraintes industrielleset de seacutecuriteacute
Perturbations Electromagneacutetiques et Environnements PhysiquesCertains eacutequipements de production geacutenegraverent des perturbations agrave freacutequences eacuteleveacutees Drsquoautres peuvent repreacutesenter des obstacles agrave la transmission radio
Plages de tempeacuteratures La tempeacuterature ambiante peut atteindre des valeurs bien supeacuterieures ou infeacuterieures agrave celles drsquoun environnement tertiaire
Robustesse et Etancheacuteiteacute Placeacutes au cœur du process les eacutequipements de communication peuvent ecirctre soumis agrave des contraintes meacutecaniques ou agrave des projections de fluides
Tension drsquoalimentation Les regravegles drsquoinstallation ou drsquousage geacuteneacuteralisent une alimentation 24Vdc
Porteacutee de la communication Selon leurs destinations les sites industriels peuvent srsquoeacutetendre de quelques dizaines de megravetres agrave plusieurs kilomegravetres
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 13
LrsquoEnvironnement Industriel
Les bandes de freacutequence Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 14
0001
001
01
1
10
100
1000
10000MHz
Sou
dage
agrave
lrsquoarc
Sou
dage
par p
oint
RFI
D
Alim
enta
tion
agrave deacuteco
upag
e
Con
tact
de
rela
is
Mot
eur
Four
agravein
duct
ion
Con
vers
ion
freacutequ
ence
Freacutequences
Harmoniques
24 GHz
Environnement industrielPourquoi le 24 ou 5 GHz Pour se positionner en dehors des perturbations industrielles
Antenne directive
5GHz
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 15
Avec licenceLicence pour radioGSM GPRS
(teacuteleacutephone mobile)
Sans licence Bande radio ISM 433-434 MHz 868-870 MHz 2400ndash2483 MHz
Lice
nce
radi
o
ISM 433 ISM 868
DECT
ISM 2400
25 kHz 1 MHz 2 MHz 2x 20 MHz 83 MHz
Largeurs bandes radio
Freacutequences radioQuels choix
GSMGPRS
Bande radio U-NII 5150-5350 MHz 5470-5725 MHz
200 255MHz
U-NII 5150 5470
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 16
Plage de Freacutequence
Freacutequence
Applications
Longueur dlsquoonde
30 kHz 300 kHz 3 MHz 30 MHz 300 MHz 3 GHz 30 GHz 300 GHz
LFBasse
freacutequence
UHFUltra haute
freacutequence
SHFSuper haute freacutequence
EHFExtra haute freacutequence
HFHaute
freacutequence
VHFTregraves haute freacutequence
MFFreacutequence moyenne
10 km 1 cm10 cm1 m10 m100 m1 km 1 mm
navigation radio sous-marine
Radio donneacutees radio et TV Liaison radio satellite radio radar
Freacutequences radioLe spectre
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 17
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en œuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 18
WRAN (80222)
Piegravece Bacirctiment Zone Ville MondeCouverture
Deacuteb
it [B
its]
4 M
2 M
1 M
10 K
1154 Met plus
DECT
WiFi(80211)
WiMax 80216MBWA (WiMobile) 80220
UMTS
GSMGPRSBandes radio multiples
Bande eacutetroite
UWB802153
RFID
ZigBee 802154
WPANWSAN
BlueTooth802151
WMANWLAN WRAN
Aperccedilu standards reacuteseaux sans fil
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 19
Approuveacute
80211 80211b 80211g80211a et h 80211n
Juillet 97 Sept 99 Sept 99 Juin 03 Draft 20
Bande Freacutequence 24000 ndash 24835 5150 - 53505470 - 5725 24000 ndash 24835 24000 ndash 24835 24000 ndash 24835
835 MHzSpectre 835 MHz 835 MHz 835 MHz455 MHz
3Canaux(non chevauchants)
4 4 2 ou 3(20 ou 40 MHz)
811
IR -FHSSDSSSTransmission HRDSSS ODFM
DSSS HRDSSSMIMO-OFDM
DSSS HRDSSSODFM
21
Deacutebit Maxbrut net
115
5422
300130
5422
5150 - 53505470 - 5725
455 MHz
811
MIMO-OFDMDSSS HRDSSS
300130
Standards reacuteseaux 80211 WiFi
Puissance (mW) 2001000 100 100 100
2330 20 20 20
NAUsage IndoorOutdoor
IndoorOutdoor
IndoorOutdoor + DFS (5GHz)
IndoorOutdoor + DFS
Gain (dB)
100
20
2001000
2330
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 20
Faible consommation drsquoeacutenergie
Bande ISM (2402 - 2480 GHz)
79 canaux dune largeur de 1MHz balayeacutes 1600 foiss
Classes de puissance drsquoeacutemission Classe 1 100 mW (20 dBm) ou 10 mW (10 dBm) en inteacuterieur (Usages Industriels)
( puissance autoadaptative selon les fabricants)
Classe 2 25 mW
Classe 3 1 mW
Deacutebits Bluetooth 20 + EDR 2 Mbs ( 3 Mbps avec EDR Enhanced Data Rate)
Bluetooth 10 1 Mbps
Fonctionnement maicirctreesclave
Topologies de reacuteseaux Piconet (1 maicirctre 7 esclaves)
Scatternet (interconnexion de plusieurs piconets)
Passerelle
Standard reacuteseaux Bluetooth IEEE802151
WIRELESS A51 ndash 3 feacutevrier 2010 - 21
Coexistence Wifi et Bluetooh
WLAN
WLAN 80211 pour une connexion au reacuteseau geacuteneacuteral
Bluetooth (80250) pour la connexion des ES
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 22
Autres alternatives industrielles Projet IEEE P14515
Reacuteseau de capteurs baseacute sur la couche physique Bluetooth Smart Transducer Interface for Sensors and Actuators Wireless Sensor Working Group
WISA (Wireless Sensor and Actuator networks for Measurement and Control) Reacuteseau capteurs actionneurs Topologie mailleacutee 10 agrave 15 m Saut de Freacutequence agrave 120 kHz Consortium universitaire scandinave (essentiellement ABB)
Wireless HART (WHART) Reacuteseau HART sans fil Topologie mailleacutee baseacutee sur 802154 en 24 GHz HART Communication foundation (Emerson Honeywell hellip)
Wireless Profibus Continuiteacute Profibus sans fil 12 Mbitss 900 MHz 20 km Proposition IEEE pour futur standard sur DS-UWB
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 23
Autres alternatives industrielles
802154 ndash ZigBee 24 GHz ou 868915 MHz Distance 10 m (1 agrave 100 m) 250 kbps et 20 kbps Destineacute aux peacuteripheacuteriques peu gourmands en eacutenergie (domotique ou industrie)
Standards ISA (International Society of Automation) Organisation agrave but non lucratif pour la promotion des techniques dans les domaines
de lInstrumentation des Systegravemes et de lAutomation Comiteacute de standardisation ISA SP100 pour les reacuteseaux sans fil Objectif Eacutetablir des standards des recommandations et des rapports techniques
visant agrave deacutefinir des proceacutedures permettant de mettre en œuvre les technologies de communication sans fil dans le domaine des automatismes et plus particuliegraverement au niveau des capteurs et des actionneurs (Wi-Fi ZigBee Wireless HARThellip)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 24
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 25
Commutateur Ethernet
Point dlsquoAccegraves (AP)
Reacuteseau industriel
Distribution System
Clients(AC)
Architecture WLAN 80211 Mode InfrastructureLiaison Multi-Points AP vers AC mobiles Transparence des protocoles
IHM Arrecirct dlsquourgence
API avec Seacutecuriteacute
Proxy Wifi Reacuteseau de terrain
ESReacuteseau de terrain
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 26
Point dlsquoAccegraves
Bridge point agrave point entre points dlsquoaccegraves fixes (Extension LANs) Clients mobiles possibles Transparence totale des utilisateurs et protocoles Solution constructeur pas de norme eacutetablie
Distribution System 2
Clients IHM Maintenance
Point dlsquoAccegraves
Distribution System 1
Architecture WLAN 80211 Mode BridgeLiaison Multi-Points
Clients API
Proxy Wifi Bus de terrain
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 27
Architecture Point agrave point Bluetooth 802151
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28
SQL-Server
SQL-driver
Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile
2- Extension drsquoun reacuteseau existant
3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
4- Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30
1 - Eacutechange drsquoinformations avec un eacutequipement mobile
Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)
Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble
Couverture du signal environnement physique du bacirctiment et du mobile
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
Coexistence avec des eacutequipements perturbants (CEM industrielle)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31
Backbone5 GHz
Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz
V LAN 3V LAN 1 V LAN 2
Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)
API avec seacutecuriteacute
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32
Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3
Des solutions pour la seacutecuriteacute distribueacutee
La seacutecuriteacute machine et le WIFI
API avec seacutecuriteacutePoint dlsquoAccegravesClient
ES de seacutecuriteacute
Panel mobile de seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33
SeacuteExemple de Seacutecuriteacute Machine
Ethernet
Automate 1
Ethernet
ILC 170
SIL3 PLe SIL3 PLe
Automate 2
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34
Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)
Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )
Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients
mobiles de maintenance en plus
Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35
Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes
bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons
Cacircble Guide drsquoondes
Access Point WiFi
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36
Central Cabinet
Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37
Central Cabinet
work-place 1 work-place 2
Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)
Autonomie des stations de travail
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38
2 - Extension drsquoun reacuteseau existant
Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu
Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre
Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39
Bureaux
Sites distants
Ateliers
Cuve 9-1
Hall 6-1Entrepocircts 9-3
Livraisons 9-4
Entrepocircts 9-5
Labo 1 Cuve 9-2
Architecture type extension par Wi-Fi (Mode Bridge extension LANs)
Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40
Usine
PRGP2
P3
Exemple extension par Wi-Fi (Extension reacuteseau usine)
Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage
vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)
Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41
Architecture type extension par Bluetooth (Extension I0 usine)
Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)
Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents
protocoles (Modbus TCPhellip)
Serveur I0 Ethernet Maicirctre Esclave multi-points
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42
Architecture type extension par Bluetooth(Extension I0 usine)
IO
ES2
Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques
Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)
Armoire centrale
ES1
ES2ES1
CoffretsPositionnables
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43
Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)
Solution Economique pour remonter les informations de production vers la GPAO
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44
3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement
Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire
Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45
Fonction relais (Mode Bridge)
Diffusion locale Clients mobiles
(HotSpot)
Distribution locale en Client fixe
Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)
Distribution via obstacles
Zone urbaniseacutee Obstacles nombreux
(immeubles veacutegeacutetation) Couverture difficile distances
importantes Sites publics priveacutes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46
Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)
Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)
Cameacuteras distribueacutees
Reacuteseau LAN entreprise
Poste de surveillance
Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute
topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47
Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations
Architecture type distribution par Bluetooth n environnement difficile(Site chimique)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48
Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)
La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander
Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49
4 - Mobiliteacute des opeacuterateurs
Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere
Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50
Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)
Point dlsquoaccegraves 1
Industrial Ethernet
Hall 2Hall 1
Robust Access Point
Clients API
APi client
Point dlsquoaccegraves 2
Les Clients peuvent migrer entre les APLes zones se recouvrent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51
Pico-Net 1 Pico-Net 2
Port S1A Port S1B Port S2A
Pico-Net 3
Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)
Solution unique agrave la contrainte de mobiliteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52
Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage
A distance via InternetPar PC portableDu local de permanence
Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits
Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
Mobiliteacute totale sur tout le site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55
Remote IO
Automate
Variateurs de vitesse
Exemple 3 Mobiliteacute des opeacuterateurs
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 - 9
Niveau Terrain
Niveau Controcircle
ERP
Points drsquoaccegraves fixe Wireless par reacuteseau (segmenteacute)
Clients Wireless sur veacutehicules lignes de production etc
Administration geacuteneacuterale Reacuteseau LAN + WLAN
Le Wireless industrielReacutepartition des rocircles
Usage localiseacute ou distribueacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 10
Terrain
Controcircle
TRANSMITTER
PLC
VALVESENSOR
HMI IPC
TRANSMITTER PENDENTBUTTONS
DRIVES ampMOTORS
ERP
WLAN 80211
BluetoothZigbee WisaUWB etchellip
80215
Le Wireless industrielReacutepartition des technologies
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 11
Communication avec appareils mobiles Equipements industriels (PC portables PDA
pupitres opeacuterateurs mobiles)
Communications avec systegravemes mobiles Veacutehicules autoguideacutes Wagonnets sur rail nacelles Machines mobiles (machines tournantes mouvements
complexes convoyage chaicircnes)
Communication avec eacutequipements distants Sites difficilement accessibles ou isoleacutes Coucircts de cacircblage prohibitifs Liaisons inter-bacirctiments traverseacutees dlsquoobstacles (route
voie ferreacutee canalhellip)
Au service des besoins industriels
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 12
CommunUne reacuteponse sucircre agrave des contraintes industrielleset de seacutecuriteacute
Perturbations Electromagneacutetiques et Environnements PhysiquesCertains eacutequipements de production geacutenegraverent des perturbations agrave freacutequences eacuteleveacutees Drsquoautres peuvent repreacutesenter des obstacles agrave la transmission radio
Plages de tempeacuteratures La tempeacuterature ambiante peut atteindre des valeurs bien supeacuterieures ou infeacuterieures agrave celles drsquoun environnement tertiaire
Robustesse et Etancheacuteiteacute Placeacutes au cœur du process les eacutequipements de communication peuvent ecirctre soumis agrave des contraintes meacutecaniques ou agrave des projections de fluides
Tension drsquoalimentation Les regravegles drsquoinstallation ou drsquousage geacuteneacuteralisent une alimentation 24Vdc
Porteacutee de la communication Selon leurs destinations les sites industriels peuvent srsquoeacutetendre de quelques dizaines de megravetres agrave plusieurs kilomegravetres
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 13
LrsquoEnvironnement Industriel
Les bandes de freacutequence Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 14
0001
001
01
1
10
100
1000
10000MHz
Sou
dage
agrave
lrsquoarc
Sou
dage
par p
oint
RFI
D
Alim
enta
tion
agrave deacuteco
upag
e
Con
tact
de
rela
is
Mot
eur
Four
agravein
duct
ion
Con
vers
ion
freacutequ
ence
Freacutequences
Harmoniques
24 GHz
Environnement industrielPourquoi le 24 ou 5 GHz Pour se positionner en dehors des perturbations industrielles
Antenne directive
5GHz
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 15
Avec licenceLicence pour radioGSM GPRS
(teacuteleacutephone mobile)
Sans licence Bande radio ISM 433-434 MHz 868-870 MHz 2400ndash2483 MHz
Lice
nce
radi
o
ISM 433 ISM 868
DECT
ISM 2400
25 kHz 1 MHz 2 MHz 2x 20 MHz 83 MHz
Largeurs bandes radio
Freacutequences radioQuels choix
GSMGPRS
Bande radio U-NII 5150-5350 MHz 5470-5725 MHz
200 255MHz
U-NII 5150 5470
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 16
Plage de Freacutequence
Freacutequence
Applications
Longueur dlsquoonde
30 kHz 300 kHz 3 MHz 30 MHz 300 MHz 3 GHz 30 GHz 300 GHz
LFBasse
freacutequence
UHFUltra haute
freacutequence
SHFSuper haute freacutequence
EHFExtra haute freacutequence
HFHaute
freacutequence
VHFTregraves haute freacutequence
MFFreacutequence moyenne
10 km 1 cm10 cm1 m10 m100 m1 km 1 mm
navigation radio sous-marine
Radio donneacutees radio et TV Liaison radio satellite radio radar
Freacutequences radioLe spectre
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 17
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en œuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 18
WRAN (80222)
Piegravece Bacirctiment Zone Ville MondeCouverture
Deacuteb
it [B
its]
4 M
2 M
1 M
10 K
1154 Met plus
DECT
WiFi(80211)
WiMax 80216MBWA (WiMobile) 80220
UMTS
GSMGPRSBandes radio multiples
Bande eacutetroite
UWB802153
RFID
ZigBee 802154
WPANWSAN
BlueTooth802151
WMANWLAN WRAN
Aperccedilu standards reacuteseaux sans fil
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 19
Approuveacute
80211 80211b 80211g80211a et h 80211n
Juillet 97 Sept 99 Sept 99 Juin 03 Draft 20
Bande Freacutequence 24000 ndash 24835 5150 - 53505470 - 5725 24000 ndash 24835 24000 ndash 24835 24000 ndash 24835
835 MHzSpectre 835 MHz 835 MHz 835 MHz455 MHz
3Canaux(non chevauchants)
4 4 2 ou 3(20 ou 40 MHz)
811
IR -FHSSDSSSTransmission HRDSSS ODFM
DSSS HRDSSSMIMO-OFDM
DSSS HRDSSSODFM
21
Deacutebit Maxbrut net
115
5422
300130
5422
5150 - 53505470 - 5725
455 MHz
811
MIMO-OFDMDSSS HRDSSS
300130
Standards reacuteseaux 80211 WiFi
Puissance (mW) 2001000 100 100 100
2330 20 20 20
NAUsage IndoorOutdoor
IndoorOutdoor
IndoorOutdoor + DFS (5GHz)
IndoorOutdoor + DFS
Gain (dB)
100
20
2001000
2330
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 20
Faible consommation drsquoeacutenergie
Bande ISM (2402 - 2480 GHz)
79 canaux dune largeur de 1MHz balayeacutes 1600 foiss
Classes de puissance drsquoeacutemission Classe 1 100 mW (20 dBm) ou 10 mW (10 dBm) en inteacuterieur (Usages Industriels)
( puissance autoadaptative selon les fabricants)
Classe 2 25 mW
Classe 3 1 mW
Deacutebits Bluetooth 20 + EDR 2 Mbs ( 3 Mbps avec EDR Enhanced Data Rate)
Bluetooth 10 1 Mbps
Fonctionnement maicirctreesclave
Topologies de reacuteseaux Piconet (1 maicirctre 7 esclaves)
Scatternet (interconnexion de plusieurs piconets)
Passerelle
Standard reacuteseaux Bluetooth IEEE802151
WIRELESS A51 ndash 3 feacutevrier 2010 - 21
Coexistence Wifi et Bluetooh
WLAN
WLAN 80211 pour une connexion au reacuteseau geacuteneacuteral
Bluetooth (80250) pour la connexion des ES
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 22
Autres alternatives industrielles Projet IEEE P14515
Reacuteseau de capteurs baseacute sur la couche physique Bluetooth Smart Transducer Interface for Sensors and Actuators Wireless Sensor Working Group
WISA (Wireless Sensor and Actuator networks for Measurement and Control) Reacuteseau capteurs actionneurs Topologie mailleacutee 10 agrave 15 m Saut de Freacutequence agrave 120 kHz Consortium universitaire scandinave (essentiellement ABB)
Wireless HART (WHART) Reacuteseau HART sans fil Topologie mailleacutee baseacutee sur 802154 en 24 GHz HART Communication foundation (Emerson Honeywell hellip)
Wireless Profibus Continuiteacute Profibus sans fil 12 Mbitss 900 MHz 20 km Proposition IEEE pour futur standard sur DS-UWB
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 23
Autres alternatives industrielles
802154 ndash ZigBee 24 GHz ou 868915 MHz Distance 10 m (1 agrave 100 m) 250 kbps et 20 kbps Destineacute aux peacuteripheacuteriques peu gourmands en eacutenergie (domotique ou industrie)
Standards ISA (International Society of Automation) Organisation agrave but non lucratif pour la promotion des techniques dans les domaines
de lInstrumentation des Systegravemes et de lAutomation Comiteacute de standardisation ISA SP100 pour les reacuteseaux sans fil Objectif Eacutetablir des standards des recommandations et des rapports techniques
visant agrave deacutefinir des proceacutedures permettant de mettre en œuvre les technologies de communication sans fil dans le domaine des automatismes et plus particuliegraverement au niveau des capteurs et des actionneurs (Wi-Fi ZigBee Wireless HARThellip)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 24
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 25
Commutateur Ethernet
Point dlsquoAccegraves (AP)
Reacuteseau industriel
Distribution System
Clients(AC)
Architecture WLAN 80211 Mode InfrastructureLiaison Multi-Points AP vers AC mobiles Transparence des protocoles
IHM Arrecirct dlsquourgence
API avec Seacutecuriteacute
Proxy Wifi Reacuteseau de terrain
ESReacuteseau de terrain
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 26
Point dlsquoAccegraves
Bridge point agrave point entre points dlsquoaccegraves fixes (Extension LANs) Clients mobiles possibles Transparence totale des utilisateurs et protocoles Solution constructeur pas de norme eacutetablie
Distribution System 2
Clients IHM Maintenance
Point dlsquoAccegraves
Distribution System 1
Architecture WLAN 80211 Mode BridgeLiaison Multi-Points
Clients API
Proxy Wifi Bus de terrain
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 27
Architecture Point agrave point Bluetooth 802151
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28
SQL-Server
SQL-driver
Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile
2- Extension drsquoun reacuteseau existant
3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
4- Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30
1 - Eacutechange drsquoinformations avec un eacutequipement mobile
Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)
Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble
Couverture du signal environnement physique du bacirctiment et du mobile
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
Coexistence avec des eacutequipements perturbants (CEM industrielle)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31
Backbone5 GHz
Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz
V LAN 3V LAN 1 V LAN 2
Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)
API avec seacutecuriteacute
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32
Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3
Des solutions pour la seacutecuriteacute distribueacutee
La seacutecuriteacute machine et le WIFI
API avec seacutecuriteacutePoint dlsquoAccegravesClient
ES de seacutecuriteacute
Panel mobile de seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33
SeacuteExemple de Seacutecuriteacute Machine
Ethernet
Automate 1
Ethernet
ILC 170
SIL3 PLe SIL3 PLe
Automate 2
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34
Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)
Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )
Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients
mobiles de maintenance en plus
Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35
Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes
bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons
Cacircble Guide drsquoondes
Access Point WiFi
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36
Central Cabinet
Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37
Central Cabinet
work-place 1 work-place 2
Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)
Autonomie des stations de travail
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38
2 - Extension drsquoun reacuteseau existant
Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu
Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre
Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39
Bureaux
Sites distants
Ateliers
Cuve 9-1
Hall 6-1Entrepocircts 9-3
Livraisons 9-4
Entrepocircts 9-5
Labo 1 Cuve 9-2
Architecture type extension par Wi-Fi (Mode Bridge extension LANs)
Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40
Usine
PRGP2
P3
Exemple extension par Wi-Fi (Extension reacuteseau usine)
Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage
vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)
Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41
Architecture type extension par Bluetooth (Extension I0 usine)
Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)
Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents
protocoles (Modbus TCPhellip)
Serveur I0 Ethernet Maicirctre Esclave multi-points
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42
Architecture type extension par Bluetooth(Extension I0 usine)
IO
ES2
Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques
Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)
Armoire centrale
ES1
ES2ES1
CoffretsPositionnables
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43
Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)
Solution Economique pour remonter les informations de production vers la GPAO
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44
3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement
Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire
Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45
Fonction relais (Mode Bridge)
Diffusion locale Clients mobiles
(HotSpot)
Distribution locale en Client fixe
Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)
Distribution via obstacles
Zone urbaniseacutee Obstacles nombreux
(immeubles veacutegeacutetation) Couverture difficile distances
importantes Sites publics priveacutes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46
Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)
Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)
Cameacuteras distribueacutees
Reacuteseau LAN entreprise
Poste de surveillance
Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute
topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47
Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations
Architecture type distribution par Bluetooth n environnement difficile(Site chimique)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48
Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)
La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander
Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49
4 - Mobiliteacute des opeacuterateurs
Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere
Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50
Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)
Point dlsquoaccegraves 1
Industrial Ethernet
Hall 2Hall 1
Robust Access Point
Clients API
APi client
Point dlsquoaccegraves 2
Les Clients peuvent migrer entre les APLes zones se recouvrent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51
Pico-Net 1 Pico-Net 2
Port S1A Port S1B Port S2A
Pico-Net 3
Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)
Solution unique agrave la contrainte de mobiliteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52
Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage
A distance via InternetPar PC portableDu local de permanence
Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits
Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
Mobiliteacute totale sur tout le site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55
Remote IO
Automate
Variateurs de vitesse
Exemple 3 Mobiliteacute des opeacuterateurs
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 10
Terrain
Controcircle
TRANSMITTER
PLC
VALVESENSOR
HMI IPC
TRANSMITTER PENDENTBUTTONS
DRIVES ampMOTORS
ERP
WLAN 80211
BluetoothZigbee WisaUWB etchellip
80215
Le Wireless industrielReacutepartition des technologies
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 11
Communication avec appareils mobiles Equipements industriels (PC portables PDA
pupitres opeacuterateurs mobiles)
Communications avec systegravemes mobiles Veacutehicules autoguideacutes Wagonnets sur rail nacelles Machines mobiles (machines tournantes mouvements
complexes convoyage chaicircnes)
Communication avec eacutequipements distants Sites difficilement accessibles ou isoleacutes Coucircts de cacircblage prohibitifs Liaisons inter-bacirctiments traverseacutees dlsquoobstacles (route
voie ferreacutee canalhellip)
Au service des besoins industriels
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 12
CommunUne reacuteponse sucircre agrave des contraintes industrielleset de seacutecuriteacute
Perturbations Electromagneacutetiques et Environnements PhysiquesCertains eacutequipements de production geacutenegraverent des perturbations agrave freacutequences eacuteleveacutees Drsquoautres peuvent repreacutesenter des obstacles agrave la transmission radio
Plages de tempeacuteratures La tempeacuterature ambiante peut atteindre des valeurs bien supeacuterieures ou infeacuterieures agrave celles drsquoun environnement tertiaire
Robustesse et Etancheacuteiteacute Placeacutes au cœur du process les eacutequipements de communication peuvent ecirctre soumis agrave des contraintes meacutecaniques ou agrave des projections de fluides
Tension drsquoalimentation Les regravegles drsquoinstallation ou drsquousage geacuteneacuteralisent une alimentation 24Vdc
Porteacutee de la communication Selon leurs destinations les sites industriels peuvent srsquoeacutetendre de quelques dizaines de megravetres agrave plusieurs kilomegravetres
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 13
LrsquoEnvironnement Industriel
Les bandes de freacutequence Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 14
0001
001
01
1
10
100
1000
10000MHz
Sou
dage
agrave
lrsquoarc
Sou
dage
par p
oint
RFI
D
Alim
enta
tion
agrave deacuteco
upag
e
Con
tact
de
rela
is
Mot
eur
Four
agravein
duct
ion
Con
vers
ion
freacutequ
ence
Freacutequences
Harmoniques
24 GHz
Environnement industrielPourquoi le 24 ou 5 GHz Pour se positionner en dehors des perturbations industrielles
Antenne directive
5GHz
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 15
Avec licenceLicence pour radioGSM GPRS
(teacuteleacutephone mobile)
Sans licence Bande radio ISM 433-434 MHz 868-870 MHz 2400ndash2483 MHz
Lice
nce
radi
o
ISM 433 ISM 868
DECT
ISM 2400
25 kHz 1 MHz 2 MHz 2x 20 MHz 83 MHz
Largeurs bandes radio
Freacutequences radioQuels choix
GSMGPRS
Bande radio U-NII 5150-5350 MHz 5470-5725 MHz
200 255MHz
U-NII 5150 5470
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 16
Plage de Freacutequence
Freacutequence
Applications
Longueur dlsquoonde
30 kHz 300 kHz 3 MHz 30 MHz 300 MHz 3 GHz 30 GHz 300 GHz
LFBasse
freacutequence
UHFUltra haute
freacutequence
SHFSuper haute freacutequence
EHFExtra haute freacutequence
HFHaute
freacutequence
VHFTregraves haute freacutequence
MFFreacutequence moyenne
10 km 1 cm10 cm1 m10 m100 m1 km 1 mm
navigation radio sous-marine
Radio donneacutees radio et TV Liaison radio satellite radio radar
Freacutequences radioLe spectre
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 17
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en œuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 18
WRAN (80222)
Piegravece Bacirctiment Zone Ville MondeCouverture
Deacuteb
it [B
its]
4 M
2 M
1 M
10 K
1154 Met plus
DECT
WiFi(80211)
WiMax 80216MBWA (WiMobile) 80220
UMTS
GSMGPRSBandes radio multiples
Bande eacutetroite
UWB802153
RFID
ZigBee 802154
WPANWSAN
BlueTooth802151
WMANWLAN WRAN
Aperccedilu standards reacuteseaux sans fil
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 19
Approuveacute
80211 80211b 80211g80211a et h 80211n
Juillet 97 Sept 99 Sept 99 Juin 03 Draft 20
Bande Freacutequence 24000 ndash 24835 5150 - 53505470 - 5725 24000 ndash 24835 24000 ndash 24835 24000 ndash 24835
835 MHzSpectre 835 MHz 835 MHz 835 MHz455 MHz
3Canaux(non chevauchants)
4 4 2 ou 3(20 ou 40 MHz)
811
IR -FHSSDSSSTransmission HRDSSS ODFM
DSSS HRDSSSMIMO-OFDM
DSSS HRDSSSODFM
21
Deacutebit Maxbrut net
115
5422
300130
5422
5150 - 53505470 - 5725
455 MHz
811
MIMO-OFDMDSSS HRDSSS
300130
Standards reacuteseaux 80211 WiFi
Puissance (mW) 2001000 100 100 100
2330 20 20 20
NAUsage IndoorOutdoor
IndoorOutdoor
IndoorOutdoor + DFS (5GHz)
IndoorOutdoor + DFS
Gain (dB)
100
20
2001000
2330
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 20
Faible consommation drsquoeacutenergie
Bande ISM (2402 - 2480 GHz)
79 canaux dune largeur de 1MHz balayeacutes 1600 foiss
Classes de puissance drsquoeacutemission Classe 1 100 mW (20 dBm) ou 10 mW (10 dBm) en inteacuterieur (Usages Industriels)
( puissance autoadaptative selon les fabricants)
Classe 2 25 mW
Classe 3 1 mW
Deacutebits Bluetooth 20 + EDR 2 Mbs ( 3 Mbps avec EDR Enhanced Data Rate)
Bluetooth 10 1 Mbps
Fonctionnement maicirctreesclave
Topologies de reacuteseaux Piconet (1 maicirctre 7 esclaves)
Scatternet (interconnexion de plusieurs piconets)
Passerelle
Standard reacuteseaux Bluetooth IEEE802151
WIRELESS A51 ndash 3 feacutevrier 2010 - 21
Coexistence Wifi et Bluetooh
WLAN
WLAN 80211 pour une connexion au reacuteseau geacuteneacuteral
Bluetooth (80250) pour la connexion des ES
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 22
Autres alternatives industrielles Projet IEEE P14515
Reacuteseau de capteurs baseacute sur la couche physique Bluetooth Smart Transducer Interface for Sensors and Actuators Wireless Sensor Working Group
WISA (Wireless Sensor and Actuator networks for Measurement and Control) Reacuteseau capteurs actionneurs Topologie mailleacutee 10 agrave 15 m Saut de Freacutequence agrave 120 kHz Consortium universitaire scandinave (essentiellement ABB)
Wireless HART (WHART) Reacuteseau HART sans fil Topologie mailleacutee baseacutee sur 802154 en 24 GHz HART Communication foundation (Emerson Honeywell hellip)
Wireless Profibus Continuiteacute Profibus sans fil 12 Mbitss 900 MHz 20 km Proposition IEEE pour futur standard sur DS-UWB
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 23
Autres alternatives industrielles
802154 ndash ZigBee 24 GHz ou 868915 MHz Distance 10 m (1 agrave 100 m) 250 kbps et 20 kbps Destineacute aux peacuteripheacuteriques peu gourmands en eacutenergie (domotique ou industrie)
Standards ISA (International Society of Automation) Organisation agrave but non lucratif pour la promotion des techniques dans les domaines
de lInstrumentation des Systegravemes et de lAutomation Comiteacute de standardisation ISA SP100 pour les reacuteseaux sans fil Objectif Eacutetablir des standards des recommandations et des rapports techniques
visant agrave deacutefinir des proceacutedures permettant de mettre en œuvre les technologies de communication sans fil dans le domaine des automatismes et plus particuliegraverement au niveau des capteurs et des actionneurs (Wi-Fi ZigBee Wireless HARThellip)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 24
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 25
Commutateur Ethernet
Point dlsquoAccegraves (AP)
Reacuteseau industriel
Distribution System
Clients(AC)
Architecture WLAN 80211 Mode InfrastructureLiaison Multi-Points AP vers AC mobiles Transparence des protocoles
IHM Arrecirct dlsquourgence
API avec Seacutecuriteacute
Proxy Wifi Reacuteseau de terrain
ESReacuteseau de terrain
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 26
Point dlsquoAccegraves
Bridge point agrave point entre points dlsquoaccegraves fixes (Extension LANs) Clients mobiles possibles Transparence totale des utilisateurs et protocoles Solution constructeur pas de norme eacutetablie
Distribution System 2
Clients IHM Maintenance
Point dlsquoAccegraves
Distribution System 1
Architecture WLAN 80211 Mode BridgeLiaison Multi-Points
Clients API
Proxy Wifi Bus de terrain
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 27
Architecture Point agrave point Bluetooth 802151
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28
SQL-Server
SQL-driver
Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile
2- Extension drsquoun reacuteseau existant
3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
4- Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30
1 - Eacutechange drsquoinformations avec un eacutequipement mobile
Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)
Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble
Couverture du signal environnement physique du bacirctiment et du mobile
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
Coexistence avec des eacutequipements perturbants (CEM industrielle)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31
Backbone5 GHz
Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz
V LAN 3V LAN 1 V LAN 2
Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)
API avec seacutecuriteacute
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32
Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3
Des solutions pour la seacutecuriteacute distribueacutee
La seacutecuriteacute machine et le WIFI
API avec seacutecuriteacutePoint dlsquoAccegravesClient
ES de seacutecuriteacute
Panel mobile de seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33
SeacuteExemple de Seacutecuriteacute Machine
Ethernet
Automate 1
Ethernet
ILC 170
SIL3 PLe SIL3 PLe
Automate 2
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34
Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)
Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )
Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients
mobiles de maintenance en plus
Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35
Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes
bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons
Cacircble Guide drsquoondes
Access Point WiFi
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36
Central Cabinet
Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37
Central Cabinet
work-place 1 work-place 2
Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)
Autonomie des stations de travail
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38
2 - Extension drsquoun reacuteseau existant
Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu
Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre
Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39
Bureaux
Sites distants
Ateliers
Cuve 9-1
Hall 6-1Entrepocircts 9-3
Livraisons 9-4
Entrepocircts 9-5
Labo 1 Cuve 9-2
Architecture type extension par Wi-Fi (Mode Bridge extension LANs)
Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40
Usine
PRGP2
P3
Exemple extension par Wi-Fi (Extension reacuteseau usine)
Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage
vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)
Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41
Architecture type extension par Bluetooth (Extension I0 usine)
Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)
Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents
protocoles (Modbus TCPhellip)
Serveur I0 Ethernet Maicirctre Esclave multi-points
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42
Architecture type extension par Bluetooth(Extension I0 usine)
IO
ES2
Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques
Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)
Armoire centrale
ES1
ES2ES1
CoffretsPositionnables
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43
Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)
Solution Economique pour remonter les informations de production vers la GPAO
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44
3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement
Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire
Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45
Fonction relais (Mode Bridge)
Diffusion locale Clients mobiles
(HotSpot)
Distribution locale en Client fixe
Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)
Distribution via obstacles
Zone urbaniseacutee Obstacles nombreux
(immeubles veacutegeacutetation) Couverture difficile distances
importantes Sites publics priveacutes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46
Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)
Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)
Cameacuteras distribueacutees
Reacuteseau LAN entreprise
Poste de surveillance
Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute
topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47
Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations
Architecture type distribution par Bluetooth n environnement difficile(Site chimique)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48
Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)
La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander
Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49
4 - Mobiliteacute des opeacuterateurs
Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere
Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50
Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)
Point dlsquoaccegraves 1
Industrial Ethernet
Hall 2Hall 1
Robust Access Point
Clients API
APi client
Point dlsquoaccegraves 2
Les Clients peuvent migrer entre les APLes zones se recouvrent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51
Pico-Net 1 Pico-Net 2
Port S1A Port S1B Port S2A
Pico-Net 3
Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)
Solution unique agrave la contrainte de mobiliteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52
Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage
A distance via InternetPar PC portableDu local de permanence
Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits
Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
Mobiliteacute totale sur tout le site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55
Remote IO
Automate
Variateurs de vitesse
Exemple 3 Mobiliteacute des opeacuterateurs
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 11
Communication avec appareils mobiles Equipements industriels (PC portables PDA
pupitres opeacuterateurs mobiles)
Communications avec systegravemes mobiles Veacutehicules autoguideacutes Wagonnets sur rail nacelles Machines mobiles (machines tournantes mouvements
complexes convoyage chaicircnes)
Communication avec eacutequipements distants Sites difficilement accessibles ou isoleacutes Coucircts de cacircblage prohibitifs Liaisons inter-bacirctiments traverseacutees dlsquoobstacles (route
voie ferreacutee canalhellip)
Au service des besoins industriels
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 12
CommunUne reacuteponse sucircre agrave des contraintes industrielleset de seacutecuriteacute
Perturbations Electromagneacutetiques et Environnements PhysiquesCertains eacutequipements de production geacutenegraverent des perturbations agrave freacutequences eacuteleveacutees Drsquoautres peuvent repreacutesenter des obstacles agrave la transmission radio
Plages de tempeacuteratures La tempeacuterature ambiante peut atteindre des valeurs bien supeacuterieures ou infeacuterieures agrave celles drsquoun environnement tertiaire
Robustesse et Etancheacuteiteacute Placeacutes au cœur du process les eacutequipements de communication peuvent ecirctre soumis agrave des contraintes meacutecaniques ou agrave des projections de fluides
Tension drsquoalimentation Les regravegles drsquoinstallation ou drsquousage geacuteneacuteralisent une alimentation 24Vdc
Porteacutee de la communication Selon leurs destinations les sites industriels peuvent srsquoeacutetendre de quelques dizaines de megravetres agrave plusieurs kilomegravetres
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 13
LrsquoEnvironnement Industriel
Les bandes de freacutequence Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 14
0001
001
01
1
10
100
1000
10000MHz
Sou
dage
agrave
lrsquoarc
Sou
dage
par p
oint
RFI
D
Alim
enta
tion
agrave deacuteco
upag
e
Con
tact
de
rela
is
Mot
eur
Four
agravein
duct
ion
Con
vers
ion
freacutequ
ence
Freacutequences
Harmoniques
24 GHz
Environnement industrielPourquoi le 24 ou 5 GHz Pour se positionner en dehors des perturbations industrielles
Antenne directive
5GHz
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 15
Avec licenceLicence pour radioGSM GPRS
(teacuteleacutephone mobile)
Sans licence Bande radio ISM 433-434 MHz 868-870 MHz 2400ndash2483 MHz
Lice
nce
radi
o
ISM 433 ISM 868
DECT
ISM 2400
25 kHz 1 MHz 2 MHz 2x 20 MHz 83 MHz
Largeurs bandes radio
Freacutequences radioQuels choix
GSMGPRS
Bande radio U-NII 5150-5350 MHz 5470-5725 MHz
200 255MHz
U-NII 5150 5470
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 16
Plage de Freacutequence
Freacutequence
Applications
Longueur dlsquoonde
30 kHz 300 kHz 3 MHz 30 MHz 300 MHz 3 GHz 30 GHz 300 GHz
LFBasse
freacutequence
UHFUltra haute
freacutequence
SHFSuper haute freacutequence
EHFExtra haute freacutequence
HFHaute
freacutequence
VHFTregraves haute freacutequence
MFFreacutequence moyenne
10 km 1 cm10 cm1 m10 m100 m1 km 1 mm
navigation radio sous-marine
Radio donneacutees radio et TV Liaison radio satellite radio radar
Freacutequences radioLe spectre
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 17
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en œuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 18
WRAN (80222)
Piegravece Bacirctiment Zone Ville MondeCouverture
Deacuteb
it [B
its]
4 M
2 M
1 M
10 K
1154 Met plus
DECT
WiFi(80211)
WiMax 80216MBWA (WiMobile) 80220
UMTS
GSMGPRSBandes radio multiples
Bande eacutetroite
UWB802153
RFID
ZigBee 802154
WPANWSAN
BlueTooth802151
WMANWLAN WRAN
Aperccedilu standards reacuteseaux sans fil
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 19
Approuveacute
80211 80211b 80211g80211a et h 80211n
Juillet 97 Sept 99 Sept 99 Juin 03 Draft 20
Bande Freacutequence 24000 ndash 24835 5150 - 53505470 - 5725 24000 ndash 24835 24000 ndash 24835 24000 ndash 24835
835 MHzSpectre 835 MHz 835 MHz 835 MHz455 MHz
3Canaux(non chevauchants)
4 4 2 ou 3(20 ou 40 MHz)
811
IR -FHSSDSSSTransmission HRDSSS ODFM
DSSS HRDSSSMIMO-OFDM
DSSS HRDSSSODFM
21
Deacutebit Maxbrut net
115
5422
300130
5422
5150 - 53505470 - 5725
455 MHz
811
MIMO-OFDMDSSS HRDSSS
300130
Standards reacuteseaux 80211 WiFi
Puissance (mW) 2001000 100 100 100
2330 20 20 20
NAUsage IndoorOutdoor
IndoorOutdoor
IndoorOutdoor + DFS (5GHz)
IndoorOutdoor + DFS
Gain (dB)
100
20
2001000
2330
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 20
Faible consommation drsquoeacutenergie
Bande ISM (2402 - 2480 GHz)
79 canaux dune largeur de 1MHz balayeacutes 1600 foiss
Classes de puissance drsquoeacutemission Classe 1 100 mW (20 dBm) ou 10 mW (10 dBm) en inteacuterieur (Usages Industriels)
( puissance autoadaptative selon les fabricants)
Classe 2 25 mW
Classe 3 1 mW
Deacutebits Bluetooth 20 + EDR 2 Mbs ( 3 Mbps avec EDR Enhanced Data Rate)
Bluetooth 10 1 Mbps
Fonctionnement maicirctreesclave
Topologies de reacuteseaux Piconet (1 maicirctre 7 esclaves)
Scatternet (interconnexion de plusieurs piconets)
Passerelle
Standard reacuteseaux Bluetooth IEEE802151
WIRELESS A51 ndash 3 feacutevrier 2010 - 21
Coexistence Wifi et Bluetooh
WLAN
WLAN 80211 pour une connexion au reacuteseau geacuteneacuteral
Bluetooth (80250) pour la connexion des ES
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 22
Autres alternatives industrielles Projet IEEE P14515
Reacuteseau de capteurs baseacute sur la couche physique Bluetooth Smart Transducer Interface for Sensors and Actuators Wireless Sensor Working Group
WISA (Wireless Sensor and Actuator networks for Measurement and Control) Reacuteseau capteurs actionneurs Topologie mailleacutee 10 agrave 15 m Saut de Freacutequence agrave 120 kHz Consortium universitaire scandinave (essentiellement ABB)
Wireless HART (WHART) Reacuteseau HART sans fil Topologie mailleacutee baseacutee sur 802154 en 24 GHz HART Communication foundation (Emerson Honeywell hellip)
Wireless Profibus Continuiteacute Profibus sans fil 12 Mbitss 900 MHz 20 km Proposition IEEE pour futur standard sur DS-UWB
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 23
Autres alternatives industrielles
802154 ndash ZigBee 24 GHz ou 868915 MHz Distance 10 m (1 agrave 100 m) 250 kbps et 20 kbps Destineacute aux peacuteripheacuteriques peu gourmands en eacutenergie (domotique ou industrie)
Standards ISA (International Society of Automation) Organisation agrave but non lucratif pour la promotion des techniques dans les domaines
de lInstrumentation des Systegravemes et de lAutomation Comiteacute de standardisation ISA SP100 pour les reacuteseaux sans fil Objectif Eacutetablir des standards des recommandations et des rapports techniques
visant agrave deacutefinir des proceacutedures permettant de mettre en œuvre les technologies de communication sans fil dans le domaine des automatismes et plus particuliegraverement au niveau des capteurs et des actionneurs (Wi-Fi ZigBee Wireless HARThellip)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 24
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 25
Commutateur Ethernet
Point dlsquoAccegraves (AP)
Reacuteseau industriel
Distribution System
Clients(AC)
Architecture WLAN 80211 Mode InfrastructureLiaison Multi-Points AP vers AC mobiles Transparence des protocoles
IHM Arrecirct dlsquourgence
API avec Seacutecuriteacute
Proxy Wifi Reacuteseau de terrain
ESReacuteseau de terrain
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 26
Point dlsquoAccegraves
Bridge point agrave point entre points dlsquoaccegraves fixes (Extension LANs) Clients mobiles possibles Transparence totale des utilisateurs et protocoles Solution constructeur pas de norme eacutetablie
Distribution System 2
Clients IHM Maintenance
Point dlsquoAccegraves
Distribution System 1
Architecture WLAN 80211 Mode BridgeLiaison Multi-Points
Clients API
Proxy Wifi Bus de terrain
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 27
Architecture Point agrave point Bluetooth 802151
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28
SQL-Server
SQL-driver
Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile
2- Extension drsquoun reacuteseau existant
3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
4- Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30
1 - Eacutechange drsquoinformations avec un eacutequipement mobile
Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)
Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble
Couverture du signal environnement physique du bacirctiment et du mobile
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
Coexistence avec des eacutequipements perturbants (CEM industrielle)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31
Backbone5 GHz
Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz
V LAN 3V LAN 1 V LAN 2
Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)
API avec seacutecuriteacute
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32
Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3
Des solutions pour la seacutecuriteacute distribueacutee
La seacutecuriteacute machine et le WIFI
API avec seacutecuriteacutePoint dlsquoAccegravesClient
ES de seacutecuriteacute
Panel mobile de seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33
SeacuteExemple de Seacutecuriteacute Machine
Ethernet
Automate 1
Ethernet
ILC 170
SIL3 PLe SIL3 PLe
Automate 2
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34
Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)
Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )
Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients
mobiles de maintenance en plus
Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35
Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes
bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons
Cacircble Guide drsquoondes
Access Point WiFi
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36
Central Cabinet
Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37
Central Cabinet
work-place 1 work-place 2
Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)
Autonomie des stations de travail
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38
2 - Extension drsquoun reacuteseau existant
Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu
Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre
Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39
Bureaux
Sites distants
Ateliers
Cuve 9-1
Hall 6-1Entrepocircts 9-3
Livraisons 9-4
Entrepocircts 9-5
Labo 1 Cuve 9-2
Architecture type extension par Wi-Fi (Mode Bridge extension LANs)
Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40
Usine
PRGP2
P3
Exemple extension par Wi-Fi (Extension reacuteseau usine)
Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage
vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)
Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41
Architecture type extension par Bluetooth (Extension I0 usine)
Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)
Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents
protocoles (Modbus TCPhellip)
Serveur I0 Ethernet Maicirctre Esclave multi-points
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42
Architecture type extension par Bluetooth(Extension I0 usine)
IO
ES2
Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques
Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)
Armoire centrale
ES1
ES2ES1
CoffretsPositionnables
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43
Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)
Solution Economique pour remonter les informations de production vers la GPAO
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44
3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement
Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire
Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45
Fonction relais (Mode Bridge)
Diffusion locale Clients mobiles
(HotSpot)
Distribution locale en Client fixe
Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)
Distribution via obstacles
Zone urbaniseacutee Obstacles nombreux
(immeubles veacutegeacutetation) Couverture difficile distances
importantes Sites publics priveacutes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46
Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)
Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)
Cameacuteras distribueacutees
Reacuteseau LAN entreprise
Poste de surveillance
Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute
topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47
Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations
Architecture type distribution par Bluetooth n environnement difficile(Site chimique)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48
Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)
La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander
Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49
4 - Mobiliteacute des opeacuterateurs
Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere
Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50
Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)
Point dlsquoaccegraves 1
Industrial Ethernet
Hall 2Hall 1
Robust Access Point
Clients API
APi client
Point dlsquoaccegraves 2
Les Clients peuvent migrer entre les APLes zones se recouvrent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51
Pico-Net 1 Pico-Net 2
Port S1A Port S1B Port S2A
Pico-Net 3
Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)
Solution unique agrave la contrainte de mobiliteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52
Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage
A distance via InternetPar PC portableDu local de permanence
Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits
Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
Mobiliteacute totale sur tout le site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55
Remote IO
Automate
Variateurs de vitesse
Exemple 3 Mobiliteacute des opeacuterateurs
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 12
CommunUne reacuteponse sucircre agrave des contraintes industrielleset de seacutecuriteacute
Perturbations Electromagneacutetiques et Environnements PhysiquesCertains eacutequipements de production geacutenegraverent des perturbations agrave freacutequences eacuteleveacutees Drsquoautres peuvent repreacutesenter des obstacles agrave la transmission radio
Plages de tempeacuteratures La tempeacuterature ambiante peut atteindre des valeurs bien supeacuterieures ou infeacuterieures agrave celles drsquoun environnement tertiaire
Robustesse et Etancheacuteiteacute Placeacutes au cœur du process les eacutequipements de communication peuvent ecirctre soumis agrave des contraintes meacutecaniques ou agrave des projections de fluides
Tension drsquoalimentation Les regravegles drsquoinstallation ou drsquousage geacuteneacuteralisent une alimentation 24Vdc
Porteacutee de la communication Selon leurs destinations les sites industriels peuvent srsquoeacutetendre de quelques dizaines de megravetres agrave plusieurs kilomegravetres
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 13
LrsquoEnvironnement Industriel
Les bandes de freacutequence Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 14
0001
001
01
1
10
100
1000
10000MHz
Sou
dage
agrave
lrsquoarc
Sou
dage
par p
oint
RFI
D
Alim
enta
tion
agrave deacuteco
upag
e
Con
tact
de
rela
is
Mot
eur
Four
agravein
duct
ion
Con
vers
ion
freacutequ
ence
Freacutequences
Harmoniques
24 GHz
Environnement industrielPourquoi le 24 ou 5 GHz Pour se positionner en dehors des perturbations industrielles
Antenne directive
5GHz
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 15
Avec licenceLicence pour radioGSM GPRS
(teacuteleacutephone mobile)
Sans licence Bande radio ISM 433-434 MHz 868-870 MHz 2400ndash2483 MHz
Lice
nce
radi
o
ISM 433 ISM 868
DECT
ISM 2400
25 kHz 1 MHz 2 MHz 2x 20 MHz 83 MHz
Largeurs bandes radio
Freacutequences radioQuels choix
GSMGPRS
Bande radio U-NII 5150-5350 MHz 5470-5725 MHz
200 255MHz
U-NII 5150 5470
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 16
Plage de Freacutequence
Freacutequence
Applications
Longueur dlsquoonde
30 kHz 300 kHz 3 MHz 30 MHz 300 MHz 3 GHz 30 GHz 300 GHz
LFBasse
freacutequence
UHFUltra haute
freacutequence
SHFSuper haute freacutequence
EHFExtra haute freacutequence
HFHaute
freacutequence
VHFTregraves haute freacutequence
MFFreacutequence moyenne
10 km 1 cm10 cm1 m10 m100 m1 km 1 mm
navigation radio sous-marine
Radio donneacutees radio et TV Liaison radio satellite radio radar
Freacutequences radioLe spectre
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 17
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en œuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 18
WRAN (80222)
Piegravece Bacirctiment Zone Ville MondeCouverture
Deacuteb
it [B
its]
4 M
2 M
1 M
10 K
1154 Met plus
DECT
WiFi(80211)
WiMax 80216MBWA (WiMobile) 80220
UMTS
GSMGPRSBandes radio multiples
Bande eacutetroite
UWB802153
RFID
ZigBee 802154
WPANWSAN
BlueTooth802151
WMANWLAN WRAN
Aperccedilu standards reacuteseaux sans fil
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 19
Approuveacute
80211 80211b 80211g80211a et h 80211n
Juillet 97 Sept 99 Sept 99 Juin 03 Draft 20
Bande Freacutequence 24000 ndash 24835 5150 - 53505470 - 5725 24000 ndash 24835 24000 ndash 24835 24000 ndash 24835
835 MHzSpectre 835 MHz 835 MHz 835 MHz455 MHz
3Canaux(non chevauchants)
4 4 2 ou 3(20 ou 40 MHz)
811
IR -FHSSDSSSTransmission HRDSSS ODFM
DSSS HRDSSSMIMO-OFDM
DSSS HRDSSSODFM
21
Deacutebit Maxbrut net
115
5422
300130
5422
5150 - 53505470 - 5725
455 MHz
811
MIMO-OFDMDSSS HRDSSS
300130
Standards reacuteseaux 80211 WiFi
Puissance (mW) 2001000 100 100 100
2330 20 20 20
NAUsage IndoorOutdoor
IndoorOutdoor
IndoorOutdoor + DFS (5GHz)
IndoorOutdoor + DFS
Gain (dB)
100
20
2001000
2330
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 20
Faible consommation drsquoeacutenergie
Bande ISM (2402 - 2480 GHz)
79 canaux dune largeur de 1MHz balayeacutes 1600 foiss
Classes de puissance drsquoeacutemission Classe 1 100 mW (20 dBm) ou 10 mW (10 dBm) en inteacuterieur (Usages Industriels)
( puissance autoadaptative selon les fabricants)
Classe 2 25 mW
Classe 3 1 mW
Deacutebits Bluetooth 20 + EDR 2 Mbs ( 3 Mbps avec EDR Enhanced Data Rate)
Bluetooth 10 1 Mbps
Fonctionnement maicirctreesclave
Topologies de reacuteseaux Piconet (1 maicirctre 7 esclaves)
Scatternet (interconnexion de plusieurs piconets)
Passerelle
Standard reacuteseaux Bluetooth IEEE802151
WIRELESS A51 ndash 3 feacutevrier 2010 - 21
Coexistence Wifi et Bluetooh
WLAN
WLAN 80211 pour une connexion au reacuteseau geacuteneacuteral
Bluetooth (80250) pour la connexion des ES
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 22
Autres alternatives industrielles Projet IEEE P14515
Reacuteseau de capteurs baseacute sur la couche physique Bluetooth Smart Transducer Interface for Sensors and Actuators Wireless Sensor Working Group
WISA (Wireless Sensor and Actuator networks for Measurement and Control) Reacuteseau capteurs actionneurs Topologie mailleacutee 10 agrave 15 m Saut de Freacutequence agrave 120 kHz Consortium universitaire scandinave (essentiellement ABB)
Wireless HART (WHART) Reacuteseau HART sans fil Topologie mailleacutee baseacutee sur 802154 en 24 GHz HART Communication foundation (Emerson Honeywell hellip)
Wireless Profibus Continuiteacute Profibus sans fil 12 Mbitss 900 MHz 20 km Proposition IEEE pour futur standard sur DS-UWB
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 23
Autres alternatives industrielles
802154 ndash ZigBee 24 GHz ou 868915 MHz Distance 10 m (1 agrave 100 m) 250 kbps et 20 kbps Destineacute aux peacuteripheacuteriques peu gourmands en eacutenergie (domotique ou industrie)
Standards ISA (International Society of Automation) Organisation agrave but non lucratif pour la promotion des techniques dans les domaines
de lInstrumentation des Systegravemes et de lAutomation Comiteacute de standardisation ISA SP100 pour les reacuteseaux sans fil Objectif Eacutetablir des standards des recommandations et des rapports techniques
visant agrave deacutefinir des proceacutedures permettant de mettre en œuvre les technologies de communication sans fil dans le domaine des automatismes et plus particuliegraverement au niveau des capteurs et des actionneurs (Wi-Fi ZigBee Wireless HARThellip)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 24
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 25
Commutateur Ethernet
Point dlsquoAccegraves (AP)
Reacuteseau industriel
Distribution System
Clients(AC)
Architecture WLAN 80211 Mode InfrastructureLiaison Multi-Points AP vers AC mobiles Transparence des protocoles
IHM Arrecirct dlsquourgence
API avec Seacutecuriteacute
Proxy Wifi Reacuteseau de terrain
ESReacuteseau de terrain
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 26
Point dlsquoAccegraves
Bridge point agrave point entre points dlsquoaccegraves fixes (Extension LANs) Clients mobiles possibles Transparence totale des utilisateurs et protocoles Solution constructeur pas de norme eacutetablie
Distribution System 2
Clients IHM Maintenance
Point dlsquoAccegraves
Distribution System 1
Architecture WLAN 80211 Mode BridgeLiaison Multi-Points
Clients API
Proxy Wifi Bus de terrain
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 27
Architecture Point agrave point Bluetooth 802151
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28
SQL-Server
SQL-driver
Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile
2- Extension drsquoun reacuteseau existant
3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
4- Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30
1 - Eacutechange drsquoinformations avec un eacutequipement mobile
Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)
Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble
Couverture du signal environnement physique du bacirctiment et du mobile
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
Coexistence avec des eacutequipements perturbants (CEM industrielle)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31
Backbone5 GHz
Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz
V LAN 3V LAN 1 V LAN 2
Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)
API avec seacutecuriteacute
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32
Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3
Des solutions pour la seacutecuriteacute distribueacutee
La seacutecuriteacute machine et le WIFI
API avec seacutecuriteacutePoint dlsquoAccegravesClient
ES de seacutecuriteacute
Panel mobile de seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33
SeacuteExemple de Seacutecuriteacute Machine
Ethernet
Automate 1
Ethernet
ILC 170
SIL3 PLe SIL3 PLe
Automate 2
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34
Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)
Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )
Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients
mobiles de maintenance en plus
Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35
Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes
bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons
Cacircble Guide drsquoondes
Access Point WiFi
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36
Central Cabinet
Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37
Central Cabinet
work-place 1 work-place 2
Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)
Autonomie des stations de travail
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38
2 - Extension drsquoun reacuteseau existant
Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu
Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre
Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39
Bureaux
Sites distants
Ateliers
Cuve 9-1
Hall 6-1Entrepocircts 9-3
Livraisons 9-4
Entrepocircts 9-5
Labo 1 Cuve 9-2
Architecture type extension par Wi-Fi (Mode Bridge extension LANs)
Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40
Usine
PRGP2
P3
Exemple extension par Wi-Fi (Extension reacuteseau usine)
Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage
vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)
Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41
Architecture type extension par Bluetooth (Extension I0 usine)
Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)
Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents
protocoles (Modbus TCPhellip)
Serveur I0 Ethernet Maicirctre Esclave multi-points
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42
Architecture type extension par Bluetooth(Extension I0 usine)
IO
ES2
Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques
Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)
Armoire centrale
ES1
ES2ES1
CoffretsPositionnables
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43
Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)
Solution Economique pour remonter les informations de production vers la GPAO
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44
3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement
Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire
Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45
Fonction relais (Mode Bridge)
Diffusion locale Clients mobiles
(HotSpot)
Distribution locale en Client fixe
Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)
Distribution via obstacles
Zone urbaniseacutee Obstacles nombreux
(immeubles veacutegeacutetation) Couverture difficile distances
importantes Sites publics priveacutes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46
Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)
Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)
Cameacuteras distribueacutees
Reacuteseau LAN entreprise
Poste de surveillance
Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute
topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47
Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations
Architecture type distribution par Bluetooth n environnement difficile(Site chimique)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48
Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)
La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander
Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49
4 - Mobiliteacute des opeacuterateurs
Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere
Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50
Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)
Point dlsquoaccegraves 1
Industrial Ethernet
Hall 2Hall 1
Robust Access Point
Clients API
APi client
Point dlsquoaccegraves 2
Les Clients peuvent migrer entre les APLes zones se recouvrent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51
Pico-Net 1 Pico-Net 2
Port S1A Port S1B Port S2A
Pico-Net 3
Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)
Solution unique agrave la contrainte de mobiliteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52
Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage
A distance via InternetPar PC portableDu local de permanence
Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits
Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
Mobiliteacute totale sur tout le site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55
Remote IO
Automate
Variateurs de vitesse
Exemple 3 Mobiliteacute des opeacuterateurs
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 13
LrsquoEnvironnement Industriel
Les bandes de freacutequence Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 14
0001
001
01
1
10
100
1000
10000MHz
Sou
dage
agrave
lrsquoarc
Sou
dage
par p
oint
RFI
D
Alim
enta
tion
agrave deacuteco
upag
e
Con
tact
de
rela
is
Mot
eur
Four
agravein
duct
ion
Con
vers
ion
freacutequ
ence
Freacutequences
Harmoniques
24 GHz
Environnement industrielPourquoi le 24 ou 5 GHz Pour se positionner en dehors des perturbations industrielles
Antenne directive
5GHz
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 15
Avec licenceLicence pour radioGSM GPRS
(teacuteleacutephone mobile)
Sans licence Bande radio ISM 433-434 MHz 868-870 MHz 2400ndash2483 MHz
Lice
nce
radi
o
ISM 433 ISM 868
DECT
ISM 2400
25 kHz 1 MHz 2 MHz 2x 20 MHz 83 MHz
Largeurs bandes radio
Freacutequences radioQuels choix
GSMGPRS
Bande radio U-NII 5150-5350 MHz 5470-5725 MHz
200 255MHz
U-NII 5150 5470
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 16
Plage de Freacutequence
Freacutequence
Applications
Longueur dlsquoonde
30 kHz 300 kHz 3 MHz 30 MHz 300 MHz 3 GHz 30 GHz 300 GHz
LFBasse
freacutequence
UHFUltra haute
freacutequence
SHFSuper haute freacutequence
EHFExtra haute freacutequence
HFHaute
freacutequence
VHFTregraves haute freacutequence
MFFreacutequence moyenne
10 km 1 cm10 cm1 m10 m100 m1 km 1 mm
navigation radio sous-marine
Radio donneacutees radio et TV Liaison radio satellite radio radar
Freacutequences radioLe spectre
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 17
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en œuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 18
WRAN (80222)
Piegravece Bacirctiment Zone Ville MondeCouverture
Deacuteb
it [B
its]
4 M
2 M
1 M
10 K
1154 Met plus
DECT
WiFi(80211)
WiMax 80216MBWA (WiMobile) 80220
UMTS
GSMGPRSBandes radio multiples
Bande eacutetroite
UWB802153
RFID
ZigBee 802154
WPANWSAN
BlueTooth802151
WMANWLAN WRAN
Aperccedilu standards reacuteseaux sans fil
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 19
Approuveacute
80211 80211b 80211g80211a et h 80211n
Juillet 97 Sept 99 Sept 99 Juin 03 Draft 20
Bande Freacutequence 24000 ndash 24835 5150 - 53505470 - 5725 24000 ndash 24835 24000 ndash 24835 24000 ndash 24835
835 MHzSpectre 835 MHz 835 MHz 835 MHz455 MHz
3Canaux(non chevauchants)
4 4 2 ou 3(20 ou 40 MHz)
811
IR -FHSSDSSSTransmission HRDSSS ODFM
DSSS HRDSSSMIMO-OFDM
DSSS HRDSSSODFM
21
Deacutebit Maxbrut net
115
5422
300130
5422
5150 - 53505470 - 5725
455 MHz
811
MIMO-OFDMDSSS HRDSSS
300130
Standards reacuteseaux 80211 WiFi
Puissance (mW) 2001000 100 100 100
2330 20 20 20
NAUsage IndoorOutdoor
IndoorOutdoor
IndoorOutdoor + DFS (5GHz)
IndoorOutdoor + DFS
Gain (dB)
100
20
2001000
2330
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 20
Faible consommation drsquoeacutenergie
Bande ISM (2402 - 2480 GHz)
79 canaux dune largeur de 1MHz balayeacutes 1600 foiss
Classes de puissance drsquoeacutemission Classe 1 100 mW (20 dBm) ou 10 mW (10 dBm) en inteacuterieur (Usages Industriels)
( puissance autoadaptative selon les fabricants)
Classe 2 25 mW
Classe 3 1 mW
Deacutebits Bluetooth 20 + EDR 2 Mbs ( 3 Mbps avec EDR Enhanced Data Rate)
Bluetooth 10 1 Mbps
Fonctionnement maicirctreesclave
Topologies de reacuteseaux Piconet (1 maicirctre 7 esclaves)
Scatternet (interconnexion de plusieurs piconets)
Passerelle
Standard reacuteseaux Bluetooth IEEE802151
WIRELESS A51 ndash 3 feacutevrier 2010 - 21
Coexistence Wifi et Bluetooh
WLAN
WLAN 80211 pour une connexion au reacuteseau geacuteneacuteral
Bluetooth (80250) pour la connexion des ES
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 22
Autres alternatives industrielles Projet IEEE P14515
Reacuteseau de capteurs baseacute sur la couche physique Bluetooth Smart Transducer Interface for Sensors and Actuators Wireless Sensor Working Group
WISA (Wireless Sensor and Actuator networks for Measurement and Control) Reacuteseau capteurs actionneurs Topologie mailleacutee 10 agrave 15 m Saut de Freacutequence agrave 120 kHz Consortium universitaire scandinave (essentiellement ABB)
Wireless HART (WHART) Reacuteseau HART sans fil Topologie mailleacutee baseacutee sur 802154 en 24 GHz HART Communication foundation (Emerson Honeywell hellip)
Wireless Profibus Continuiteacute Profibus sans fil 12 Mbitss 900 MHz 20 km Proposition IEEE pour futur standard sur DS-UWB
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 23
Autres alternatives industrielles
802154 ndash ZigBee 24 GHz ou 868915 MHz Distance 10 m (1 agrave 100 m) 250 kbps et 20 kbps Destineacute aux peacuteripheacuteriques peu gourmands en eacutenergie (domotique ou industrie)
Standards ISA (International Society of Automation) Organisation agrave but non lucratif pour la promotion des techniques dans les domaines
de lInstrumentation des Systegravemes et de lAutomation Comiteacute de standardisation ISA SP100 pour les reacuteseaux sans fil Objectif Eacutetablir des standards des recommandations et des rapports techniques
visant agrave deacutefinir des proceacutedures permettant de mettre en œuvre les technologies de communication sans fil dans le domaine des automatismes et plus particuliegraverement au niveau des capteurs et des actionneurs (Wi-Fi ZigBee Wireless HARThellip)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 24
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 25
Commutateur Ethernet
Point dlsquoAccegraves (AP)
Reacuteseau industriel
Distribution System
Clients(AC)
Architecture WLAN 80211 Mode InfrastructureLiaison Multi-Points AP vers AC mobiles Transparence des protocoles
IHM Arrecirct dlsquourgence
API avec Seacutecuriteacute
Proxy Wifi Reacuteseau de terrain
ESReacuteseau de terrain
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 26
Point dlsquoAccegraves
Bridge point agrave point entre points dlsquoaccegraves fixes (Extension LANs) Clients mobiles possibles Transparence totale des utilisateurs et protocoles Solution constructeur pas de norme eacutetablie
Distribution System 2
Clients IHM Maintenance
Point dlsquoAccegraves
Distribution System 1
Architecture WLAN 80211 Mode BridgeLiaison Multi-Points
Clients API
Proxy Wifi Bus de terrain
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 27
Architecture Point agrave point Bluetooth 802151
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28
SQL-Server
SQL-driver
Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile
2- Extension drsquoun reacuteseau existant
3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
4- Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30
1 - Eacutechange drsquoinformations avec un eacutequipement mobile
Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)
Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble
Couverture du signal environnement physique du bacirctiment et du mobile
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
Coexistence avec des eacutequipements perturbants (CEM industrielle)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31
Backbone5 GHz
Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz
V LAN 3V LAN 1 V LAN 2
Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)
API avec seacutecuriteacute
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32
Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3
Des solutions pour la seacutecuriteacute distribueacutee
La seacutecuriteacute machine et le WIFI
API avec seacutecuriteacutePoint dlsquoAccegravesClient
ES de seacutecuriteacute
Panel mobile de seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33
SeacuteExemple de Seacutecuriteacute Machine
Ethernet
Automate 1
Ethernet
ILC 170
SIL3 PLe SIL3 PLe
Automate 2
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34
Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)
Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )
Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients
mobiles de maintenance en plus
Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35
Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes
bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons
Cacircble Guide drsquoondes
Access Point WiFi
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36
Central Cabinet
Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37
Central Cabinet
work-place 1 work-place 2
Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)
Autonomie des stations de travail
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38
2 - Extension drsquoun reacuteseau existant
Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu
Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre
Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39
Bureaux
Sites distants
Ateliers
Cuve 9-1
Hall 6-1Entrepocircts 9-3
Livraisons 9-4
Entrepocircts 9-5
Labo 1 Cuve 9-2
Architecture type extension par Wi-Fi (Mode Bridge extension LANs)
Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40
Usine
PRGP2
P3
Exemple extension par Wi-Fi (Extension reacuteseau usine)
Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage
vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)
Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41
Architecture type extension par Bluetooth (Extension I0 usine)
Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)
Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents
protocoles (Modbus TCPhellip)
Serveur I0 Ethernet Maicirctre Esclave multi-points
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42
Architecture type extension par Bluetooth(Extension I0 usine)
IO
ES2
Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques
Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)
Armoire centrale
ES1
ES2ES1
CoffretsPositionnables
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43
Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)
Solution Economique pour remonter les informations de production vers la GPAO
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44
3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement
Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire
Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45
Fonction relais (Mode Bridge)
Diffusion locale Clients mobiles
(HotSpot)
Distribution locale en Client fixe
Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)
Distribution via obstacles
Zone urbaniseacutee Obstacles nombreux
(immeubles veacutegeacutetation) Couverture difficile distances
importantes Sites publics priveacutes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46
Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)
Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)
Cameacuteras distribueacutees
Reacuteseau LAN entreprise
Poste de surveillance
Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute
topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47
Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations
Architecture type distribution par Bluetooth n environnement difficile(Site chimique)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48
Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)
La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander
Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49
4 - Mobiliteacute des opeacuterateurs
Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere
Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50
Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)
Point dlsquoaccegraves 1
Industrial Ethernet
Hall 2Hall 1
Robust Access Point
Clients API
APi client
Point dlsquoaccegraves 2
Les Clients peuvent migrer entre les APLes zones se recouvrent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51
Pico-Net 1 Pico-Net 2
Port S1A Port S1B Port S2A
Pico-Net 3
Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)
Solution unique agrave la contrainte de mobiliteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52
Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage
A distance via InternetPar PC portableDu local de permanence
Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits
Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
Mobiliteacute totale sur tout le site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55
Remote IO
Automate
Variateurs de vitesse
Exemple 3 Mobiliteacute des opeacuterateurs
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 14
0001
001
01
1
10
100
1000
10000MHz
Sou
dage
agrave
lrsquoarc
Sou
dage
par p
oint
RFI
D
Alim
enta
tion
agrave deacuteco
upag
e
Con
tact
de
rela
is
Mot
eur
Four
agravein
duct
ion
Con
vers
ion
freacutequ
ence
Freacutequences
Harmoniques
24 GHz
Environnement industrielPourquoi le 24 ou 5 GHz Pour se positionner en dehors des perturbations industrielles
Antenne directive
5GHz
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 15
Avec licenceLicence pour radioGSM GPRS
(teacuteleacutephone mobile)
Sans licence Bande radio ISM 433-434 MHz 868-870 MHz 2400ndash2483 MHz
Lice
nce
radi
o
ISM 433 ISM 868
DECT
ISM 2400
25 kHz 1 MHz 2 MHz 2x 20 MHz 83 MHz
Largeurs bandes radio
Freacutequences radioQuels choix
GSMGPRS
Bande radio U-NII 5150-5350 MHz 5470-5725 MHz
200 255MHz
U-NII 5150 5470
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 16
Plage de Freacutequence
Freacutequence
Applications
Longueur dlsquoonde
30 kHz 300 kHz 3 MHz 30 MHz 300 MHz 3 GHz 30 GHz 300 GHz
LFBasse
freacutequence
UHFUltra haute
freacutequence
SHFSuper haute freacutequence
EHFExtra haute freacutequence
HFHaute
freacutequence
VHFTregraves haute freacutequence
MFFreacutequence moyenne
10 km 1 cm10 cm1 m10 m100 m1 km 1 mm
navigation radio sous-marine
Radio donneacutees radio et TV Liaison radio satellite radio radar
Freacutequences radioLe spectre
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 17
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en œuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 18
WRAN (80222)
Piegravece Bacirctiment Zone Ville MondeCouverture
Deacuteb
it [B
its]
4 M
2 M
1 M
10 K
1154 Met plus
DECT
WiFi(80211)
WiMax 80216MBWA (WiMobile) 80220
UMTS
GSMGPRSBandes radio multiples
Bande eacutetroite
UWB802153
RFID
ZigBee 802154
WPANWSAN
BlueTooth802151
WMANWLAN WRAN
Aperccedilu standards reacuteseaux sans fil
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 19
Approuveacute
80211 80211b 80211g80211a et h 80211n
Juillet 97 Sept 99 Sept 99 Juin 03 Draft 20
Bande Freacutequence 24000 ndash 24835 5150 - 53505470 - 5725 24000 ndash 24835 24000 ndash 24835 24000 ndash 24835
835 MHzSpectre 835 MHz 835 MHz 835 MHz455 MHz
3Canaux(non chevauchants)
4 4 2 ou 3(20 ou 40 MHz)
811
IR -FHSSDSSSTransmission HRDSSS ODFM
DSSS HRDSSSMIMO-OFDM
DSSS HRDSSSODFM
21
Deacutebit Maxbrut net
115
5422
300130
5422
5150 - 53505470 - 5725
455 MHz
811
MIMO-OFDMDSSS HRDSSS
300130
Standards reacuteseaux 80211 WiFi
Puissance (mW) 2001000 100 100 100
2330 20 20 20
NAUsage IndoorOutdoor
IndoorOutdoor
IndoorOutdoor + DFS (5GHz)
IndoorOutdoor + DFS
Gain (dB)
100
20
2001000
2330
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 20
Faible consommation drsquoeacutenergie
Bande ISM (2402 - 2480 GHz)
79 canaux dune largeur de 1MHz balayeacutes 1600 foiss
Classes de puissance drsquoeacutemission Classe 1 100 mW (20 dBm) ou 10 mW (10 dBm) en inteacuterieur (Usages Industriels)
( puissance autoadaptative selon les fabricants)
Classe 2 25 mW
Classe 3 1 mW
Deacutebits Bluetooth 20 + EDR 2 Mbs ( 3 Mbps avec EDR Enhanced Data Rate)
Bluetooth 10 1 Mbps
Fonctionnement maicirctreesclave
Topologies de reacuteseaux Piconet (1 maicirctre 7 esclaves)
Scatternet (interconnexion de plusieurs piconets)
Passerelle
Standard reacuteseaux Bluetooth IEEE802151
WIRELESS A51 ndash 3 feacutevrier 2010 - 21
Coexistence Wifi et Bluetooh
WLAN
WLAN 80211 pour une connexion au reacuteseau geacuteneacuteral
Bluetooth (80250) pour la connexion des ES
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 22
Autres alternatives industrielles Projet IEEE P14515
Reacuteseau de capteurs baseacute sur la couche physique Bluetooth Smart Transducer Interface for Sensors and Actuators Wireless Sensor Working Group
WISA (Wireless Sensor and Actuator networks for Measurement and Control) Reacuteseau capteurs actionneurs Topologie mailleacutee 10 agrave 15 m Saut de Freacutequence agrave 120 kHz Consortium universitaire scandinave (essentiellement ABB)
Wireless HART (WHART) Reacuteseau HART sans fil Topologie mailleacutee baseacutee sur 802154 en 24 GHz HART Communication foundation (Emerson Honeywell hellip)
Wireless Profibus Continuiteacute Profibus sans fil 12 Mbitss 900 MHz 20 km Proposition IEEE pour futur standard sur DS-UWB
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 23
Autres alternatives industrielles
802154 ndash ZigBee 24 GHz ou 868915 MHz Distance 10 m (1 agrave 100 m) 250 kbps et 20 kbps Destineacute aux peacuteripheacuteriques peu gourmands en eacutenergie (domotique ou industrie)
Standards ISA (International Society of Automation) Organisation agrave but non lucratif pour la promotion des techniques dans les domaines
de lInstrumentation des Systegravemes et de lAutomation Comiteacute de standardisation ISA SP100 pour les reacuteseaux sans fil Objectif Eacutetablir des standards des recommandations et des rapports techniques
visant agrave deacutefinir des proceacutedures permettant de mettre en œuvre les technologies de communication sans fil dans le domaine des automatismes et plus particuliegraverement au niveau des capteurs et des actionneurs (Wi-Fi ZigBee Wireless HARThellip)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 24
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 25
Commutateur Ethernet
Point dlsquoAccegraves (AP)
Reacuteseau industriel
Distribution System
Clients(AC)
Architecture WLAN 80211 Mode InfrastructureLiaison Multi-Points AP vers AC mobiles Transparence des protocoles
IHM Arrecirct dlsquourgence
API avec Seacutecuriteacute
Proxy Wifi Reacuteseau de terrain
ESReacuteseau de terrain
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 26
Point dlsquoAccegraves
Bridge point agrave point entre points dlsquoaccegraves fixes (Extension LANs) Clients mobiles possibles Transparence totale des utilisateurs et protocoles Solution constructeur pas de norme eacutetablie
Distribution System 2
Clients IHM Maintenance
Point dlsquoAccegraves
Distribution System 1
Architecture WLAN 80211 Mode BridgeLiaison Multi-Points
Clients API
Proxy Wifi Bus de terrain
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 27
Architecture Point agrave point Bluetooth 802151
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28
SQL-Server
SQL-driver
Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile
2- Extension drsquoun reacuteseau existant
3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
4- Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30
1 - Eacutechange drsquoinformations avec un eacutequipement mobile
Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)
Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble
Couverture du signal environnement physique du bacirctiment et du mobile
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
Coexistence avec des eacutequipements perturbants (CEM industrielle)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31
Backbone5 GHz
Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz
V LAN 3V LAN 1 V LAN 2
Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)
API avec seacutecuriteacute
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32
Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3
Des solutions pour la seacutecuriteacute distribueacutee
La seacutecuriteacute machine et le WIFI
API avec seacutecuriteacutePoint dlsquoAccegravesClient
ES de seacutecuriteacute
Panel mobile de seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33
SeacuteExemple de Seacutecuriteacute Machine
Ethernet
Automate 1
Ethernet
ILC 170
SIL3 PLe SIL3 PLe
Automate 2
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34
Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)
Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )
Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients
mobiles de maintenance en plus
Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35
Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes
bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons
Cacircble Guide drsquoondes
Access Point WiFi
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36
Central Cabinet
Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37
Central Cabinet
work-place 1 work-place 2
Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)
Autonomie des stations de travail
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38
2 - Extension drsquoun reacuteseau existant
Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu
Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre
Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39
Bureaux
Sites distants
Ateliers
Cuve 9-1
Hall 6-1Entrepocircts 9-3
Livraisons 9-4
Entrepocircts 9-5
Labo 1 Cuve 9-2
Architecture type extension par Wi-Fi (Mode Bridge extension LANs)
Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40
Usine
PRGP2
P3
Exemple extension par Wi-Fi (Extension reacuteseau usine)
Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage
vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)
Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41
Architecture type extension par Bluetooth (Extension I0 usine)
Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)
Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents
protocoles (Modbus TCPhellip)
Serveur I0 Ethernet Maicirctre Esclave multi-points
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42
Architecture type extension par Bluetooth(Extension I0 usine)
IO
ES2
Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques
Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)
Armoire centrale
ES1
ES2ES1
CoffretsPositionnables
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43
Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)
Solution Economique pour remonter les informations de production vers la GPAO
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44
3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement
Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire
Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45
Fonction relais (Mode Bridge)
Diffusion locale Clients mobiles
(HotSpot)
Distribution locale en Client fixe
Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)
Distribution via obstacles
Zone urbaniseacutee Obstacles nombreux
(immeubles veacutegeacutetation) Couverture difficile distances
importantes Sites publics priveacutes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46
Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)
Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)
Cameacuteras distribueacutees
Reacuteseau LAN entreprise
Poste de surveillance
Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute
topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47
Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations
Architecture type distribution par Bluetooth n environnement difficile(Site chimique)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48
Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)
La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander
Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49
4 - Mobiliteacute des opeacuterateurs
Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere
Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50
Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)
Point dlsquoaccegraves 1
Industrial Ethernet
Hall 2Hall 1
Robust Access Point
Clients API
APi client
Point dlsquoaccegraves 2
Les Clients peuvent migrer entre les APLes zones se recouvrent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51
Pico-Net 1 Pico-Net 2
Port S1A Port S1B Port S2A
Pico-Net 3
Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)
Solution unique agrave la contrainte de mobiliteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52
Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage
A distance via InternetPar PC portableDu local de permanence
Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits
Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
Mobiliteacute totale sur tout le site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55
Remote IO
Automate
Variateurs de vitesse
Exemple 3 Mobiliteacute des opeacuterateurs
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 15
Avec licenceLicence pour radioGSM GPRS
(teacuteleacutephone mobile)
Sans licence Bande radio ISM 433-434 MHz 868-870 MHz 2400ndash2483 MHz
Lice
nce
radi
o
ISM 433 ISM 868
DECT
ISM 2400
25 kHz 1 MHz 2 MHz 2x 20 MHz 83 MHz
Largeurs bandes radio
Freacutequences radioQuels choix
GSMGPRS
Bande radio U-NII 5150-5350 MHz 5470-5725 MHz
200 255MHz
U-NII 5150 5470
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 16
Plage de Freacutequence
Freacutequence
Applications
Longueur dlsquoonde
30 kHz 300 kHz 3 MHz 30 MHz 300 MHz 3 GHz 30 GHz 300 GHz
LFBasse
freacutequence
UHFUltra haute
freacutequence
SHFSuper haute freacutequence
EHFExtra haute freacutequence
HFHaute
freacutequence
VHFTregraves haute freacutequence
MFFreacutequence moyenne
10 km 1 cm10 cm1 m10 m100 m1 km 1 mm
navigation radio sous-marine
Radio donneacutees radio et TV Liaison radio satellite radio radar
Freacutequences radioLe spectre
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 17
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en œuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 18
WRAN (80222)
Piegravece Bacirctiment Zone Ville MondeCouverture
Deacuteb
it [B
its]
4 M
2 M
1 M
10 K
1154 Met plus
DECT
WiFi(80211)
WiMax 80216MBWA (WiMobile) 80220
UMTS
GSMGPRSBandes radio multiples
Bande eacutetroite
UWB802153
RFID
ZigBee 802154
WPANWSAN
BlueTooth802151
WMANWLAN WRAN
Aperccedilu standards reacuteseaux sans fil
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 19
Approuveacute
80211 80211b 80211g80211a et h 80211n
Juillet 97 Sept 99 Sept 99 Juin 03 Draft 20
Bande Freacutequence 24000 ndash 24835 5150 - 53505470 - 5725 24000 ndash 24835 24000 ndash 24835 24000 ndash 24835
835 MHzSpectre 835 MHz 835 MHz 835 MHz455 MHz
3Canaux(non chevauchants)
4 4 2 ou 3(20 ou 40 MHz)
811
IR -FHSSDSSSTransmission HRDSSS ODFM
DSSS HRDSSSMIMO-OFDM
DSSS HRDSSSODFM
21
Deacutebit Maxbrut net
115
5422
300130
5422
5150 - 53505470 - 5725
455 MHz
811
MIMO-OFDMDSSS HRDSSS
300130
Standards reacuteseaux 80211 WiFi
Puissance (mW) 2001000 100 100 100
2330 20 20 20
NAUsage IndoorOutdoor
IndoorOutdoor
IndoorOutdoor + DFS (5GHz)
IndoorOutdoor + DFS
Gain (dB)
100
20
2001000
2330
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 20
Faible consommation drsquoeacutenergie
Bande ISM (2402 - 2480 GHz)
79 canaux dune largeur de 1MHz balayeacutes 1600 foiss
Classes de puissance drsquoeacutemission Classe 1 100 mW (20 dBm) ou 10 mW (10 dBm) en inteacuterieur (Usages Industriels)
( puissance autoadaptative selon les fabricants)
Classe 2 25 mW
Classe 3 1 mW
Deacutebits Bluetooth 20 + EDR 2 Mbs ( 3 Mbps avec EDR Enhanced Data Rate)
Bluetooth 10 1 Mbps
Fonctionnement maicirctreesclave
Topologies de reacuteseaux Piconet (1 maicirctre 7 esclaves)
Scatternet (interconnexion de plusieurs piconets)
Passerelle
Standard reacuteseaux Bluetooth IEEE802151
WIRELESS A51 ndash 3 feacutevrier 2010 - 21
Coexistence Wifi et Bluetooh
WLAN
WLAN 80211 pour une connexion au reacuteseau geacuteneacuteral
Bluetooth (80250) pour la connexion des ES
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 22
Autres alternatives industrielles Projet IEEE P14515
Reacuteseau de capteurs baseacute sur la couche physique Bluetooth Smart Transducer Interface for Sensors and Actuators Wireless Sensor Working Group
WISA (Wireless Sensor and Actuator networks for Measurement and Control) Reacuteseau capteurs actionneurs Topologie mailleacutee 10 agrave 15 m Saut de Freacutequence agrave 120 kHz Consortium universitaire scandinave (essentiellement ABB)
Wireless HART (WHART) Reacuteseau HART sans fil Topologie mailleacutee baseacutee sur 802154 en 24 GHz HART Communication foundation (Emerson Honeywell hellip)
Wireless Profibus Continuiteacute Profibus sans fil 12 Mbitss 900 MHz 20 km Proposition IEEE pour futur standard sur DS-UWB
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 23
Autres alternatives industrielles
802154 ndash ZigBee 24 GHz ou 868915 MHz Distance 10 m (1 agrave 100 m) 250 kbps et 20 kbps Destineacute aux peacuteripheacuteriques peu gourmands en eacutenergie (domotique ou industrie)
Standards ISA (International Society of Automation) Organisation agrave but non lucratif pour la promotion des techniques dans les domaines
de lInstrumentation des Systegravemes et de lAutomation Comiteacute de standardisation ISA SP100 pour les reacuteseaux sans fil Objectif Eacutetablir des standards des recommandations et des rapports techniques
visant agrave deacutefinir des proceacutedures permettant de mettre en œuvre les technologies de communication sans fil dans le domaine des automatismes et plus particuliegraverement au niveau des capteurs et des actionneurs (Wi-Fi ZigBee Wireless HARThellip)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 24
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 25
Commutateur Ethernet
Point dlsquoAccegraves (AP)
Reacuteseau industriel
Distribution System
Clients(AC)
Architecture WLAN 80211 Mode InfrastructureLiaison Multi-Points AP vers AC mobiles Transparence des protocoles
IHM Arrecirct dlsquourgence
API avec Seacutecuriteacute
Proxy Wifi Reacuteseau de terrain
ESReacuteseau de terrain
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 26
Point dlsquoAccegraves
Bridge point agrave point entre points dlsquoaccegraves fixes (Extension LANs) Clients mobiles possibles Transparence totale des utilisateurs et protocoles Solution constructeur pas de norme eacutetablie
Distribution System 2
Clients IHM Maintenance
Point dlsquoAccegraves
Distribution System 1
Architecture WLAN 80211 Mode BridgeLiaison Multi-Points
Clients API
Proxy Wifi Bus de terrain
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 27
Architecture Point agrave point Bluetooth 802151
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28
SQL-Server
SQL-driver
Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile
2- Extension drsquoun reacuteseau existant
3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
4- Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30
1 - Eacutechange drsquoinformations avec un eacutequipement mobile
Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)
Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble
Couverture du signal environnement physique du bacirctiment et du mobile
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
Coexistence avec des eacutequipements perturbants (CEM industrielle)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31
Backbone5 GHz
Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz
V LAN 3V LAN 1 V LAN 2
Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)
API avec seacutecuriteacute
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32
Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3
Des solutions pour la seacutecuriteacute distribueacutee
La seacutecuriteacute machine et le WIFI
API avec seacutecuriteacutePoint dlsquoAccegravesClient
ES de seacutecuriteacute
Panel mobile de seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33
SeacuteExemple de Seacutecuriteacute Machine
Ethernet
Automate 1
Ethernet
ILC 170
SIL3 PLe SIL3 PLe
Automate 2
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34
Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)
Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )
Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients
mobiles de maintenance en plus
Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35
Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes
bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons
Cacircble Guide drsquoondes
Access Point WiFi
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36
Central Cabinet
Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37
Central Cabinet
work-place 1 work-place 2
Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)
Autonomie des stations de travail
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38
2 - Extension drsquoun reacuteseau existant
Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu
Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre
Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39
Bureaux
Sites distants
Ateliers
Cuve 9-1
Hall 6-1Entrepocircts 9-3
Livraisons 9-4
Entrepocircts 9-5
Labo 1 Cuve 9-2
Architecture type extension par Wi-Fi (Mode Bridge extension LANs)
Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40
Usine
PRGP2
P3
Exemple extension par Wi-Fi (Extension reacuteseau usine)
Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage
vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)
Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41
Architecture type extension par Bluetooth (Extension I0 usine)
Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)
Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents
protocoles (Modbus TCPhellip)
Serveur I0 Ethernet Maicirctre Esclave multi-points
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42
Architecture type extension par Bluetooth(Extension I0 usine)
IO
ES2
Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques
Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)
Armoire centrale
ES1
ES2ES1
CoffretsPositionnables
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43
Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)
Solution Economique pour remonter les informations de production vers la GPAO
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44
3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement
Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire
Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45
Fonction relais (Mode Bridge)
Diffusion locale Clients mobiles
(HotSpot)
Distribution locale en Client fixe
Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)
Distribution via obstacles
Zone urbaniseacutee Obstacles nombreux
(immeubles veacutegeacutetation) Couverture difficile distances
importantes Sites publics priveacutes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46
Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)
Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)
Cameacuteras distribueacutees
Reacuteseau LAN entreprise
Poste de surveillance
Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute
topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47
Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations
Architecture type distribution par Bluetooth n environnement difficile(Site chimique)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48
Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)
La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander
Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49
4 - Mobiliteacute des opeacuterateurs
Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere
Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50
Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)
Point dlsquoaccegraves 1
Industrial Ethernet
Hall 2Hall 1
Robust Access Point
Clients API
APi client
Point dlsquoaccegraves 2
Les Clients peuvent migrer entre les APLes zones se recouvrent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51
Pico-Net 1 Pico-Net 2
Port S1A Port S1B Port S2A
Pico-Net 3
Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)
Solution unique agrave la contrainte de mobiliteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52
Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage
A distance via InternetPar PC portableDu local de permanence
Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits
Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
Mobiliteacute totale sur tout le site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55
Remote IO
Automate
Variateurs de vitesse
Exemple 3 Mobiliteacute des opeacuterateurs
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 16
Plage de Freacutequence
Freacutequence
Applications
Longueur dlsquoonde
30 kHz 300 kHz 3 MHz 30 MHz 300 MHz 3 GHz 30 GHz 300 GHz
LFBasse
freacutequence
UHFUltra haute
freacutequence
SHFSuper haute freacutequence
EHFExtra haute freacutequence
HFHaute
freacutequence
VHFTregraves haute freacutequence
MFFreacutequence moyenne
10 km 1 cm10 cm1 m10 m100 m1 km 1 mm
navigation radio sous-marine
Radio donneacutees radio et TV Liaison radio satellite radio radar
Freacutequences radioLe spectre
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 17
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en œuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 18
WRAN (80222)
Piegravece Bacirctiment Zone Ville MondeCouverture
Deacuteb
it [B
its]
4 M
2 M
1 M
10 K
1154 Met plus
DECT
WiFi(80211)
WiMax 80216MBWA (WiMobile) 80220
UMTS
GSMGPRSBandes radio multiples
Bande eacutetroite
UWB802153
RFID
ZigBee 802154
WPANWSAN
BlueTooth802151
WMANWLAN WRAN
Aperccedilu standards reacuteseaux sans fil
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 19
Approuveacute
80211 80211b 80211g80211a et h 80211n
Juillet 97 Sept 99 Sept 99 Juin 03 Draft 20
Bande Freacutequence 24000 ndash 24835 5150 - 53505470 - 5725 24000 ndash 24835 24000 ndash 24835 24000 ndash 24835
835 MHzSpectre 835 MHz 835 MHz 835 MHz455 MHz
3Canaux(non chevauchants)
4 4 2 ou 3(20 ou 40 MHz)
811
IR -FHSSDSSSTransmission HRDSSS ODFM
DSSS HRDSSSMIMO-OFDM
DSSS HRDSSSODFM
21
Deacutebit Maxbrut net
115
5422
300130
5422
5150 - 53505470 - 5725
455 MHz
811
MIMO-OFDMDSSS HRDSSS
300130
Standards reacuteseaux 80211 WiFi
Puissance (mW) 2001000 100 100 100
2330 20 20 20
NAUsage IndoorOutdoor
IndoorOutdoor
IndoorOutdoor + DFS (5GHz)
IndoorOutdoor + DFS
Gain (dB)
100
20
2001000
2330
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 20
Faible consommation drsquoeacutenergie
Bande ISM (2402 - 2480 GHz)
79 canaux dune largeur de 1MHz balayeacutes 1600 foiss
Classes de puissance drsquoeacutemission Classe 1 100 mW (20 dBm) ou 10 mW (10 dBm) en inteacuterieur (Usages Industriels)
( puissance autoadaptative selon les fabricants)
Classe 2 25 mW
Classe 3 1 mW
Deacutebits Bluetooth 20 + EDR 2 Mbs ( 3 Mbps avec EDR Enhanced Data Rate)
Bluetooth 10 1 Mbps
Fonctionnement maicirctreesclave
Topologies de reacuteseaux Piconet (1 maicirctre 7 esclaves)
Scatternet (interconnexion de plusieurs piconets)
Passerelle
Standard reacuteseaux Bluetooth IEEE802151
WIRELESS A51 ndash 3 feacutevrier 2010 - 21
Coexistence Wifi et Bluetooh
WLAN
WLAN 80211 pour une connexion au reacuteseau geacuteneacuteral
Bluetooth (80250) pour la connexion des ES
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 22
Autres alternatives industrielles Projet IEEE P14515
Reacuteseau de capteurs baseacute sur la couche physique Bluetooth Smart Transducer Interface for Sensors and Actuators Wireless Sensor Working Group
WISA (Wireless Sensor and Actuator networks for Measurement and Control) Reacuteseau capteurs actionneurs Topologie mailleacutee 10 agrave 15 m Saut de Freacutequence agrave 120 kHz Consortium universitaire scandinave (essentiellement ABB)
Wireless HART (WHART) Reacuteseau HART sans fil Topologie mailleacutee baseacutee sur 802154 en 24 GHz HART Communication foundation (Emerson Honeywell hellip)
Wireless Profibus Continuiteacute Profibus sans fil 12 Mbitss 900 MHz 20 km Proposition IEEE pour futur standard sur DS-UWB
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 23
Autres alternatives industrielles
802154 ndash ZigBee 24 GHz ou 868915 MHz Distance 10 m (1 agrave 100 m) 250 kbps et 20 kbps Destineacute aux peacuteripheacuteriques peu gourmands en eacutenergie (domotique ou industrie)
Standards ISA (International Society of Automation) Organisation agrave but non lucratif pour la promotion des techniques dans les domaines
de lInstrumentation des Systegravemes et de lAutomation Comiteacute de standardisation ISA SP100 pour les reacuteseaux sans fil Objectif Eacutetablir des standards des recommandations et des rapports techniques
visant agrave deacutefinir des proceacutedures permettant de mettre en œuvre les technologies de communication sans fil dans le domaine des automatismes et plus particuliegraverement au niveau des capteurs et des actionneurs (Wi-Fi ZigBee Wireless HARThellip)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 24
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 25
Commutateur Ethernet
Point dlsquoAccegraves (AP)
Reacuteseau industriel
Distribution System
Clients(AC)
Architecture WLAN 80211 Mode InfrastructureLiaison Multi-Points AP vers AC mobiles Transparence des protocoles
IHM Arrecirct dlsquourgence
API avec Seacutecuriteacute
Proxy Wifi Reacuteseau de terrain
ESReacuteseau de terrain
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 26
Point dlsquoAccegraves
Bridge point agrave point entre points dlsquoaccegraves fixes (Extension LANs) Clients mobiles possibles Transparence totale des utilisateurs et protocoles Solution constructeur pas de norme eacutetablie
Distribution System 2
Clients IHM Maintenance
Point dlsquoAccegraves
Distribution System 1
Architecture WLAN 80211 Mode BridgeLiaison Multi-Points
Clients API
Proxy Wifi Bus de terrain
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 27
Architecture Point agrave point Bluetooth 802151
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28
SQL-Server
SQL-driver
Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile
2- Extension drsquoun reacuteseau existant
3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
4- Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30
1 - Eacutechange drsquoinformations avec un eacutequipement mobile
Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)
Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble
Couverture du signal environnement physique du bacirctiment et du mobile
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
Coexistence avec des eacutequipements perturbants (CEM industrielle)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31
Backbone5 GHz
Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz
V LAN 3V LAN 1 V LAN 2
Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)
API avec seacutecuriteacute
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32
Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3
Des solutions pour la seacutecuriteacute distribueacutee
La seacutecuriteacute machine et le WIFI
API avec seacutecuriteacutePoint dlsquoAccegravesClient
ES de seacutecuriteacute
Panel mobile de seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33
SeacuteExemple de Seacutecuriteacute Machine
Ethernet
Automate 1
Ethernet
ILC 170
SIL3 PLe SIL3 PLe
Automate 2
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34
Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)
Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )
Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients
mobiles de maintenance en plus
Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35
Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes
bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons
Cacircble Guide drsquoondes
Access Point WiFi
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36
Central Cabinet
Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37
Central Cabinet
work-place 1 work-place 2
Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)
Autonomie des stations de travail
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38
2 - Extension drsquoun reacuteseau existant
Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu
Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre
Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39
Bureaux
Sites distants
Ateliers
Cuve 9-1
Hall 6-1Entrepocircts 9-3
Livraisons 9-4
Entrepocircts 9-5
Labo 1 Cuve 9-2
Architecture type extension par Wi-Fi (Mode Bridge extension LANs)
Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40
Usine
PRGP2
P3
Exemple extension par Wi-Fi (Extension reacuteseau usine)
Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage
vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)
Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41
Architecture type extension par Bluetooth (Extension I0 usine)
Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)
Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents
protocoles (Modbus TCPhellip)
Serveur I0 Ethernet Maicirctre Esclave multi-points
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42
Architecture type extension par Bluetooth(Extension I0 usine)
IO
ES2
Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques
Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)
Armoire centrale
ES1
ES2ES1
CoffretsPositionnables
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43
Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)
Solution Economique pour remonter les informations de production vers la GPAO
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44
3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement
Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire
Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45
Fonction relais (Mode Bridge)
Diffusion locale Clients mobiles
(HotSpot)
Distribution locale en Client fixe
Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)
Distribution via obstacles
Zone urbaniseacutee Obstacles nombreux
(immeubles veacutegeacutetation) Couverture difficile distances
importantes Sites publics priveacutes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46
Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)
Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)
Cameacuteras distribueacutees
Reacuteseau LAN entreprise
Poste de surveillance
Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute
topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47
Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations
Architecture type distribution par Bluetooth n environnement difficile(Site chimique)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48
Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)
La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander
Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49
4 - Mobiliteacute des opeacuterateurs
Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere
Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50
Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)
Point dlsquoaccegraves 1
Industrial Ethernet
Hall 2Hall 1
Robust Access Point
Clients API
APi client
Point dlsquoaccegraves 2
Les Clients peuvent migrer entre les APLes zones se recouvrent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51
Pico-Net 1 Pico-Net 2
Port S1A Port S1B Port S2A
Pico-Net 3
Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)
Solution unique agrave la contrainte de mobiliteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52
Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage
A distance via InternetPar PC portableDu local de permanence
Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits
Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
Mobiliteacute totale sur tout le site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55
Remote IO
Automate
Variateurs de vitesse
Exemple 3 Mobiliteacute des opeacuterateurs
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 17
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en œuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 18
WRAN (80222)
Piegravece Bacirctiment Zone Ville MondeCouverture
Deacuteb
it [B
its]
4 M
2 M
1 M
10 K
1154 Met plus
DECT
WiFi(80211)
WiMax 80216MBWA (WiMobile) 80220
UMTS
GSMGPRSBandes radio multiples
Bande eacutetroite
UWB802153
RFID
ZigBee 802154
WPANWSAN
BlueTooth802151
WMANWLAN WRAN
Aperccedilu standards reacuteseaux sans fil
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 19
Approuveacute
80211 80211b 80211g80211a et h 80211n
Juillet 97 Sept 99 Sept 99 Juin 03 Draft 20
Bande Freacutequence 24000 ndash 24835 5150 - 53505470 - 5725 24000 ndash 24835 24000 ndash 24835 24000 ndash 24835
835 MHzSpectre 835 MHz 835 MHz 835 MHz455 MHz
3Canaux(non chevauchants)
4 4 2 ou 3(20 ou 40 MHz)
811
IR -FHSSDSSSTransmission HRDSSS ODFM
DSSS HRDSSSMIMO-OFDM
DSSS HRDSSSODFM
21
Deacutebit Maxbrut net
115
5422
300130
5422
5150 - 53505470 - 5725
455 MHz
811
MIMO-OFDMDSSS HRDSSS
300130
Standards reacuteseaux 80211 WiFi
Puissance (mW) 2001000 100 100 100
2330 20 20 20
NAUsage IndoorOutdoor
IndoorOutdoor
IndoorOutdoor + DFS (5GHz)
IndoorOutdoor + DFS
Gain (dB)
100
20
2001000
2330
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 20
Faible consommation drsquoeacutenergie
Bande ISM (2402 - 2480 GHz)
79 canaux dune largeur de 1MHz balayeacutes 1600 foiss
Classes de puissance drsquoeacutemission Classe 1 100 mW (20 dBm) ou 10 mW (10 dBm) en inteacuterieur (Usages Industriels)
( puissance autoadaptative selon les fabricants)
Classe 2 25 mW
Classe 3 1 mW
Deacutebits Bluetooth 20 + EDR 2 Mbs ( 3 Mbps avec EDR Enhanced Data Rate)
Bluetooth 10 1 Mbps
Fonctionnement maicirctreesclave
Topologies de reacuteseaux Piconet (1 maicirctre 7 esclaves)
Scatternet (interconnexion de plusieurs piconets)
Passerelle
Standard reacuteseaux Bluetooth IEEE802151
WIRELESS A51 ndash 3 feacutevrier 2010 - 21
Coexistence Wifi et Bluetooh
WLAN
WLAN 80211 pour une connexion au reacuteseau geacuteneacuteral
Bluetooth (80250) pour la connexion des ES
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 22
Autres alternatives industrielles Projet IEEE P14515
Reacuteseau de capteurs baseacute sur la couche physique Bluetooth Smart Transducer Interface for Sensors and Actuators Wireless Sensor Working Group
WISA (Wireless Sensor and Actuator networks for Measurement and Control) Reacuteseau capteurs actionneurs Topologie mailleacutee 10 agrave 15 m Saut de Freacutequence agrave 120 kHz Consortium universitaire scandinave (essentiellement ABB)
Wireless HART (WHART) Reacuteseau HART sans fil Topologie mailleacutee baseacutee sur 802154 en 24 GHz HART Communication foundation (Emerson Honeywell hellip)
Wireless Profibus Continuiteacute Profibus sans fil 12 Mbitss 900 MHz 20 km Proposition IEEE pour futur standard sur DS-UWB
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 23
Autres alternatives industrielles
802154 ndash ZigBee 24 GHz ou 868915 MHz Distance 10 m (1 agrave 100 m) 250 kbps et 20 kbps Destineacute aux peacuteripheacuteriques peu gourmands en eacutenergie (domotique ou industrie)
Standards ISA (International Society of Automation) Organisation agrave but non lucratif pour la promotion des techniques dans les domaines
de lInstrumentation des Systegravemes et de lAutomation Comiteacute de standardisation ISA SP100 pour les reacuteseaux sans fil Objectif Eacutetablir des standards des recommandations et des rapports techniques
visant agrave deacutefinir des proceacutedures permettant de mettre en œuvre les technologies de communication sans fil dans le domaine des automatismes et plus particuliegraverement au niveau des capteurs et des actionneurs (Wi-Fi ZigBee Wireless HARThellip)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 24
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 25
Commutateur Ethernet
Point dlsquoAccegraves (AP)
Reacuteseau industriel
Distribution System
Clients(AC)
Architecture WLAN 80211 Mode InfrastructureLiaison Multi-Points AP vers AC mobiles Transparence des protocoles
IHM Arrecirct dlsquourgence
API avec Seacutecuriteacute
Proxy Wifi Reacuteseau de terrain
ESReacuteseau de terrain
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 26
Point dlsquoAccegraves
Bridge point agrave point entre points dlsquoaccegraves fixes (Extension LANs) Clients mobiles possibles Transparence totale des utilisateurs et protocoles Solution constructeur pas de norme eacutetablie
Distribution System 2
Clients IHM Maintenance
Point dlsquoAccegraves
Distribution System 1
Architecture WLAN 80211 Mode BridgeLiaison Multi-Points
Clients API
Proxy Wifi Bus de terrain
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 27
Architecture Point agrave point Bluetooth 802151
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28
SQL-Server
SQL-driver
Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile
2- Extension drsquoun reacuteseau existant
3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
4- Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30
1 - Eacutechange drsquoinformations avec un eacutequipement mobile
Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)
Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble
Couverture du signal environnement physique du bacirctiment et du mobile
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
Coexistence avec des eacutequipements perturbants (CEM industrielle)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31
Backbone5 GHz
Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz
V LAN 3V LAN 1 V LAN 2
Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)
API avec seacutecuriteacute
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32
Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3
Des solutions pour la seacutecuriteacute distribueacutee
La seacutecuriteacute machine et le WIFI
API avec seacutecuriteacutePoint dlsquoAccegravesClient
ES de seacutecuriteacute
Panel mobile de seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33
SeacuteExemple de Seacutecuriteacute Machine
Ethernet
Automate 1
Ethernet
ILC 170
SIL3 PLe SIL3 PLe
Automate 2
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34
Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)
Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )
Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients
mobiles de maintenance en plus
Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35
Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes
bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons
Cacircble Guide drsquoondes
Access Point WiFi
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36
Central Cabinet
Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37
Central Cabinet
work-place 1 work-place 2
Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)
Autonomie des stations de travail
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38
2 - Extension drsquoun reacuteseau existant
Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu
Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre
Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39
Bureaux
Sites distants
Ateliers
Cuve 9-1
Hall 6-1Entrepocircts 9-3
Livraisons 9-4
Entrepocircts 9-5
Labo 1 Cuve 9-2
Architecture type extension par Wi-Fi (Mode Bridge extension LANs)
Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40
Usine
PRGP2
P3
Exemple extension par Wi-Fi (Extension reacuteseau usine)
Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage
vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)
Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41
Architecture type extension par Bluetooth (Extension I0 usine)
Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)
Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents
protocoles (Modbus TCPhellip)
Serveur I0 Ethernet Maicirctre Esclave multi-points
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42
Architecture type extension par Bluetooth(Extension I0 usine)
IO
ES2
Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques
Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)
Armoire centrale
ES1
ES2ES1
CoffretsPositionnables
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43
Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)
Solution Economique pour remonter les informations de production vers la GPAO
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44
3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement
Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire
Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45
Fonction relais (Mode Bridge)
Diffusion locale Clients mobiles
(HotSpot)
Distribution locale en Client fixe
Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)
Distribution via obstacles
Zone urbaniseacutee Obstacles nombreux
(immeubles veacutegeacutetation) Couverture difficile distances
importantes Sites publics priveacutes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46
Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)
Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)
Cameacuteras distribueacutees
Reacuteseau LAN entreprise
Poste de surveillance
Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute
topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47
Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations
Architecture type distribution par Bluetooth n environnement difficile(Site chimique)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48
Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)
La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander
Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49
4 - Mobiliteacute des opeacuterateurs
Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere
Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50
Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)
Point dlsquoaccegraves 1
Industrial Ethernet
Hall 2Hall 1
Robust Access Point
Clients API
APi client
Point dlsquoaccegraves 2
Les Clients peuvent migrer entre les APLes zones se recouvrent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51
Pico-Net 1 Pico-Net 2
Port S1A Port S1B Port S2A
Pico-Net 3
Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)
Solution unique agrave la contrainte de mobiliteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52
Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage
A distance via InternetPar PC portableDu local de permanence
Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits
Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
Mobiliteacute totale sur tout le site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55
Remote IO
Automate
Variateurs de vitesse
Exemple 3 Mobiliteacute des opeacuterateurs
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 18
WRAN (80222)
Piegravece Bacirctiment Zone Ville MondeCouverture
Deacuteb
it [B
its]
4 M
2 M
1 M
10 K
1154 Met plus
DECT
WiFi(80211)
WiMax 80216MBWA (WiMobile) 80220
UMTS
GSMGPRSBandes radio multiples
Bande eacutetroite
UWB802153
RFID
ZigBee 802154
WPANWSAN
BlueTooth802151
WMANWLAN WRAN
Aperccedilu standards reacuteseaux sans fil
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 19
Approuveacute
80211 80211b 80211g80211a et h 80211n
Juillet 97 Sept 99 Sept 99 Juin 03 Draft 20
Bande Freacutequence 24000 ndash 24835 5150 - 53505470 - 5725 24000 ndash 24835 24000 ndash 24835 24000 ndash 24835
835 MHzSpectre 835 MHz 835 MHz 835 MHz455 MHz
3Canaux(non chevauchants)
4 4 2 ou 3(20 ou 40 MHz)
811
IR -FHSSDSSSTransmission HRDSSS ODFM
DSSS HRDSSSMIMO-OFDM
DSSS HRDSSSODFM
21
Deacutebit Maxbrut net
115
5422
300130
5422
5150 - 53505470 - 5725
455 MHz
811
MIMO-OFDMDSSS HRDSSS
300130
Standards reacuteseaux 80211 WiFi
Puissance (mW) 2001000 100 100 100
2330 20 20 20
NAUsage IndoorOutdoor
IndoorOutdoor
IndoorOutdoor + DFS (5GHz)
IndoorOutdoor + DFS
Gain (dB)
100
20
2001000
2330
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 20
Faible consommation drsquoeacutenergie
Bande ISM (2402 - 2480 GHz)
79 canaux dune largeur de 1MHz balayeacutes 1600 foiss
Classes de puissance drsquoeacutemission Classe 1 100 mW (20 dBm) ou 10 mW (10 dBm) en inteacuterieur (Usages Industriels)
( puissance autoadaptative selon les fabricants)
Classe 2 25 mW
Classe 3 1 mW
Deacutebits Bluetooth 20 + EDR 2 Mbs ( 3 Mbps avec EDR Enhanced Data Rate)
Bluetooth 10 1 Mbps
Fonctionnement maicirctreesclave
Topologies de reacuteseaux Piconet (1 maicirctre 7 esclaves)
Scatternet (interconnexion de plusieurs piconets)
Passerelle
Standard reacuteseaux Bluetooth IEEE802151
WIRELESS A51 ndash 3 feacutevrier 2010 - 21
Coexistence Wifi et Bluetooh
WLAN
WLAN 80211 pour une connexion au reacuteseau geacuteneacuteral
Bluetooth (80250) pour la connexion des ES
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 22
Autres alternatives industrielles Projet IEEE P14515
Reacuteseau de capteurs baseacute sur la couche physique Bluetooth Smart Transducer Interface for Sensors and Actuators Wireless Sensor Working Group
WISA (Wireless Sensor and Actuator networks for Measurement and Control) Reacuteseau capteurs actionneurs Topologie mailleacutee 10 agrave 15 m Saut de Freacutequence agrave 120 kHz Consortium universitaire scandinave (essentiellement ABB)
Wireless HART (WHART) Reacuteseau HART sans fil Topologie mailleacutee baseacutee sur 802154 en 24 GHz HART Communication foundation (Emerson Honeywell hellip)
Wireless Profibus Continuiteacute Profibus sans fil 12 Mbitss 900 MHz 20 km Proposition IEEE pour futur standard sur DS-UWB
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 23
Autres alternatives industrielles
802154 ndash ZigBee 24 GHz ou 868915 MHz Distance 10 m (1 agrave 100 m) 250 kbps et 20 kbps Destineacute aux peacuteripheacuteriques peu gourmands en eacutenergie (domotique ou industrie)
Standards ISA (International Society of Automation) Organisation agrave but non lucratif pour la promotion des techniques dans les domaines
de lInstrumentation des Systegravemes et de lAutomation Comiteacute de standardisation ISA SP100 pour les reacuteseaux sans fil Objectif Eacutetablir des standards des recommandations et des rapports techniques
visant agrave deacutefinir des proceacutedures permettant de mettre en œuvre les technologies de communication sans fil dans le domaine des automatismes et plus particuliegraverement au niveau des capteurs et des actionneurs (Wi-Fi ZigBee Wireless HARThellip)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 24
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 25
Commutateur Ethernet
Point dlsquoAccegraves (AP)
Reacuteseau industriel
Distribution System
Clients(AC)
Architecture WLAN 80211 Mode InfrastructureLiaison Multi-Points AP vers AC mobiles Transparence des protocoles
IHM Arrecirct dlsquourgence
API avec Seacutecuriteacute
Proxy Wifi Reacuteseau de terrain
ESReacuteseau de terrain
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 26
Point dlsquoAccegraves
Bridge point agrave point entre points dlsquoaccegraves fixes (Extension LANs) Clients mobiles possibles Transparence totale des utilisateurs et protocoles Solution constructeur pas de norme eacutetablie
Distribution System 2
Clients IHM Maintenance
Point dlsquoAccegraves
Distribution System 1
Architecture WLAN 80211 Mode BridgeLiaison Multi-Points
Clients API
Proxy Wifi Bus de terrain
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 27
Architecture Point agrave point Bluetooth 802151
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28
SQL-Server
SQL-driver
Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile
2- Extension drsquoun reacuteseau existant
3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
4- Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30
1 - Eacutechange drsquoinformations avec un eacutequipement mobile
Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)
Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble
Couverture du signal environnement physique du bacirctiment et du mobile
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
Coexistence avec des eacutequipements perturbants (CEM industrielle)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31
Backbone5 GHz
Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz
V LAN 3V LAN 1 V LAN 2
Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)
API avec seacutecuriteacute
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32
Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3
Des solutions pour la seacutecuriteacute distribueacutee
La seacutecuriteacute machine et le WIFI
API avec seacutecuriteacutePoint dlsquoAccegravesClient
ES de seacutecuriteacute
Panel mobile de seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33
SeacuteExemple de Seacutecuriteacute Machine
Ethernet
Automate 1
Ethernet
ILC 170
SIL3 PLe SIL3 PLe
Automate 2
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34
Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)
Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )
Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients
mobiles de maintenance en plus
Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35
Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes
bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons
Cacircble Guide drsquoondes
Access Point WiFi
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36
Central Cabinet
Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37
Central Cabinet
work-place 1 work-place 2
Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)
Autonomie des stations de travail
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38
2 - Extension drsquoun reacuteseau existant
Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu
Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre
Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39
Bureaux
Sites distants
Ateliers
Cuve 9-1
Hall 6-1Entrepocircts 9-3
Livraisons 9-4
Entrepocircts 9-5
Labo 1 Cuve 9-2
Architecture type extension par Wi-Fi (Mode Bridge extension LANs)
Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40
Usine
PRGP2
P3
Exemple extension par Wi-Fi (Extension reacuteseau usine)
Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage
vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)
Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41
Architecture type extension par Bluetooth (Extension I0 usine)
Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)
Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents
protocoles (Modbus TCPhellip)
Serveur I0 Ethernet Maicirctre Esclave multi-points
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42
Architecture type extension par Bluetooth(Extension I0 usine)
IO
ES2
Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques
Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)
Armoire centrale
ES1
ES2ES1
CoffretsPositionnables
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43
Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)
Solution Economique pour remonter les informations de production vers la GPAO
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44
3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement
Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire
Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45
Fonction relais (Mode Bridge)
Diffusion locale Clients mobiles
(HotSpot)
Distribution locale en Client fixe
Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)
Distribution via obstacles
Zone urbaniseacutee Obstacles nombreux
(immeubles veacutegeacutetation) Couverture difficile distances
importantes Sites publics priveacutes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46
Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)
Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)
Cameacuteras distribueacutees
Reacuteseau LAN entreprise
Poste de surveillance
Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute
topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47
Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations
Architecture type distribution par Bluetooth n environnement difficile(Site chimique)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48
Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)
La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander
Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49
4 - Mobiliteacute des opeacuterateurs
Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere
Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50
Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)
Point dlsquoaccegraves 1
Industrial Ethernet
Hall 2Hall 1
Robust Access Point
Clients API
APi client
Point dlsquoaccegraves 2
Les Clients peuvent migrer entre les APLes zones se recouvrent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51
Pico-Net 1 Pico-Net 2
Port S1A Port S1B Port S2A
Pico-Net 3
Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)
Solution unique agrave la contrainte de mobiliteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52
Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage
A distance via InternetPar PC portableDu local de permanence
Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits
Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
Mobiliteacute totale sur tout le site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55
Remote IO
Automate
Variateurs de vitesse
Exemple 3 Mobiliteacute des opeacuterateurs
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 19
Approuveacute
80211 80211b 80211g80211a et h 80211n
Juillet 97 Sept 99 Sept 99 Juin 03 Draft 20
Bande Freacutequence 24000 ndash 24835 5150 - 53505470 - 5725 24000 ndash 24835 24000 ndash 24835 24000 ndash 24835
835 MHzSpectre 835 MHz 835 MHz 835 MHz455 MHz
3Canaux(non chevauchants)
4 4 2 ou 3(20 ou 40 MHz)
811
IR -FHSSDSSSTransmission HRDSSS ODFM
DSSS HRDSSSMIMO-OFDM
DSSS HRDSSSODFM
21
Deacutebit Maxbrut net
115
5422
300130
5422
5150 - 53505470 - 5725
455 MHz
811
MIMO-OFDMDSSS HRDSSS
300130
Standards reacuteseaux 80211 WiFi
Puissance (mW) 2001000 100 100 100
2330 20 20 20
NAUsage IndoorOutdoor
IndoorOutdoor
IndoorOutdoor + DFS (5GHz)
IndoorOutdoor + DFS
Gain (dB)
100
20
2001000
2330
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 20
Faible consommation drsquoeacutenergie
Bande ISM (2402 - 2480 GHz)
79 canaux dune largeur de 1MHz balayeacutes 1600 foiss
Classes de puissance drsquoeacutemission Classe 1 100 mW (20 dBm) ou 10 mW (10 dBm) en inteacuterieur (Usages Industriels)
( puissance autoadaptative selon les fabricants)
Classe 2 25 mW
Classe 3 1 mW
Deacutebits Bluetooth 20 + EDR 2 Mbs ( 3 Mbps avec EDR Enhanced Data Rate)
Bluetooth 10 1 Mbps
Fonctionnement maicirctreesclave
Topologies de reacuteseaux Piconet (1 maicirctre 7 esclaves)
Scatternet (interconnexion de plusieurs piconets)
Passerelle
Standard reacuteseaux Bluetooth IEEE802151
WIRELESS A51 ndash 3 feacutevrier 2010 - 21
Coexistence Wifi et Bluetooh
WLAN
WLAN 80211 pour une connexion au reacuteseau geacuteneacuteral
Bluetooth (80250) pour la connexion des ES
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 22
Autres alternatives industrielles Projet IEEE P14515
Reacuteseau de capteurs baseacute sur la couche physique Bluetooth Smart Transducer Interface for Sensors and Actuators Wireless Sensor Working Group
WISA (Wireless Sensor and Actuator networks for Measurement and Control) Reacuteseau capteurs actionneurs Topologie mailleacutee 10 agrave 15 m Saut de Freacutequence agrave 120 kHz Consortium universitaire scandinave (essentiellement ABB)
Wireless HART (WHART) Reacuteseau HART sans fil Topologie mailleacutee baseacutee sur 802154 en 24 GHz HART Communication foundation (Emerson Honeywell hellip)
Wireless Profibus Continuiteacute Profibus sans fil 12 Mbitss 900 MHz 20 km Proposition IEEE pour futur standard sur DS-UWB
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 23
Autres alternatives industrielles
802154 ndash ZigBee 24 GHz ou 868915 MHz Distance 10 m (1 agrave 100 m) 250 kbps et 20 kbps Destineacute aux peacuteripheacuteriques peu gourmands en eacutenergie (domotique ou industrie)
Standards ISA (International Society of Automation) Organisation agrave but non lucratif pour la promotion des techniques dans les domaines
de lInstrumentation des Systegravemes et de lAutomation Comiteacute de standardisation ISA SP100 pour les reacuteseaux sans fil Objectif Eacutetablir des standards des recommandations et des rapports techniques
visant agrave deacutefinir des proceacutedures permettant de mettre en œuvre les technologies de communication sans fil dans le domaine des automatismes et plus particuliegraverement au niveau des capteurs et des actionneurs (Wi-Fi ZigBee Wireless HARThellip)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 24
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 25
Commutateur Ethernet
Point dlsquoAccegraves (AP)
Reacuteseau industriel
Distribution System
Clients(AC)
Architecture WLAN 80211 Mode InfrastructureLiaison Multi-Points AP vers AC mobiles Transparence des protocoles
IHM Arrecirct dlsquourgence
API avec Seacutecuriteacute
Proxy Wifi Reacuteseau de terrain
ESReacuteseau de terrain
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 26
Point dlsquoAccegraves
Bridge point agrave point entre points dlsquoaccegraves fixes (Extension LANs) Clients mobiles possibles Transparence totale des utilisateurs et protocoles Solution constructeur pas de norme eacutetablie
Distribution System 2
Clients IHM Maintenance
Point dlsquoAccegraves
Distribution System 1
Architecture WLAN 80211 Mode BridgeLiaison Multi-Points
Clients API
Proxy Wifi Bus de terrain
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 27
Architecture Point agrave point Bluetooth 802151
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28
SQL-Server
SQL-driver
Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile
2- Extension drsquoun reacuteseau existant
3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
4- Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30
1 - Eacutechange drsquoinformations avec un eacutequipement mobile
Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)
Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble
Couverture du signal environnement physique du bacirctiment et du mobile
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
Coexistence avec des eacutequipements perturbants (CEM industrielle)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31
Backbone5 GHz
Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz
V LAN 3V LAN 1 V LAN 2
Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)
API avec seacutecuriteacute
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32
Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3
Des solutions pour la seacutecuriteacute distribueacutee
La seacutecuriteacute machine et le WIFI
API avec seacutecuriteacutePoint dlsquoAccegravesClient
ES de seacutecuriteacute
Panel mobile de seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33
SeacuteExemple de Seacutecuriteacute Machine
Ethernet
Automate 1
Ethernet
ILC 170
SIL3 PLe SIL3 PLe
Automate 2
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34
Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)
Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )
Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients
mobiles de maintenance en plus
Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35
Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes
bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons
Cacircble Guide drsquoondes
Access Point WiFi
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36
Central Cabinet
Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37
Central Cabinet
work-place 1 work-place 2
Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)
Autonomie des stations de travail
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38
2 - Extension drsquoun reacuteseau existant
Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu
Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre
Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39
Bureaux
Sites distants
Ateliers
Cuve 9-1
Hall 6-1Entrepocircts 9-3
Livraisons 9-4
Entrepocircts 9-5
Labo 1 Cuve 9-2
Architecture type extension par Wi-Fi (Mode Bridge extension LANs)
Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40
Usine
PRGP2
P3
Exemple extension par Wi-Fi (Extension reacuteseau usine)
Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage
vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)
Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41
Architecture type extension par Bluetooth (Extension I0 usine)
Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)
Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents
protocoles (Modbus TCPhellip)
Serveur I0 Ethernet Maicirctre Esclave multi-points
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42
Architecture type extension par Bluetooth(Extension I0 usine)
IO
ES2
Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques
Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)
Armoire centrale
ES1
ES2ES1
CoffretsPositionnables
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43
Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)
Solution Economique pour remonter les informations de production vers la GPAO
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44
3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement
Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire
Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45
Fonction relais (Mode Bridge)
Diffusion locale Clients mobiles
(HotSpot)
Distribution locale en Client fixe
Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)
Distribution via obstacles
Zone urbaniseacutee Obstacles nombreux
(immeubles veacutegeacutetation) Couverture difficile distances
importantes Sites publics priveacutes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46
Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)
Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)
Cameacuteras distribueacutees
Reacuteseau LAN entreprise
Poste de surveillance
Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute
topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47
Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations
Architecture type distribution par Bluetooth n environnement difficile(Site chimique)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48
Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)
La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander
Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49
4 - Mobiliteacute des opeacuterateurs
Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere
Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50
Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)
Point dlsquoaccegraves 1
Industrial Ethernet
Hall 2Hall 1
Robust Access Point
Clients API
APi client
Point dlsquoaccegraves 2
Les Clients peuvent migrer entre les APLes zones se recouvrent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51
Pico-Net 1 Pico-Net 2
Port S1A Port S1B Port S2A
Pico-Net 3
Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)
Solution unique agrave la contrainte de mobiliteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52
Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage
A distance via InternetPar PC portableDu local de permanence
Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits
Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
Mobiliteacute totale sur tout le site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55
Remote IO
Automate
Variateurs de vitesse
Exemple 3 Mobiliteacute des opeacuterateurs
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 20
Faible consommation drsquoeacutenergie
Bande ISM (2402 - 2480 GHz)
79 canaux dune largeur de 1MHz balayeacutes 1600 foiss
Classes de puissance drsquoeacutemission Classe 1 100 mW (20 dBm) ou 10 mW (10 dBm) en inteacuterieur (Usages Industriels)
( puissance autoadaptative selon les fabricants)
Classe 2 25 mW
Classe 3 1 mW
Deacutebits Bluetooth 20 + EDR 2 Mbs ( 3 Mbps avec EDR Enhanced Data Rate)
Bluetooth 10 1 Mbps
Fonctionnement maicirctreesclave
Topologies de reacuteseaux Piconet (1 maicirctre 7 esclaves)
Scatternet (interconnexion de plusieurs piconets)
Passerelle
Standard reacuteseaux Bluetooth IEEE802151
WIRELESS A51 ndash 3 feacutevrier 2010 - 21
Coexistence Wifi et Bluetooh
WLAN
WLAN 80211 pour une connexion au reacuteseau geacuteneacuteral
Bluetooth (80250) pour la connexion des ES
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 22
Autres alternatives industrielles Projet IEEE P14515
Reacuteseau de capteurs baseacute sur la couche physique Bluetooth Smart Transducer Interface for Sensors and Actuators Wireless Sensor Working Group
WISA (Wireless Sensor and Actuator networks for Measurement and Control) Reacuteseau capteurs actionneurs Topologie mailleacutee 10 agrave 15 m Saut de Freacutequence agrave 120 kHz Consortium universitaire scandinave (essentiellement ABB)
Wireless HART (WHART) Reacuteseau HART sans fil Topologie mailleacutee baseacutee sur 802154 en 24 GHz HART Communication foundation (Emerson Honeywell hellip)
Wireless Profibus Continuiteacute Profibus sans fil 12 Mbitss 900 MHz 20 km Proposition IEEE pour futur standard sur DS-UWB
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 23
Autres alternatives industrielles
802154 ndash ZigBee 24 GHz ou 868915 MHz Distance 10 m (1 agrave 100 m) 250 kbps et 20 kbps Destineacute aux peacuteripheacuteriques peu gourmands en eacutenergie (domotique ou industrie)
Standards ISA (International Society of Automation) Organisation agrave but non lucratif pour la promotion des techniques dans les domaines
de lInstrumentation des Systegravemes et de lAutomation Comiteacute de standardisation ISA SP100 pour les reacuteseaux sans fil Objectif Eacutetablir des standards des recommandations et des rapports techniques
visant agrave deacutefinir des proceacutedures permettant de mettre en œuvre les technologies de communication sans fil dans le domaine des automatismes et plus particuliegraverement au niveau des capteurs et des actionneurs (Wi-Fi ZigBee Wireless HARThellip)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 24
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 25
Commutateur Ethernet
Point dlsquoAccegraves (AP)
Reacuteseau industriel
Distribution System
Clients(AC)
Architecture WLAN 80211 Mode InfrastructureLiaison Multi-Points AP vers AC mobiles Transparence des protocoles
IHM Arrecirct dlsquourgence
API avec Seacutecuriteacute
Proxy Wifi Reacuteseau de terrain
ESReacuteseau de terrain
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 26
Point dlsquoAccegraves
Bridge point agrave point entre points dlsquoaccegraves fixes (Extension LANs) Clients mobiles possibles Transparence totale des utilisateurs et protocoles Solution constructeur pas de norme eacutetablie
Distribution System 2
Clients IHM Maintenance
Point dlsquoAccegraves
Distribution System 1
Architecture WLAN 80211 Mode BridgeLiaison Multi-Points
Clients API
Proxy Wifi Bus de terrain
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 27
Architecture Point agrave point Bluetooth 802151
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28
SQL-Server
SQL-driver
Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile
2- Extension drsquoun reacuteseau existant
3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
4- Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30
1 - Eacutechange drsquoinformations avec un eacutequipement mobile
Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)
Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble
Couverture du signal environnement physique du bacirctiment et du mobile
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
Coexistence avec des eacutequipements perturbants (CEM industrielle)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31
Backbone5 GHz
Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz
V LAN 3V LAN 1 V LAN 2
Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)
API avec seacutecuriteacute
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32
Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3
Des solutions pour la seacutecuriteacute distribueacutee
La seacutecuriteacute machine et le WIFI
API avec seacutecuriteacutePoint dlsquoAccegravesClient
ES de seacutecuriteacute
Panel mobile de seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33
SeacuteExemple de Seacutecuriteacute Machine
Ethernet
Automate 1
Ethernet
ILC 170
SIL3 PLe SIL3 PLe
Automate 2
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34
Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)
Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )
Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients
mobiles de maintenance en plus
Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35
Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes
bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons
Cacircble Guide drsquoondes
Access Point WiFi
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36
Central Cabinet
Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37
Central Cabinet
work-place 1 work-place 2
Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)
Autonomie des stations de travail
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38
2 - Extension drsquoun reacuteseau existant
Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu
Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre
Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39
Bureaux
Sites distants
Ateliers
Cuve 9-1
Hall 6-1Entrepocircts 9-3
Livraisons 9-4
Entrepocircts 9-5
Labo 1 Cuve 9-2
Architecture type extension par Wi-Fi (Mode Bridge extension LANs)
Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40
Usine
PRGP2
P3
Exemple extension par Wi-Fi (Extension reacuteseau usine)
Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage
vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)
Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41
Architecture type extension par Bluetooth (Extension I0 usine)
Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)
Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents
protocoles (Modbus TCPhellip)
Serveur I0 Ethernet Maicirctre Esclave multi-points
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42
Architecture type extension par Bluetooth(Extension I0 usine)
IO
ES2
Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques
Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)
Armoire centrale
ES1
ES2ES1
CoffretsPositionnables
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43
Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)
Solution Economique pour remonter les informations de production vers la GPAO
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44
3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement
Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire
Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45
Fonction relais (Mode Bridge)
Diffusion locale Clients mobiles
(HotSpot)
Distribution locale en Client fixe
Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)
Distribution via obstacles
Zone urbaniseacutee Obstacles nombreux
(immeubles veacutegeacutetation) Couverture difficile distances
importantes Sites publics priveacutes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46
Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)
Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)
Cameacuteras distribueacutees
Reacuteseau LAN entreprise
Poste de surveillance
Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute
topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47
Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations
Architecture type distribution par Bluetooth n environnement difficile(Site chimique)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48
Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)
La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander
Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49
4 - Mobiliteacute des opeacuterateurs
Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere
Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50
Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)
Point dlsquoaccegraves 1
Industrial Ethernet
Hall 2Hall 1
Robust Access Point
Clients API
APi client
Point dlsquoaccegraves 2
Les Clients peuvent migrer entre les APLes zones se recouvrent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51
Pico-Net 1 Pico-Net 2
Port S1A Port S1B Port S2A
Pico-Net 3
Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)
Solution unique agrave la contrainte de mobiliteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52
Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage
A distance via InternetPar PC portableDu local de permanence
Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits
Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
Mobiliteacute totale sur tout le site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55
Remote IO
Automate
Variateurs de vitesse
Exemple 3 Mobiliteacute des opeacuterateurs
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 - 21
Coexistence Wifi et Bluetooh
WLAN
WLAN 80211 pour une connexion au reacuteseau geacuteneacuteral
Bluetooth (80250) pour la connexion des ES
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 22
Autres alternatives industrielles Projet IEEE P14515
Reacuteseau de capteurs baseacute sur la couche physique Bluetooth Smart Transducer Interface for Sensors and Actuators Wireless Sensor Working Group
WISA (Wireless Sensor and Actuator networks for Measurement and Control) Reacuteseau capteurs actionneurs Topologie mailleacutee 10 agrave 15 m Saut de Freacutequence agrave 120 kHz Consortium universitaire scandinave (essentiellement ABB)
Wireless HART (WHART) Reacuteseau HART sans fil Topologie mailleacutee baseacutee sur 802154 en 24 GHz HART Communication foundation (Emerson Honeywell hellip)
Wireless Profibus Continuiteacute Profibus sans fil 12 Mbitss 900 MHz 20 km Proposition IEEE pour futur standard sur DS-UWB
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 23
Autres alternatives industrielles
802154 ndash ZigBee 24 GHz ou 868915 MHz Distance 10 m (1 agrave 100 m) 250 kbps et 20 kbps Destineacute aux peacuteripheacuteriques peu gourmands en eacutenergie (domotique ou industrie)
Standards ISA (International Society of Automation) Organisation agrave but non lucratif pour la promotion des techniques dans les domaines
de lInstrumentation des Systegravemes et de lAutomation Comiteacute de standardisation ISA SP100 pour les reacuteseaux sans fil Objectif Eacutetablir des standards des recommandations et des rapports techniques
visant agrave deacutefinir des proceacutedures permettant de mettre en œuvre les technologies de communication sans fil dans le domaine des automatismes et plus particuliegraverement au niveau des capteurs et des actionneurs (Wi-Fi ZigBee Wireless HARThellip)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 24
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 25
Commutateur Ethernet
Point dlsquoAccegraves (AP)
Reacuteseau industriel
Distribution System
Clients(AC)
Architecture WLAN 80211 Mode InfrastructureLiaison Multi-Points AP vers AC mobiles Transparence des protocoles
IHM Arrecirct dlsquourgence
API avec Seacutecuriteacute
Proxy Wifi Reacuteseau de terrain
ESReacuteseau de terrain
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 26
Point dlsquoAccegraves
Bridge point agrave point entre points dlsquoaccegraves fixes (Extension LANs) Clients mobiles possibles Transparence totale des utilisateurs et protocoles Solution constructeur pas de norme eacutetablie
Distribution System 2
Clients IHM Maintenance
Point dlsquoAccegraves
Distribution System 1
Architecture WLAN 80211 Mode BridgeLiaison Multi-Points
Clients API
Proxy Wifi Bus de terrain
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 27
Architecture Point agrave point Bluetooth 802151
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28
SQL-Server
SQL-driver
Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile
2- Extension drsquoun reacuteseau existant
3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
4- Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30
1 - Eacutechange drsquoinformations avec un eacutequipement mobile
Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)
Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble
Couverture du signal environnement physique du bacirctiment et du mobile
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
Coexistence avec des eacutequipements perturbants (CEM industrielle)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31
Backbone5 GHz
Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz
V LAN 3V LAN 1 V LAN 2
Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)
API avec seacutecuriteacute
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32
Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3
Des solutions pour la seacutecuriteacute distribueacutee
La seacutecuriteacute machine et le WIFI
API avec seacutecuriteacutePoint dlsquoAccegravesClient
ES de seacutecuriteacute
Panel mobile de seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33
SeacuteExemple de Seacutecuriteacute Machine
Ethernet
Automate 1
Ethernet
ILC 170
SIL3 PLe SIL3 PLe
Automate 2
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34
Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)
Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )
Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients
mobiles de maintenance en plus
Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35
Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes
bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons
Cacircble Guide drsquoondes
Access Point WiFi
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36
Central Cabinet
Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37
Central Cabinet
work-place 1 work-place 2
Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)
Autonomie des stations de travail
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38
2 - Extension drsquoun reacuteseau existant
Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu
Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre
Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39
Bureaux
Sites distants
Ateliers
Cuve 9-1
Hall 6-1Entrepocircts 9-3
Livraisons 9-4
Entrepocircts 9-5
Labo 1 Cuve 9-2
Architecture type extension par Wi-Fi (Mode Bridge extension LANs)
Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40
Usine
PRGP2
P3
Exemple extension par Wi-Fi (Extension reacuteseau usine)
Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage
vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)
Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41
Architecture type extension par Bluetooth (Extension I0 usine)
Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)
Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents
protocoles (Modbus TCPhellip)
Serveur I0 Ethernet Maicirctre Esclave multi-points
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42
Architecture type extension par Bluetooth(Extension I0 usine)
IO
ES2
Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques
Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)
Armoire centrale
ES1
ES2ES1
CoffretsPositionnables
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43
Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)
Solution Economique pour remonter les informations de production vers la GPAO
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44
3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement
Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire
Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45
Fonction relais (Mode Bridge)
Diffusion locale Clients mobiles
(HotSpot)
Distribution locale en Client fixe
Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)
Distribution via obstacles
Zone urbaniseacutee Obstacles nombreux
(immeubles veacutegeacutetation) Couverture difficile distances
importantes Sites publics priveacutes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46
Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)
Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)
Cameacuteras distribueacutees
Reacuteseau LAN entreprise
Poste de surveillance
Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute
topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47
Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations
Architecture type distribution par Bluetooth n environnement difficile(Site chimique)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48
Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)
La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander
Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49
4 - Mobiliteacute des opeacuterateurs
Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere
Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50
Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)
Point dlsquoaccegraves 1
Industrial Ethernet
Hall 2Hall 1
Robust Access Point
Clients API
APi client
Point dlsquoaccegraves 2
Les Clients peuvent migrer entre les APLes zones se recouvrent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51
Pico-Net 1 Pico-Net 2
Port S1A Port S1B Port S2A
Pico-Net 3
Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)
Solution unique agrave la contrainte de mobiliteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52
Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage
A distance via InternetPar PC portableDu local de permanence
Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits
Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
Mobiliteacute totale sur tout le site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55
Remote IO
Automate
Variateurs de vitesse
Exemple 3 Mobiliteacute des opeacuterateurs
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 22
Autres alternatives industrielles Projet IEEE P14515
Reacuteseau de capteurs baseacute sur la couche physique Bluetooth Smart Transducer Interface for Sensors and Actuators Wireless Sensor Working Group
WISA (Wireless Sensor and Actuator networks for Measurement and Control) Reacuteseau capteurs actionneurs Topologie mailleacutee 10 agrave 15 m Saut de Freacutequence agrave 120 kHz Consortium universitaire scandinave (essentiellement ABB)
Wireless HART (WHART) Reacuteseau HART sans fil Topologie mailleacutee baseacutee sur 802154 en 24 GHz HART Communication foundation (Emerson Honeywell hellip)
Wireless Profibus Continuiteacute Profibus sans fil 12 Mbitss 900 MHz 20 km Proposition IEEE pour futur standard sur DS-UWB
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 23
Autres alternatives industrielles
802154 ndash ZigBee 24 GHz ou 868915 MHz Distance 10 m (1 agrave 100 m) 250 kbps et 20 kbps Destineacute aux peacuteripheacuteriques peu gourmands en eacutenergie (domotique ou industrie)
Standards ISA (International Society of Automation) Organisation agrave but non lucratif pour la promotion des techniques dans les domaines
de lInstrumentation des Systegravemes et de lAutomation Comiteacute de standardisation ISA SP100 pour les reacuteseaux sans fil Objectif Eacutetablir des standards des recommandations et des rapports techniques
visant agrave deacutefinir des proceacutedures permettant de mettre en œuvre les technologies de communication sans fil dans le domaine des automatismes et plus particuliegraverement au niveau des capteurs et des actionneurs (Wi-Fi ZigBee Wireless HARThellip)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 24
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 25
Commutateur Ethernet
Point dlsquoAccegraves (AP)
Reacuteseau industriel
Distribution System
Clients(AC)
Architecture WLAN 80211 Mode InfrastructureLiaison Multi-Points AP vers AC mobiles Transparence des protocoles
IHM Arrecirct dlsquourgence
API avec Seacutecuriteacute
Proxy Wifi Reacuteseau de terrain
ESReacuteseau de terrain
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 26
Point dlsquoAccegraves
Bridge point agrave point entre points dlsquoaccegraves fixes (Extension LANs) Clients mobiles possibles Transparence totale des utilisateurs et protocoles Solution constructeur pas de norme eacutetablie
Distribution System 2
Clients IHM Maintenance
Point dlsquoAccegraves
Distribution System 1
Architecture WLAN 80211 Mode BridgeLiaison Multi-Points
Clients API
Proxy Wifi Bus de terrain
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 27
Architecture Point agrave point Bluetooth 802151
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28
SQL-Server
SQL-driver
Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile
2- Extension drsquoun reacuteseau existant
3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
4- Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30
1 - Eacutechange drsquoinformations avec un eacutequipement mobile
Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)
Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble
Couverture du signal environnement physique du bacirctiment et du mobile
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
Coexistence avec des eacutequipements perturbants (CEM industrielle)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31
Backbone5 GHz
Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz
V LAN 3V LAN 1 V LAN 2
Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)
API avec seacutecuriteacute
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32
Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3
Des solutions pour la seacutecuriteacute distribueacutee
La seacutecuriteacute machine et le WIFI
API avec seacutecuriteacutePoint dlsquoAccegravesClient
ES de seacutecuriteacute
Panel mobile de seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33
SeacuteExemple de Seacutecuriteacute Machine
Ethernet
Automate 1
Ethernet
ILC 170
SIL3 PLe SIL3 PLe
Automate 2
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34
Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)
Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )
Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients
mobiles de maintenance en plus
Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35
Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes
bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons
Cacircble Guide drsquoondes
Access Point WiFi
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36
Central Cabinet
Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37
Central Cabinet
work-place 1 work-place 2
Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)
Autonomie des stations de travail
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38
2 - Extension drsquoun reacuteseau existant
Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu
Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre
Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39
Bureaux
Sites distants
Ateliers
Cuve 9-1
Hall 6-1Entrepocircts 9-3
Livraisons 9-4
Entrepocircts 9-5
Labo 1 Cuve 9-2
Architecture type extension par Wi-Fi (Mode Bridge extension LANs)
Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40
Usine
PRGP2
P3
Exemple extension par Wi-Fi (Extension reacuteseau usine)
Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage
vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)
Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41
Architecture type extension par Bluetooth (Extension I0 usine)
Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)
Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents
protocoles (Modbus TCPhellip)
Serveur I0 Ethernet Maicirctre Esclave multi-points
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42
Architecture type extension par Bluetooth(Extension I0 usine)
IO
ES2
Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques
Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)
Armoire centrale
ES1
ES2ES1
CoffretsPositionnables
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43
Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)
Solution Economique pour remonter les informations de production vers la GPAO
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44
3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement
Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire
Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45
Fonction relais (Mode Bridge)
Diffusion locale Clients mobiles
(HotSpot)
Distribution locale en Client fixe
Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)
Distribution via obstacles
Zone urbaniseacutee Obstacles nombreux
(immeubles veacutegeacutetation) Couverture difficile distances
importantes Sites publics priveacutes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46
Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)
Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)
Cameacuteras distribueacutees
Reacuteseau LAN entreprise
Poste de surveillance
Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute
topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47
Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations
Architecture type distribution par Bluetooth n environnement difficile(Site chimique)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48
Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)
La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander
Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49
4 - Mobiliteacute des opeacuterateurs
Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere
Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50
Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)
Point dlsquoaccegraves 1
Industrial Ethernet
Hall 2Hall 1
Robust Access Point
Clients API
APi client
Point dlsquoaccegraves 2
Les Clients peuvent migrer entre les APLes zones se recouvrent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51
Pico-Net 1 Pico-Net 2
Port S1A Port S1B Port S2A
Pico-Net 3
Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)
Solution unique agrave la contrainte de mobiliteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52
Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage
A distance via InternetPar PC portableDu local de permanence
Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits
Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
Mobiliteacute totale sur tout le site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55
Remote IO
Automate
Variateurs de vitesse
Exemple 3 Mobiliteacute des opeacuterateurs
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 23
Autres alternatives industrielles
802154 ndash ZigBee 24 GHz ou 868915 MHz Distance 10 m (1 agrave 100 m) 250 kbps et 20 kbps Destineacute aux peacuteripheacuteriques peu gourmands en eacutenergie (domotique ou industrie)
Standards ISA (International Society of Automation) Organisation agrave but non lucratif pour la promotion des techniques dans les domaines
de lInstrumentation des Systegravemes et de lAutomation Comiteacute de standardisation ISA SP100 pour les reacuteseaux sans fil Objectif Eacutetablir des standards des recommandations et des rapports techniques
visant agrave deacutefinir des proceacutedures permettant de mettre en œuvre les technologies de communication sans fil dans le domaine des automatismes et plus particuliegraverement au niveau des capteurs et des actionneurs (Wi-Fi ZigBee Wireless HARThellip)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 24
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 25
Commutateur Ethernet
Point dlsquoAccegraves (AP)
Reacuteseau industriel
Distribution System
Clients(AC)
Architecture WLAN 80211 Mode InfrastructureLiaison Multi-Points AP vers AC mobiles Transparence des protocoles
IHM Arrecirct dlsquourgence
API avec Seacutecuriteacute
Proxy Wifi Reacuteseau de terrain
ESReacuteseau de terrain
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 26
Point dlsquoAccegraves
Bridge point agrave point entre points dlsquoaccegraves fixes (Extension LANs) Clients mobiles possibles Transparence totale des utilisateurs et protocoles Solution constructeur pas de norme eacutetablie
Distribution System 2
Clients IHM Maintenance
Point dlsquoAccegraves
Distribution System 1
Architecture WLAN 80211 Mode BridgeLiaison Multi-Points
Clients API
Proxy Wifi Bus de terrain
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 27
Architecture Point agrave point Bluetooth 802151
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28
SQL-Server
SQL-driver
Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile
2- Extension drsquoun reacuteseau existant
3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
4- Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30
1 - Eacutechange drsquoinformations avec un eacutequipement mobile
Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)
Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble
Couverture du signal environnement physique du bacirctiment et du mobile
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
Coexistence avec des eacutequipements perturbants (CEM industrielle)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31
Backbone5 GHz
Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz
V LAN 3V LAN 1 V LAN 2
Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)
API avec seacutecuriteacute
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32
Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3
Des solutions pour la seacutecuriteacute distribueacutee
La seacutecuriteacute machine et le WIFI
API avec seacutecuriteacutePoint dlsquoAccegravesClient
ES de seacutecuriteacute
Panel mobile de seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33
SeacuteExemple de Seacutecuriteacute Machine
Ethernet
Automate 1
Ethernet
ILC 170
SIL3 PLe SIL3 PLe
Automate 2
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34
Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)
Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )
Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients
mobiles de maintenance en plus
Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35
Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes
bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons
Cacircble Guide drsquoondes
Access Point WiFi
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36
Central Cabinet
Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37
Central Cabinet
work-place 1 work-place 2
Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)
Autonomie des stations de travail
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38
2 - Extension drsquoun reacuteseau existant
Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu
Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre
Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39
Bureaux
Sites distants
Ateliers
Cuve 9-1
Hall 6-1Entrepocircts 9-3
Livraisons 9-4
Entrepocircts 9-5
Labo 1 Cuve 9-2
Architecture type extension par Wi-Fi (Mode Bridge extension LANs)
Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40
Usine
PRGP2
P3
Exemple extension par Wi-Fi (Extension reacuteseau usine)
Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage
vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)
Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41
Architecture type extension par Bluetooth (Extension I0 usine)
Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)
Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents
protocoles (Modbus TCPhellip)
Serveur I0 Ethernet Maicirctre Esclave multi-points
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42
Architecture type extension par Bluetooth(Extension I0 usine)
IO
ES2
Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques
Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)
Armoire centrale
ES1
ES2ES1
CoffretsPositionnables
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43
Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)
Solution Economique pour remonter les informations de production vers la GPAO
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44
3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement
Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire
Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45
Fonction relais (Mode Bridge)
Diffusion locale Clients mobiles
(HotSpot)
Distribution locale en Client fixe
Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)
Distribution via obstacles
Zone urbaniseacutee Obstacles nombreux
(immeubles veacutegeacutetation) Couverture difficile distances
importantes Sites publics priveacutes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46
Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)
Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)
Cameacuteras distribueacutees
Reacuteseau LAN entreprise
Poste de surveillance
Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute
topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47
Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations
Architecture type distribution par Bluetooth n environnement difficile(Site chimique)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48
Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)
La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander
Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49
4 - Mobiliteacute des opeacuterateurs
Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere
Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50
Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)
Point dlsquoaccegraves 1
Industrial Ethernet
Hall 2Hall 1
Robust Access Point
Clients API
APi client
Point dlsquoaccegraves 2
Les Clients peuvent migrer entre les APLes zones se recouvrent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51
Pico-Net 1 Pico-Net 2
Port S1A Port S1B Port S2A
Pico-Net 3
Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)
Solution unique agrave la contrainte de mobiliteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52
Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage
A distance via InternetPar PC portableDu local de permanence
Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits
Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
Mobiliteacute totale sur tout le site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55
Remote IO
Automate
Variateurs de vitesse
Exemple 3 Mobiliteacute des opeacuterateurs
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 24
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 25
Commutateur Ethernet
Point dlsquoAccegraves (AP)
Reacuteseau industriel
Distribution System
Clients(AC)
Architecture WLAN 80211 Mode InfrastructureLiaison Multi-Points AP vers AC mobiles Transparence des protocoles
IHM Arrecirct dlsquourgence
API avec Seacutecuriteacute
Proxy Wifi Reacuteseau de terrain
ESReacuteseau de terrain
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 26
Point dlsquoAccegraves
Bridge point agrave point entre points dlsquoaccegraves fixes (Extension LANs) Clients mobiles possibles Transparence totale des utilisateurs et protocoles Solution constructeur pas de norme eacutetablie
Distribution System 2
Clients IHM Maintenance
Point dlsquoAccegraves
Distribution System 1
Architecture WLAN 80211 Mode BridgeLiaison Multi-Points
Clients API
Proxy Wifi Bus de terrain
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 27
Architecture Point agrave point Bluetooth 802151
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28
SQL-Server
SQL-driver
Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile
2- Extension drsquoun reacuteseau existant
3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
4- Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30
1 - Eacutechange drsquoinformations avec un eacutequipement mobile
Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)
Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble
Couverture du signal environnement physique du bacirctiment et du mobile
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
Coexistence avec des eacutequipements perturbants (CEM industrielle)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31
Backbone5 GHz
Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz
V LAN 3V LAN 1 V LAN 2
Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)
API avec seacutecuriteacute
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32
Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3
Des solutions pour la seacutecuriteacute distribueacutee
La seacutecuriteacute machine et le WIFI
API avec seacutecuriteacutePoint dlsquoAccegravesClient
ES de seacutecuriteacute
Panel mobile de seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33
SeacuteExemple de Seacutecuriteacute Machine
Ethernet
Automate 1
Ethernet
ILC 170
SIL3 PLe SIL3 PLe
Automate 2
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34
Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)
Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )
Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients
mobiles de maintenance en plus
Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35
Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes
bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons
Cacircble Guide drsquoondes
Access Point WiFi
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36
Central Cabinet
Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37
Central Cabinet
work-place 1 work-place 2
Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)
Autonomie des stations de travail
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38
2 - Extension drsquoun reacuteseau existant
Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu
Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre
Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39
Bureaux
Sites distants
Ateliers
Cuve 9-1
Hall 6-1Entrepocircts 9-3
Livraisons 9-4
Entrepocircts 9-5
Labo 1 Cuve 9-2
Architecture type extension par Wi-Fi (Mode Bridge extension LANs)
Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40
Usine
PRGP2
P3
Exemple extension par Wi-Fi (Extension reacuteseau usine)
Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage
vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)
Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41
Architecture type extension par Bluetooth (Extension I0 usine)
Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)
Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents
protocoles (Modbus TCPhellip)
Serveur I0 Ethernet Maicirctre Esclave multi-points
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42
Architecture type extension par Bluetooth(Extension I0 usine)
IO
ES2
Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques
Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)
Armoire centrale
ES1
ES2ES1
CoffretsPositionnables
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43
Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)
Solution Economique pour remonter les informations de production vers la GPAO
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44
3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement
Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire
Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45
Fonction relais (Mode Bridge)
Diffusion locale Clients mobiles
(HotSpot)
Distribution locale en Client fixe
Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)
Distribution via obstacles
Zone urbaniseacutee Obstacles nombreux
(immeubles veacutegeacutetation) Couverture difficile distances
importantes Sites publics priveacutes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46
Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)
Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)
Cameacuteras distribueacutees
Reacuteseau LAN entreprise
Poste de surveillance
Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute
topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47
Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations
Architecture type distribution par Bluetooth n environnement difficile(Site chimique)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48
Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)
La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander
Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49
4 - Mobiliteacute des opeacuterateurs
Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere
Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50
Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)
Point dlsquoaccegraves 1
Industrial Ethernet
Hall 2Hall 1
Robust Access Point
Clients API
APi client
Point dlsquoaccegraves 2
Les Clients peuvent migrer entre les APLes zones se recouvrent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51
Pico-Net 1 Pico-Net 2
Port S1A Port S1B Port S2A
Pico-Net 3
Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)
Solution unique agrave la contrainte de mobiliteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52
Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage
A distance via InternetPar PC portableDu local de permanence
Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits
Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
Mobiliteacute totale sur tout le site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55
Remote IO
Automate
Variateurs de vitesse
Exemple 3 Mobiliteacute des opeacuterateurs
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 25
Commutateur Ethernet
Point dlsquoAccegraves (AP)
Reacuteseau industriel
Distribution System
Clients(AC)
Architecture WLAN 80211 Mode InfrastructureLiaison Multi-Points AP vers AC mobiles Transparence des protocoles
IHM Arrecirct dlsquourgence
API avec Seacutecuriteacute
Proxy Wifi Reacuteseau de terrain
ESReacuteseau de terrain
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 26
Point dlsquoAccegraves
Bridge point agrave point entre points dlsquoaccegraves fixes (Extension LANs) Clients mobiles possibles Transparence totale des utilisateurs et protocoles Solution constructeur pas de norme eacutetablie
Distribution System 2
Clients IHM Maintenance
Point dlsquoAccegraves
Distribution System 1
Architecture WLAN 80211 Mode BridgeLiaison Multi-Points
Clients API
Proxy Wifi Bus de terrain
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 27
Architecture Point agrave point Bluetooth 802151
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28
SQL-Server
SQL-driver
Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile
2- Extension drsquoun reacuteseau existant
3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
4- Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30
1 - Eacutechange drsquoinformations avec un eacutequipement mobile
Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)
Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble
Couverture du signal environnement physique du bacirctiment et du mobile
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
Coexistence avec des eacutequipements perturbants (CEM industrielle)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31
Backbone5 GHz
Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz
V LAN 3V LAN 1 V LAN 2
Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)
API avec seacutecuriteacute
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32
Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3
Des solutions pour la seacutecuriteacute distribueacutee
La seacutecuriteacute machine et le WIFI
API avec seacutecuriteacutePoint dlsquoAccegravesClient
ES de seacutecuriteacute
Panel mobile de seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33
SeacuteExemple de Seacutecuriteacute Machine
Ethernet
Automate 1
Ethernet
ILC 170
SIL3 PLe SIL3 PLe
Automate 2
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34
Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)
Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )
Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients
mobiles de maintenance en plus
Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35
Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes
bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons
Cacircble Guide drsquoondes
Access Point WiFi
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36
Central Cabinet
Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37
Central Cabinet
work-place 1 work-place 2
Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)
Autonomie des stations de travail
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38
2 - Extension drsquoun reacuteseau existant
Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu
Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre
Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39
Bureaux
Sites distants
Ateliers
Cuve 9-1
Hall 6-1Entrepocircts 9-3
Livraisons 9-4
Entrepocircts 9-5
Labo 1 Cuve 9-2
Architecture type extension par Wi-Fi (Mode Bridge extension LANs)
Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40
Usine
PRGP2
P3
Exemple extension par Wi-Fi (Extension reacuteseau usine)
Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage
vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)
Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41
Architecture type extension par Bluetooth (Extension I0 usine)
Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)
Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents
protocoles (Modbus TCPhellip)
Serveur I0 Ethernet Maicirctre Esclave multi-points
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42
Architecture type extension par Bluetooth(Extension I0 usine)
IO
ES2
Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques
Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)
Armoire centrale
ES1
ES2ES1
CoffretsPositionnables
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43
Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)
Solution Economique pour remonter les informations de production vers la GPAO
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44
3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement
Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire
Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45
Fonction relais (Mode Bridge)
Diffusion locale Clients mobiles
(HotSpot)
Distribution locale en Client fixe
Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)
Distribution via obstacles
Zone urbaniseacutee Obstacles nombreux
(immeubles veacutegeacutetation) Couverture difficile distances
importantes Sites publics priveacutes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46
Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)
Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)
Cameacuteras distribueacutees
Reacuteseau LAN entreprise
Poste de surveillance
Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute
topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47
Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations
Architecture type distribution par Bluetooth n environnement difficile(Site chimique)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48
Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)
La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander
Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49
4 - Mobiliteacute des opeacuterateurs
Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere
Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50
Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)
Point dlsquoaccegraves 1
Industrial Ethernet
Hall 2Hall 1
Robust Access Point
Clients API
APi client
Point dlsquoaccegraves 2
Les Clients peuvent migrer entre les APLes zones se recouvrent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51
Pico-Net 1 Pico-Net 2
Port S1A Port S1B Port S2A
Pico-Net 3
Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)
Solution unique agrave la contrainte de mobiliteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52
Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage
A distance via InternetPar PC portableDu local de permanence
Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits
Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
Mobiliteacute totale sur tout le site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55
Remote IO
Automate
Variateurs de vitesse
Exemple 3 Mobiliteacute des opeacuterateurs
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 26
Point dlsquoAccegraves
Bridge point agrave point entre points dlsquoaccegraves fixes (Extension LANs) Clients mobiles possibles Transparence totale des utilisateurs et protocoles Solution constructeur pas de norme eacutetablie
Distribution System 2
Clients IHM Maintenance
Point dlsquoAccegraves
Distribution System 1
Architecture WLAN 80211 Mode BridgeLiaison Multi-Points
Clients API
Proxy Wifi Bus de terrain
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 27
Architecture Point agrave point Bluetooth 802151
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28
SQL-Server
SQL-driver
Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile
2- Extension drsquoun reacuteseau existant
3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
4- Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30
1 - Eacutechange drsquoinformations avec un eacutequipement mobile
Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)
Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble
Couverture du signal environnement physique du bacirctiment et du mobile
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
Coexistence avec des eacutequipements perturbants (CEM industrielle)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31
Backbone5 GHz
Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz
V LAN 3V LAN 1 V LAN 2
Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)
API avec seacutecuriteacute
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32
Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3
Des solutions pour la seacutecuriteacute distribueacutee
La seacutecuriteacute machine et le WIFI
API avec seacutecuriteacutePoint dlsquoAccegravesClient
ES de seacutecuriteacute
Panel mobile de seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33
SeacuteExemple de Seacutecuriteacute Machine
Ethernet
Automate 1
Ethernet
ILC 170
SIL3 PLe SIL3 PLe
Automate 2
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34
Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)
Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )
Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients
mobiles de maintenance en plus
Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35
Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes
bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons
Cacircble Guide drsquoondes
Access Point WiFi
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36
Central Cabinet
Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37
Central Cabinet
work-place 1 work-place 2
Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)
Autonomie des stations de travail
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38
2 - Extension drsquoun reacuteseau existant
Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu
Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre
Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39
Bureaux
Sites distants
Ateliers
Cuve 9-1
Hall 6-1Entrepocircts 9-3
Livraisons 9-4
Entrepocircts 9-5
Labo 1 Cuve 9-2
Architecture type extension par Wi-Fi (Mode Bridge extension LANs)
Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40
Usine
PRGP2
P3
Exemple extension par Wi-Fi (Extension reacuteseau usine)
Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage
vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)
Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41
Architecture type extension par Bluetooth (Extension I0 usine)
Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)
Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents
protocoles (Modbus TCPhellip)
Serveur I0 Ethernet Maicirctre Esclave multi-points
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42
Architecture type extension par Bluetooth(Extension I0 usine)
IO
ES2
Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques
Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)
Armoire centrale
ES1
ES2ES1
CoffretsPositionnables
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43
Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)
Solution Economique pour remonter les informations de production vers la GPAO
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44
3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement
Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire
Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45
Fonction relais (Mode Bridge)
Diffusion locale Clients mobiles
(HotSpot)
Distribution locale en Client fixe
Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)
Distribution via obstacles
Zone urbaniseacutee Obstacles nombreux
(immeubles veacutegeacutetation) Couverture difficile distances
importantes Sites publics priveacutes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46
Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)
Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)
Cameacuteras distribueacutees
Reacuteseau LAN entreprise
Poste de surveillance
Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute
topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47
Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations
Architecture type distribution par Bluetooth n environnement difficile(Site chimique)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48
Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)
La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander
Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49
4 - Mobiliteacute des opeacuterateurs
Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere
Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50
Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)
Point dlsquoaccegraves 1
Industrial Ethernet
Hall 2Hall 1
Robust Access Point
Clients API
APi client
Point dlsquoaccegraves 2
Les Clients peuvent migrer entre les APLes zones se recouvrent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51
Pico-Net 1 Pico-Net 2
Port S1A Port S1B Port S2A
Pico-Net 3
Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)
Solution unique agrave la contrainte de mobiliteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52
Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage
A distance via InternetPar PC portableDu local de permanence
Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits
Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
Mobiliteacute totale sur tout le site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55
Remote IO
Automate
Variateurs de vitesse
Exemple 3 Mobiliteacute des opeacuterateurs
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 27
Architecture Point agrave point Bluetooth 802151
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28
SQL-Server
SQL-driver
Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile
2- Extension drsquoun reacuteseau existant
3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
4- Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30
1 - Eacutechange drsquoinformations avec un eacutequipement mobile
Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)
Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble
Couverture du signal environnement physique du bacirctiment et du mobile
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
Coexistence avec des eacutequipements perturbants (CEM industrielle)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31
Backbone5 GHz
Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz
V LAN 3V LAN 1 V LAN 2
Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)
API avec seacutecuriteacute
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32
Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3
Des solutions pour la seacutecuriteacute distribueacutee
La seacutecuriteacute machine et le WIFI
API avec seacutecuriteacutePoint dlsquoAccegravesClient
ES de seacutecuriteacute
Panel mobile de seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33
SeacuteExemple de Seacutecuriteacute Machine
Ethernet
Automate 1
Ethernet
ILC 170
SIL3 PLe SIL3 PLe
Automate 2
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34
Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)
Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )
Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients
mobiles de maintenance en plus
Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35
Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes
bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons
Cacircble Guide drsquoondes
Access Point WiFi
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36
Central Cabinet
Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37
Central Cabinet
work-place 1 work-place 2
Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)
Autonomie des stations de travail
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38
2 - Extension drsquoun reacuteseau existant
Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu
Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre
Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39
Bureaux
Sites distants
Ateliers
Cuve 9-1
Hall 6-1Entrepocircts 9-3
Livraisons 9-4
Entrepocircts 9-5
Labo 1 Cuve 9-2
Architecture type extension par Wi-Fi (Mode Bridge extension LANs)
Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40
Usine
PRGP2
P3
Exemple extension par Wi-Fi (Extension reacuteseau usine)
Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage
vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)
Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41
Architecture type extension par Bluetooth (Extension I0 usine)
Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)
Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents
protocoles (Modbus TCPhellip)
Serveur I0 Ethernet Maicirctre Esclave multi-points
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42
Architecture type extension par Bluetooth(Extension I0 usine)
IO
ES2
Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques
Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)
Armoire centrale
ES1
ES2ES1
CoffretsPositionnables
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43
Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)
Solution Economique pour remonter les informations de production vers la GPAO
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44
3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement
Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire
Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45
Fonction relais (Mode Bridge)
Diffusion locale Clients mobiles
(HotSpot)
Distribution locale en Client fixe
Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)
Distribution via obstacles
Zone urbaniseacutee Obstacles nombreux
(immeubles veacutegeacutetation) Couverture difficile distances
importantes Sites publics priveacutes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46
Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)
Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)
Cameacuteras distribueacutees
Reacuteseau LAN entreprise
Poste de surveillance
Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute
topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47
Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations
Architecture type distribution par Bluetooth n environnement difficile(Site chimique)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48
Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)
La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander
Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49
4 - Mobiliteacute des opeacuterateurs
Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere
Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50
Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)
Point dlsquoaccegraves 1
Industrial Ethernet
Hall 2Hall 1
Robust Access Point
Clients API
APi client
Point dlsquoaccegraves 2
Les Clients peuvent migrer entre les APLes zones se recouvrent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51
Pico-Net 1 Pico-Net 2
Port S1A Port S1B Port S2A
Pico-Net 3
Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)
Solution unique agrave la contrainte de mobiliteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52
Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage
A distance via InternetPar PC portableDu local de permanence
Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits
Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
Mobiliteacute totale sur tout le site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55
Remote IO
Automate
Variateurs de vitesse
Exemple 3 Mobiliteacute des opeacuterateurs
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28
SQL-Server
SQL-driver
Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile
2- Extension drsquoun reacuteseau existant
3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
4- Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30
1 - Eacutechange drsquoinformations avec un eacutequipement mobile
Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)
Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble
Couverture du signal environnement physique du bacirctiment et du mobile
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
Coexistence avec des eacutequipements perturbants (CEM industrielle)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31
Backbone5 GHz
Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz
V LAN 3V LAN 1 V LAN 2
Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)
API avec seacutecuriteacute
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32
Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3
Des solutions pour la seacutecuriteacute distribueacutee
La seacutecuriteacute machine et le WIFI
API avec seacutecuriteacutePoint dlsquoAccegravesClient
ES de seacutecuriteacute
Panel mobile de seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33
SeacuteExemple de Seacutecuriteacute Machine
Ethernet
Automate 1
Ethernet
ILC 170
SIL3 PLe SIL3 PLe
Automate 2
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34
Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)
Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )
Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients
mobiles de maintenance en plus
Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35
Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes
bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons
Cacircble Guide drsquoondes
Access Point WiFi
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36
Central Cabinet
Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37
Central Cabinet
work-place 1 work-place 2
Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)
Autonomie des stations de travail
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38
2 - Extension drsquoun reacuteseau existant
Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu
Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre
Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39
Bureaux
Sites distants
Ateliers
Cuve 9-1
Hall 6-1Entrepocircts 9-3
Livraisons 9-4
Entrepocircts 9-5
Labo 1 Cuve 9-2
Architecture type extension par Wi-Fi (Mode Bridge extension LANs)
Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40
Usine
PRGP2
P3
Exemple extension par Wi-Fi (Extension reacuteseau usine)
Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage
vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)
Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41
Architecture type extension par Bluetooth (Extension I0 usine)
Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)
Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents
protocoles (Modbus TCPhellip)
Serveur I0 Ethernet Maicirctre Esclave multi-points
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42
Architecture type extension par Bluetooth(Extension I0 usine)
IO
ES2
Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques
Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)
Armoire centrale
ES1
ES2ES1
CoffretsPositionnables
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43
Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)
Solution Economique pour remonter les informations de production vers la GPAO
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44
3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement
Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire
Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45
Fonction relais (Mode Bridge)
Diffusion locale Clients mobiles
(HotSpot)
Distribution locale en Client fixe
Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)
Distribution via obstacles
Zone urbaniseacutee Obstacles nombreux
(immeubles veacutegeacutetation) Couverture difficile distances
importantes Sites publics priveacutes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46
Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)
Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)
Cameacuteras distribueacutees
Reacuteseau LAN entreprise
Poste de surveillance
Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute
topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47
Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations
Architecture type distribution par Bluetooth n environnement difficile(Site chimique)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48
Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)
La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander
Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49
4 - Mobiliteacute des opeacuterateurs
Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere
Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50
Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)
Point dlsquoaccegraves 1
Industrial Ethernet
Hall 2Hall 1
Robust Access Point
Clients API
APi client
Point dlsquoaccegraves 2
Les Clients peuvent migrer entre les APLes zones se recouvrent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51
Pico-Net 1 Pico-Net 2
Port S1A Port S1B Port S2A
Pico-Net 3
Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)
Solution unique agrave la contrainte de mobiliteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52
Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage
A distance via InternetPar PC portableDu local de permanence
Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits
Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
Mobiliteacute totale sur tout le site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55
Remote IO
Automate
Variateurs de vitesse
Exemple 3 Mobiliteacute des opeacuterateurs
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile
2- Extension drsquoun reacuteseau existant
3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
4- Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30
1 - Eacutechange drsquoinformations avec un eacutequipement mobile
Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)
Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble
Couverture du signal environnement physique du bacirctiment et du mobile
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
Coexistence avec des eacutequipements perturbants (CEM industrielle)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31
Backbone5 GHz
Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz
V LAN 3V LAN 1 V LAN 2
Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)
API avec seacutecuriteacute
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32
Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3
Des solutions pour la seacutecuriteacute distribueacutee
La seacutecuriteacute machine et le WIFI
API avec seacutecuriteacutePoint dlsquoAccegravesClient
ES de seacutecuriteacute
Panel mobile de seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33
SeacuteExemple de Seacutecuriteacute Machine
Ethernet
Automate 1
Ethernet
ILC 170
SIL3 PLe SIL3 PLe
Automate 2
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34
Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)
Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )
Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients
mobiles de maintenance en plus
Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35
Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes
bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons
Cacircble Guide drsquoondes
Access Point WiFi
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36
Central Cabinet
Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37
Central Cabinet
work-place 1 work-place 2
Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)
Autonomie des stations de travail
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38
2 - Extension drsquoun reacuteseau existant
Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu
Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre
Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39
Bureaux
Sites distants
Ateliers
Cuve 9-1
Hall 6-1Entrepocircts 9-3
Livraisons 9-4
Entrepocircts 9-5
Labo 1 Cuve 9-2
Architecture type extension par Wi-Fi (Mode Bridge extension LANs)
Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40
Usine
PRGP2
P3
Exemple extension par Wi-Fi (Extension reacuteseau usine)
Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage
vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)
Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41
Architecture type extension par Bluetooth (Extension I0 usine)
Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)
Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents
protocoles (Modbus TCPhellip)
Serveur I0 Ethernet Maicirctre Esclave multi-points
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42
Architecture type extension par Bluetooth(Extension I0 usine)
IO
ES2
Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques
Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)
Armoire centrale
ES1
ES2ES1
CoffretsPositionnables
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43
Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)
Solution Economique pour remonter les informations de production vers la GPAO
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44
3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement
Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire
Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45
Fonction relais (Mode Bridge)
Diffusion locale Clients mobiles
(HotSpot)
Distribution locale en Client fixe
Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)
Distribution via obstacles
Zone urbaniseacutee Obstacles nombreux
(immeubles veacutegeacutetation) Couverture difficile distances
importantes Sites publics priveacutes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46
Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)
Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)
Cameacuteras distribueacutees
Reacuteseau LAN entreprise
Poste de surveillance
Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute
topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47
Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations
Architecture type distribution par Bluetooth n environnement difficile(Site chimique)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48
Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)
La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander
Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49
4 - Mobiliteacute des opeacuterateurs
Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere
Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50
Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)
Point dlsquoaccegraves 1
Industrial Ethernet
Hall 2Hall 1
Robust Access Point
Clients API
APi client
Point dlsquoaccegraves 2
Les Clients peuvent migrer entre les APLes zones se recouvrent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51
Pico-Net 1 Pico-Net 2
Port S1A Port S1B Port S2A
Pico-Net 3
Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)
Solution unique agrave la contrainte de mobiliteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52
Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage
A distance via InternetPar PC portableDu local de permanence
Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits
Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
Mobiliteacute totale sur tout le site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55
Remote IO
Automate
Variateurs de vitesse
Exemple 3 Mobiliteacute des opeacuterateurs
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30
1 - Eacutechange drsquoinformations avec un eacutequipement mobile
Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)
Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble
Couverture du signal environnement physique du bacirctiment et du mobile
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
Coexistence avec des eacutequipements perturbants (CEM industrielle)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31
Backbone5 GHz
Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz
V LAN 3V LAN 1 V LAN 2
Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)
API avec seacutecuriteacute
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32
Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3
Des solutions pour la seacutecuriteacute distribueacutee
La seacutecuriteacute machine et le WIFI
API avec seacutecuriteacutePoint dlsquoAccegravesClient
ES de seacutecuriteacute
Panel mobile de seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33
SeacuteExemple de Seacutecuriteacute Machine
Ethernet
Automate 1
Ethernet
ILC 170
SIL3 PLe SIL3 PLe
Automate 2
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34
Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)
Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )
Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients
mobiles de maintenance en plus
Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35
Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes
bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons
Cacircble Guide drsquoondes
Access Point WiFi
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36
Central Cabinet
Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37
Central Cabinet
work-place 1 work-place 2
Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)
Autonomie des stations de travail
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38
2 - Extension drsquoun reacuteseau existant
Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu
Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre
Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39
Bureaux
Sites distants
Ateliers
Cuve 9-1
Hall 6-1Entrepocircts 9-3
Livraisons 9-4
Entrepocircts 9-5
Labo 1 Cuve 9-2
Architecture type extension par Wi-Fi (Mode Bridge extension LANs)
Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40
Usine
PRGP2
P3
Exemple extension par Wi-Fi (Extension reacuteseau usine)
Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage
vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)
Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41
Architecture type extension par Bluetooth (Extension I0 usine)
Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)
Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents
protocoles (Modbus TCPhellip)
Serveur I0 Ethernet Maicirctre Esclave multi-points
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42
Architecture type extension par Bluetooth(Extension I0 usine)
IO
ES2
Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques
Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)
Armoire centrale
ES1
ES2ES1
CoffretsPositionnables
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43
Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)
Solution Economique pour remonter les informations de production vers la GPAO
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44
3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement
Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire
Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45
Fonction relais (Mode Bridge)
Diffusion locale Clients mobiles
(HotSpot)
Distribution locale en Client fixe
Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)
Distribution via obstacles
Zone urbaniseacutee Obstacles nombreux
(immeubles veacutegeacutetation) Couverture difficile distances
importantes Sites publics priveacutes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46
Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)
Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)
Cameacuteras distribueacutees
Reacuteseau LAN entreprise
Poste de surveillance
Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute
topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47
Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations
Architecture type distribution par Bluetooth n environnement difficile(Site chimique)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48
Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)
La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander
Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49
4 - Mobiliteacute des opeacuterateurs
Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere
Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50
Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)
Point dlsquoaccegraves 1
Industrial Ethernet
Hall 2Hall 1
Robust Access Point
Clients API
APi client
Point dlsquoaccegraves 2
Les Clients peuvent migrer entre les APLes zones se recouvrent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51
Pico-Net 1 Pico-Net 2
Port S1A Port S1B Port S2A
Pico-Net 3
Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)
Solution unique agrave la contrainte de mobiliteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52
Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage
A distance via InternetPar PC portableDu local de permanence
Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits
Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
Mobiliteacute totale sur tout le site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55
Remote IO
Automate
Variateurs de vitesse
Exemple 3 Mobiliteacute des opeacuterateurs
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31
Backbone5 GHz
Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz
V LAN 3V LAN 1 V LAN 2
Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)
API avec seacutecuriteacute
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32
Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3
Des solutions pour la seacutecuriteacute distribueacutee
La seacutecuriteacute machine et le WIFI
API avec seacutecuriteacutePoint dlsquoAccegravesClient
ES de seacutecuriteacute
Panel mobile de seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33
SeacuteExemple de Seacutecuriteacute Machine
Ethernet
Automate 1
Ethernet
ILC 170
SIL3 PLe SIL3 PLe
Automate 2
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34
Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)
Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )
Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients
mobiles de maintenance en plus
Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35
Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes
bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons
Cacircble Guide drsquoondes
Access Point WiFi
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36
Central Cabinet
Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37
Central Cabinet
work-place 1 work-place 2
Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)
Autonomie des stations de travail
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38
2 - Extension drsquoun reacuteseau existant
Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu
Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre
Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39
Bureaux
Sites distants
Ateliers
Cuve 9-1
Hall 6-1Entrepocircts 9-3
Livraisons 9-4
Entrepocircts 9-5
Labo 1 Cuve 9-2
Architecture type extension par Wi-Fi (Mode Bridge extension LANs)
Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40
Usine
PRGP2
P3
Exemple extension par Wi-Fi (Extension reacuteseau usine)
Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage
vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)
Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41
Architecture type extension par Bluetooth (Extension I0 usine)
Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)
Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents
protocoles (Modbus TCPhellip)
Serveur I0 Ethernet Maicirctre Esclave multi-points
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42
Architecture type extension par Bluetooth(Extension I0 usine)
IO
ES2
Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques
Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)
Armoire centrale
ES1
ES2ES1
CoffretsPositionnables
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43
Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)
Solution Economique pour remonter les informations de production vers la GPAO
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44
3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement
Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire
Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45
Fonction relais (Mode Bridge)
Diffusion locale Clients mobiles
(HotSpot)
Distribution locale en Client fixe
Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)
Distribution via obstacles
Zone urbaniseacutee Obstacles nombreux
(immeubles veacutegeacutetation) Couverture difficile distances
importantes Sites publics priveacutes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46
Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)
Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)
Cameacuteras distribueacutees
Reacuteseau LAN entreprise
Poste de surveillance
Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute
topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47
Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations
Architecture type distribution par Bluetooth n environnement difficile(Site chimique)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48
Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)
La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander
Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49
4 - Mobiliteacute des opeacuterateurs
Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere
Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50
Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)
Point dlsquoaccegraves 1
Industrial Ethernet
Hall 2Hall 1
Robust Access Point
Clients API
APi client
Point dlsquoaccegraves 2
Les Clients peuvent migrer entre les APLes zones se recouvrent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51
Pico-Net 1 Pico-Net 2
Port S1A Port S1B Port S2A
Pico-Net 3
Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)
Solution unique agrave la contrainte de mobiliteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52
Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage
A distance via InternetPar PC portableDu local de permanence
Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits
Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
Mobiliteacute totale sur tout le site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55
Remote IO
Automate
Variateurs de vitesse
Exemple 3 Mobiliteacute des opeacuterateurs
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32
Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3
Des solutions pour la seacutecuriteacute distribueacutee
La seacutecuriteacute machine et le WIFI
API avec seacutecuriteacutePoint dlsquoAccegravesClient
ES de seacutecuriteacute
Panel mobile de seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33
SeacuteExemple de Seacutecuriteacute Machine
Ethernet
Automate 1
Ethernet
ILC 170
SIL3 PLe SIL3 PLe
Automate 2
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34
Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)
Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )
Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients
mobiles de maintenance en plus
Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35
Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes
bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons
Cacircble Guide drsquoondes
Access Point WiFi
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36
Central Cabinet
Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37
Central Cabinet
work-place 1 work-place 2
Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)
Autonomie des stations de travail
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38
2 - Extension drsquoun reacuteseau existant
Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu
Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre
Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39
Bureaux
Sites distants
Ateliers
Cuve 9-1
Hall 6-1Entrepocircts 9-3
Livraisons 9-4
Entrepocircts 9-5
Labo 1 Cuve 9-2
Architecture type extension par Wi-Fi (Mode Bridge extension LANs)
Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40
Usine
PRGP2
P3
Exemple extension par Wi-Fi (Extension reacuteseau usine)
Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage
vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)
Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41
Architecture type extension par Bluetooth (Extension I0 usine)
Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)
Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents
protocoles (Modbus TCPhellip)
Serveur I0 Ethernet Maicirctre Esclave multi-points
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42
Architecture type extension par Bluetooth(Extension I0 usine)
IO
ES2
Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques
Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)
Armoire centrale
ES1
ES2ES1
CoffretsPositionnables
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43
Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)
Solution Economique pour remonter les informations de production vers la GPAO
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44
3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement
Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire
Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45
Fonction relais (Mode Bridge)
Diffusion locale Clients mobiles
(HotSpot)
Distribution locale en Client fixe
Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)
Distribution via obstacles
Zone urbaniseacutee Obstacles nombreux
(immeubles veacutegeacutetation) Couverture difficile distances
importantes Sites publics priveacutes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46
Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)
Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)
Cameacuteras distribueacutees
Reacuteseau LAN entreprise
Poste de surveillance
Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute
topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47
Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations
Architecture type distribution par Bluetooth n environnement difficile(Site chimique)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48
Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)
La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander
Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49
4 - Mobiliteacute des opeacuterateurs
Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere
Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50
Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)
Point dlsquoaccegraves 1
Industrial Ethernet
Hall 2Hall 1
Robust Access Point
Clients API
APi client
Point dlsquoaccegraves 2
Les Clients peuvent migrer entre les APLes zones se recouvrent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51
Pico-Net 1 Pico-Net 2
Port S1A Port S1B Port S2A
Pico-Net 3
Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)
Solution unique agrave la contrainte de mobiliteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52
Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage
A distance via InternetPar PC portableDu local de permanence
Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits
Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
Mobiliteacute totale sur tout le site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55
Remote IO
Automate
Variateurs de vitesse
Exemple 3 Mobiliteacute des opeacuterateurs
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33
SeacuteExemple de Seacutecuriteacute Machine
Ethernet
Automate 1
Ethernet
ILC 170
SIL3 PLe SIL3 PLe
Automate 2
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34
Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)
Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )
Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients
mobiles de maintenance en plus
Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35
Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes
bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons
Cacircble Guide drsquoondes
Access Point WiFi
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36
Central Cabinet
Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37
Central Cabinet
work-place 1 work-place 2
Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)
Autonomie des stations de travail
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38
2 - Extension drsquoun reacuteseau existant
Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu
Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre
Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39
Bureaux
Sites distants
Ateliers
Cuve 9-1
Hall 6-1Entrepocircts 9-3
Livraisons 9-4
Entrepocircts 9-5
Labo 1 Cuve 9-2
Architecture type extension par Wi-Fi (Mode Bridge extension LANs)
Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40
Usine
PRGP2
P3
Exemple extension par Wi-Fi (Extension reacuteseau usine)
Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage
vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)
Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41
Architecture type extension par Bluetooth (Extension I0 usine)
Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)
Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents
protocoles (Modbus TCPhellip)
Serveur I0 Ethernet Maicirctre Esclave multi-points
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42
Architecture type extension par Bluetooth(Extension I0 usine)
IO
ES2
Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques
Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)
Armoire centrale
ES1
ES2ES1
CoffretsPositionnables
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43
Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)
Solution Economique pour remonter les informations de production vers la GPAO
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44
3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement
Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire
Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45
Fonction relais (Mode Bridge)
Diffusion locale Clients mobiles
(HotSpot)
Distribution locale en Client fixe
Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)
Distribution via obstacles
Zone urbaniseacutee Obstacles nombreux
(immeubles veacutegeacutetation) Couverture difficile distances
importantes Sites publics priveacutes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46
Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)
Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)
Cameacuteras distribueacutees
Reacuteseau LAN entreprise
Poste de surveillance
Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute
topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47
Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations
Architecture type distribution par Bluetooth n environnement difficile(Site chimique)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48
Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)
La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander
Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49
4 - Mobiliteacute des opeacuterateurs
Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere
Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50
Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)
Point dlsquoaccegraves 1
Industrial Ethernet
Hall 2Hall 1
Robust Access Point
Clients API
APi client
Point dlsquoaccegraves 2
Les Clients peuvent migrer entre les APLes zones se recouvrent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51
Pico-Net 1 Pico-Net 2
Port S1A Port S1B Port S2A
Pico-Net 3
Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)
Solution unique agrave la contrainte de mobiliteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52
Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage
A distance via InternetPar PC portableDu local de permanence
Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits
Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
Mobiliteacute totale sur tout le site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55
Remote IO
Automate
Variateurs de vitesse
Exemple 3 Mobiliteacute des opeacuterateurs
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34
Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)
Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )
Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients
mobiles de maintenance en plus
Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35
Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes
bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons
Cacircble Guide drsquoondes
Access Point WiFi
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36
Central Cabinet
Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37
Central Cabinet
work-place 1 work-place 2
Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)
Autonomie des stations de travail
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38
2 - Extension drsquoun reacuteseau existant
Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu
Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre
Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39
Bureaux
Sites distants
Ateliers
Cuve 9-1
Hall 6-1Entrepocircts 9-3
Livraisons 9-4
Entrepocircts 9-5
Labo 1 Cuve 9-2
Architecture type extension par Wi-Fi (Mode Bridge extension LANs)
Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40
Usine
PRGP2
P3
Exemple extension par Wi-Fi (Extension reacuteseau usine)
Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage
vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)
Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41
Architecture type extension par Bluetooth (Extension I0 usine)
Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)
Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents
protocoles (Modbus TCPhellip)
Serveur I0 Ethernet Maicirctre Esclave multi-points
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42
Architecture type extension par Bluetooth(Extension I0 usine)
IO
ES2
Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques
Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)
Armoire centrale
ES1
ES2ES1
CoffretsPositionnables
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43
Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)
Solution Economique pour remonter les informations de production vers la GPAO
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44
3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement
Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire
Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45
Fonction relais (Mode Bridge)
Diffusion locale Clients mobiles
(HotSpot)
Distribution locale en Client fixe
Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)
Distribution via obstacles
Zone urbaniseacutee Obstacles nombreux
(immeubles veacutegeacutetation) Couverture difficile distances
importantes Sites publics priveacutes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46
Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)
Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)
Cameacuteras distribueacutees
Reacuteseau LAN entreprise
Poste de surveillance
Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute
topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47
Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations
Architecture type distribution par Bluetooth n environnement difficile(Site chimique)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48
Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)
La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander
Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49
4 - Mobiliteacute des opeacuterateurs
Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere
Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50
Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)
Point dlsquoaccegraves 1
Industrial Ethernet
Hall 2Hall 1
Robust Access Point
Clients API
APi client
Point dlsquoaccegraves 2
Les Clients peuvent migrer entre les APLes zones se recouvrent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51
Pico-Net 1 Pico-Net 2
Port S1A Port S1B Port S2A
Pico-Net 3
Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)
Solution unique agrave la contrainte de mobiliteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52
Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage
A distance via InternetPar PC portableDu local de permanence
Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits
Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
Mobiliteacute totale sur tout le site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55
Remote IO
Automate
Variateurs de vitesse
Exemple 3 Mobiliteacute des opeacuterateurs
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35
Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes
bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons
Cacircble Guide drsquoondes
Access Point WiFi
API
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36
Central Cabinet
Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37
Central Cabinet
work-place 1 work-place 2
Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)
Autonomie des stations de travail
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38
2 - Extension drsquoun reacuteseau existant
Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu
Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre
Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39
Bureaux
Sites distants
Ateliers
Cuve 9-1
Hall 6-1Entrepocircts 9-3
Livraisons 9-4
Entrepocircts 9-5
Labo 1 Cuve 9-2
Architecture type extension par Wi-Fi (Mode Bridge extension LANs)
Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40
Usine
PRGP2
P3
Exemple extension par Wi-Fi (Extension reacuteseau usine)
Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage
vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)
Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41
Architecture type extension par Bluetooth (Extension I0 usine)
Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)
Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents
protocoles (Modbus TCPhellip)
Serveur I0 Ethernet Maicirctre Esclave multi-points
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42
Architecture type extension par Bluetooth(Extension I0 usine)
IO
ES2
Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques
Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)
Armoire centrale
ES1
ES2ES1
CoffretsPositionnables
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43
Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)
Solution Economique pour remonter les informations de production vers la GPAO
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44
3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement
Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire
Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45
Fonction relais (Mode Bridge)
Diffusion locale Clients mobiles
(HotSpot)
Distribution locale en Client fixe
Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)
Distribution via obstacles
Zone urbaniseacutee Obstacles nombreux
(immeubles veacutegeacutetation) Couverture difficile distances
importantes Sites publics priveacutes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46
Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)
Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)
Cameacuteras distribueacutees
Reacuteseau LAN entreprise
Poste de surveillance
Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute
topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47
Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations
Architecture type distribution par Bluetooth n environnement difficile(Site chimique)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48
Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)
La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander
Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49
4 - Mobiliteacute des opeacuterateurs
Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere
Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50
Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)
Point dlsquoaccegraves 1
Industrial Ethernet
Hall 2Hall 1
Robust Access Point
Clients API
APi client
Point dlsquoaccegraves 2
Les Clients peuvent migrer entre les APLes zones se recouvrent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51
Pico-Net 1 Pico-Net 2
Port S1A Port S1B Port S2A
Pico-Net 3
Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)
Solution unique agrave la contrainte de mobiliteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52
Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage
A distance via InternetPar PC portableDu local de permanence
Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits
Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
Mobiliteacute totale sur tout le site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55
Remote IO
Automate
Variateurs de vitesse
Exemple 3 Mobiliteacute des opeacuterateurs
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36
Central Cabinet
Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37
Central Cabinet
work-place 1 work-place 2
Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)
Autonomie des stations de travail
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38
2 - Extension drsquoun reacuteseau existant
Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu
Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre
Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39
Bureaux
Sites distants
Ateliers
Cuve 9-1
Hall 6-1Entrepocircts 9-3
Livraisons 9-4
Entrepocircts 9-5
Labo 1 Cuve 9-2
Architecture type extension par Wi-Fi (Mode Bridge extension LANs)
Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40
Usine
PRGP2
P3
Exemple extension par Wi-Fi (Extension reacuteseau usine)
Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage
vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)
Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41
Architecture type extension par Bluetooth (Extension I0 usine)
Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)
Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents
protocoles (Modbus TCPhellip)
Serveur I0 Ethernet Maicirctre Esclave multi-points
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42
Architecture type extension par Bluetooth(Extension I0 usine)
IO
ES2
Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques
Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)
Armoire centrale
ES1
ES2ES1
CoffretsPositionnables
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43
Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)
Solution Economique pour remonter les informations de production vers la GPAO
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44
3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement
Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire
Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45
Fonction relais (Mode Bridge)
Diffusion locale Clients mobiles
(HotSpot)
Distribution locale en Client fixe
Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)
Distribution via obstacles
Zone urbaniseacutee Obstacles nombreux
(immeubles veacutegeacutetation) Couverture difficile distances
importantes Sites publics priveacutes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46
Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)
Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)
Cameacuteras distribueacutees
Reacuteseau LAN entreprise
Poste de surveillance
Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute
topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47
Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations
Architecture type distribution par Bluetooth n environnement difficile(Site chimique)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48
Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)
La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander
Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49
4 - Mobiliteacute des opeacuterateurs
Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere
Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50
Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)
Point dlsquoaccegraves 1
Industrial Ethernet
Hall 2Hall 1
Robust Access Point
Clients API
APi client
Point dlsquoaccegraves 2
Les Clients peuvent migrer entre les APLes zones se recouvrent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51
Pico-Net 1 Pico-Net 2
Port S1A Port S1B Port S2A
Pico-Net 3
Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)
Solution unique agrave la contrainte de mobiliteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52
Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage
A distance via InternetPar PC portableDu local de permanence
Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits
Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
Mobiliteacute totale sur tout le site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55
Remote IO
Automate
Variateurs de vitesse
Exemple 3 Mobiliteacute des opeacuterateurs
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37
Central Cabinet
work-place 1 work-place 2
Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)
Autonomie des stations de travail
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38
2 - Extension drsquoun reacuteseau existant
Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu
Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre
Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39
Bureaux
Sites distants
Ateliers
Cuve 9-1
Hall 6-1Entrepocircts 9-3
Livraisons 9-4
Entrepocircts 9-5
Labo 1 Cuve 9-2
Architecture type extension par Wi-Fi (Mode Bridge extension LANs)
Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40
Usine
PRGP2
P3
Exemple extension par Wi-Fi (Extension reacuteseau usine)
Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage
vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)
Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41
Architecture type extension par Bluetooth (Extension I0 usine)
Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)
Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents
protocoles (Modbus TCPhellip)
Serveur I0 Ethernet Maicirctre Esclave multi-points
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42
Architecture type extension par Bluetooth(Extension I0 usine)
IO
ES2
Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques
Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)
Armoire centrale
ES1
ES2ES1
CoffretsPositionnables
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43
Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)
Solution Economique pour remonter les informations de production vers la GPAO
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44
3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement
Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire
Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45
Fonction relais (Mode Bridge)
Diffusion locale Clients mobiles
(HotSpot)
Distribution locale en Client fixe
Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)
Distribution via obstacles
Zone urbaniseacutee Obstacles nombreux
(immeubles veacutegeacutetation) Couverture difficile distances
importantes Sites publics priveacutes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46
Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)
Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)
Cameacuteras distribueacutees
Reacuteseau LAN entreprise
Poste de surveillance
Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute
topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47
Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations
Architecture type distribution par Bluetooth n environnement difficile(Site chimique)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48
Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)
La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander
Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49
4 - Mobiliteacute des opeacuterateurs
Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere
Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50
Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)
Point dlsquoaccegraves 1
Industrial Ethernet
Hall 2Hall 1
Robust Access Point
Clients API
APi client
Point dlsquoaccegraves 2
Les Clients peuvent migrer entre les APLes zones se recouvrent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51
Pico-Net 1 Pico-Net 2
Port S1A Port S1B Port S2A
Pico-Net 3
Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)
Solution unique agrave la contrainte de mobiliteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52
Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage
A distance via InternetPar PC portableDu local de permanence
Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits
Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
Mobiliteacute totale sur tout le site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55
Remote IO
Automate
Variateurs de vitesse
Exemple 3 Mobiliteacute des opeacuterateurs
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38
2 - Extension drsquoun reacuteseau existant
Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu
Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre
Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39
Bureaux
Sites distants
Ateliers
Cuve 9-1
Hall 6-1Entrepocircts 9-3
Livraisons 9-4
Entrepocircts 9-5
Labo 1 Cuve 9-2
Architecture type extension par Wi-Fi (Mode Bridge extension LANs)
Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40
Usine
PRGP2
P3
Exemple extension par Wi-Fi (Extension reacuteseau usine)
Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage
vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)
Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41
Architecture type extension par Bluetooth (Extension I0 usine)
Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)
Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents
protocoles (Modbus TCPhellip)
Serveur I0 Ethernet Maicirctre Esclave multi-points
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42
Architecture type extension par Bluetooth(Extension I0 usine)
IO
ES2
Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques
Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)
Armoire centrale
ES1
ES2ES1
CoffretsPositionnables
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43
Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)
Solution Economique pour remonter les informations de production vers la GPAO
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44
3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement
Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire
Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45
Fonction relais (Mode Bridge)
Diffusion locale Clients mobiles
(HotSpot)
Distribution locale en Client fixe
Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)
Distribution via obstacles
Zone urbaniseacutee Obstacles nombreux
(immeubles veacutegeacutetation) Couverture difficile distances
importantes Sites publics priveacutes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46
Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)
Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)
Cameacuteras distribueacutees
Reacuteseau LAN entreprise
Poste de surveillance
Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute
topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47
Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations
Architecture type distribution par Bluetooth n environnement difficile(Site chimique)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48
Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)
La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander
Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49
4 - Mobiliteacute des opeacuterateurs
Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere
Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50
Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)
Point dlsquoaccegraves 1
Industrial Ethernet
Hall 2Hall 1
Robust Access Point
Clients API
APi client
Point dlsquoaccegraves 2
Les Clients peuvent migrer entre les APLes zones se recouvrent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51
Pico-Net 1 Pico-Net 2
Port S1A Port S1B Port S2A
Pico-Net 3
Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)
Solution unique agrave la contrainte de mobiliteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52
Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage
A distance via InternetPar PC portableDu local de permanence
Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits
Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
Mobiliteacute totale sur tout le site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55
Remote IO
Automate
Variateurs de vitesse
Exemple 3 Mobiliteacute des opeacuterateurs
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39
Bureaux
Sites distants
Ateliers
Cuve 9-1
Hall 6-1Entrepocircts 9-3
Livraisons 9-4
Entrepocircts 9-5
Labo 1 Cuve 9-2
Architecture type extension par Wi-Fi (Mode Bridge extension LANs)
Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40
Usine
PRGP2
P3
Exemple extension par Wi-Fi (Extension reacuteseau usine)
Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage
vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)
Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41
Architecture type extension par Bluetooth (Extension I0 usine)
Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)
Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents
protocoles (Modbus TCPhellip)
Serveur I0 Ethernet Maicirctre Esclave multi-points
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42
Architecture type extension par Bluetooth(Extension I0 usine)
IO
ES2
Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques
Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)
Armoire centrale
ES1
ES2ES1
CoffretsPositionnables
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43
Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)
Solution Economique pour remonter les informations de production vers la GPAO
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44
3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement
Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire
Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45
Fonction relais (Mode Bridge)
Diffusion locale Clients mobiles
(HotSpot)
Distribution locale en Client fixe
Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)
Distribution via obstacles
Zone urbaniseacutee Obstacles nombreux
(immeubles veacutegeacutetation) Couverture difficile distances
importantes Sites publics priveacutes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46
Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)
Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)
Cameacuteras distribueacutees
Reacuteseau LAN entreprise
Poste de surveillance
Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute
topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47
Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations
Architecture type distribution par Bluetooth n environnement difficile(Site chimique)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48
Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)
La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander
Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49
4 - Mobiliteacute des opeacuterateurs
Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere
Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50
Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)
Point dlsquoaccegraves 1
Industrial Ethernet
Hall 2Hall 1
Robust Access Point
Clients API
APi client
Point dlsquoaccegraves 2
Les Clients peuvent migrer entre les APLes zones se recouvrent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51
Pico-Net 1 Pico-Net 2
Port S1A Port S1B Port S2A
Pico-Net 3
Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)
Solution unique agrave la contrainte de mobiliteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52
Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage
A distance via InternetPar PC portableDu local de permanence
Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits
Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
Mobiliteacute totale sur tout le site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55
Remote IO
Automate
Variateurs de vitesse
Exemple 3 Mobiliteacute des opeacuterateurs
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40
Usine
PRGP2
P3
Exemple extension par Wi-Fi (Extension reacuteseau usine)
Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage
vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)
Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41
Architecture type extension par Bluetooth (Extension I0 usine)
Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)
Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents
protocoles (Modbus TCPhellip)
Serveur I0 Ethernet Maicirctre Esclave multi-points
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42
Architecture type extension par Bluetooth(Extension I0 usine)
IO
ES2
Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques
Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)
Armoire centrale
ES1
ES2ES1
CoffretsPositionnables
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43
Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)
Solution Economique pour remonter les informations de production vers la GPAO
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44
3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement
Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire
Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45
Fonction relais (Mode Bridge)
Diffusion locale Clients mobiles
(HotSpot)
Distribution locale en Client fixe
Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)
Distribution via obstacles
Zone urbaniseacutee Obstacles nombreux
(immeubles veacutegeacutetation) Couverture difficile distances
importantes Sites publics priveacutes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46
Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)
Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)
Cameacuteras distribueacutees
Reacuteseau LAN entreprise
Poste de surveillance
Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute
topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47
Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations
Architecture type distribution par Bluetooth n environnement difficile(Site chimique)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48
Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)
La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander
Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49
4 - Mobiliteacute des opeacuterateurs
Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere
Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50
Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)
Point dlsquoaccegraves 1
Industrial Ethernet
Hall 2Hall 1
Robust Access Point
Clients API
APi client
Point dlsquoaccegraves 2
Les Clients peuvent migrer entre les APLes zones se recouvrent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51
Pico-Net 1 Pico-Net 2
Port S1A Port S1B Port S2A
Pico-Net 3
Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)
Solution unique agrave la contrainte de mobiliteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52
Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage
A distance via InternetPar PC portableDu local de permanence
Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits
Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
Mobiliteacute totale sur tout le site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55
Remote IO
Automate
Variateurs de vitesse
Exemple 3 Mobiliteacute des opeacuterateurs
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41
Architecture type extension par Bluetooth (Extension I0 usine)
Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)
Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents
protocoles (Modbus TCPhellip)
Serveur I0 Ethernet Maicirctre Esclave multi-points
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42
Architecture type extension par Bluetooth(Extension I0 usine)
IO
ES2
Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques
Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)
Armoire centrale
ES1
ES2ES1
CoffretsPositionnables
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43
Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)
Solution Economique pour remonter les informations de production vers la GPAO
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44
3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement
Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire
Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45
Fonction relais (Mode Bridge)
Diffusion locale Clients mobiles
(HotSpot)
Distribution locale en Client fixe
Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)
Distribution via obstacles
Zone urbaniseacutee Obstacles nombreux
(immeubles veacutegeacutetation) Couverture difficile distances
importantes Sites publics priveacutes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46
Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)
Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)
Cameacuteras distribueacutees
Reacuteseau LAN entreprise
Poste de surveillance
Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute
topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47
Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations
Architecture type distribution par Bluetooth n environnement difficile(Site chimique)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48
Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)
La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander
Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49
4 - Mobiliteacute des opeacuterateurs
Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere
Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50
Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)
Point dlsquoaccegraves 1
Industrial Ethernet
Hall 2Hall 1
Robust Access Point
Clients API
APi client
Point dlsquoaccegraves 2
Les Clients peuvent migrer entre les APLes zones se recouvrent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51
Pico-Net 1 Pico-Net 2
Port S1A Port S1B Port S2A
Pico-Net 3
Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)
Solution unique agrave la contrainte de mobiliteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52
Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage
A distance via InternetPar PC portableDu local de permanence
Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits
Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
Mobiliteacute totale sur tout le site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55
Remote IO
Automate
Variateurs de vitesse
Exemple 3 Mobiliteacute des opeacuterateurs
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42
Architecture type extension par Bluetooth(Extension I0 usine)
IO
ES2
Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques
Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)
Armoire centrale
ES1
ES2ES1
CoffretsPositionnables
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43
Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)
Solution Economique pour remonter les informations de production vers la GPAO
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44
3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement
Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire
Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45
Fonction relais (Mode Bridge)
Diffusion locale Clients mobiles
(HotSpot)
Distribution locale en Client fixe
Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)
Distribution via obstacles
Zone urbaniseacutee Obstacles nombreux
(immeubles veacutegeacutetation) Couverture difficile distances
importantes Sites publics priveacutes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46
Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)
Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)
Cameacuteras distribueacutees
Reacuteseau LAN entreprise
Poste de surveillance
Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute
topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47
Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations
Architecture type distribution par Bluetooth n environnement difficile(Site chimique)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48
Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)
La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander
Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49
4 - Mobiliteacute des opeacuterateurs
Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere
Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50
Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)
Point dlsquoaccegraves 1
Industrial Ethernet
Hall 2Hall 1
Robust Access Point
Clients API
APi client
Point dlsquoaccegraves 2
Les Clients peuvent migrer entre les APLes zones se recouvrent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51
Pico-Net 1 Pico-Net 2
Port S1A Port S1B Port S2A
Pico-Net 3
Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)
Solution unique agrave la contrainte de mobiliteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52
Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage
A distance via InternetPar PC portableDu local de permanence
Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits
Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
Mobiliteacute totale sur tout le site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55
Remote IO
Automate
Variateurs de vitesse
Exemple 3 Mobiliteacute des opeacuterateurs
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43
Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)
Solution Economique pour remonter les informations de production vers la GPAO
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44
3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement
Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire
Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45
Fonction relais (Mode Bridge)
Diffusion locale Clients mobiles
(HotSpot)
Distribution locale en Client fixe
Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)
Distribution via obstacles
Zone urbaniseacutee Obstacles nombreux
(immeubles veacutegeacutetation) Couverture difficile distances
importantes Sites publics priveacutes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46
Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)
Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)
Cameacuteras distribueacutees
Reacuteseau LAN entreprise
Poste de surveillance
Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute
topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47
Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations
Architecture type distribution par Bluetooth n environnement difficile(Site chimique)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48
Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)
La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander
Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49
4 - Mobiliteacute des opeacuterateurs
Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere
Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50
Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)
Point dlsquoaccegraves 1
Industrial Ethernet
Hall 2Hall 1
Robust Access Point
Clients API
APi client
Point dlsquoaccegraves 2
Les Clients peuvent migrer entre les APLes zones se recouvrent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51
Pico-Net 1 Pico-Net 2
Port S1A Port S1B Port S2A
Pico-Net 3
Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)
Solution unique agrave la contrainte de mobiliteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52
Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage
A distance via InternetPar PC portableDu local de permanence
Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits
Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
Mobiliteacute totale sur tout le site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55
Remote IO
Automate
Variateurs de vitesse
Exemple 3 Mobiliteacute des opeacuterateurs
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44
3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement
Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire
Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45
Fonction relais (Mode Bridge)
Diffusion locale Clients mobiles
(HotSpot)
Distribution locale en Client fixe
Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)
Distribution via obstacles
Zone urbaniseacutee Obstacles nombreux
(immeubles veacutegeacutetation) Couverture difficile distances
importantes Sites publics priveacutes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46
Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)
Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)
Cameacuteras distribueacutees
Reacuteseau LAN entreprise
Poste de surveillance
Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute
topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47
Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations
Architecture type distribution par Bluetooth n environnement difficile(Site chimique)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48
Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)
La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander
Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49
4 - Mobiliteacute des opeacuterateurs
Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere
Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50
Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)
Point dlsquoaccegraves 1
Industrial Ethernet
Hall 2Hall 1
Robust Access Point
Clients API
APi client
Point dlsquoaccegraves 2
Les Clients peuvent migrer entre les APLes zones se recouvrent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51
Pico-Net 1 Pico-Net 2
Port S1A Port S1B Port S2A
Pico-Net 3
Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)
Solution unique agrave la contrainte de mobiliteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52
Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage
A distance via InternetPar PC portableDu local de permanence
Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits
Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
Mobiliteacute totale sur tout le site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55
Remote IO
Automate
Variateurs de vitesse
Exemple 3 Mobiliteacute des opeacuterateurs
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45
Fonction relais (Mode Bridge)
Diffusion locale Clients mobiles
(HotSpot)
Distribution locale en Client fixe
Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)
Distribution via obstacles
Zone urbaniseacutee Obstacles nombreux
(immeubles veacutegeacutetation) Couverture difficile distances
importantes Sites publics priveacutes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46
Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)
Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)
Cameacuteras distribueacutees
Reacuteseau LAN entreprise
Poste de surveillance
Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute
topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47
Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations
Architecture type distribution par Bluetooth n environnement difficile(Site chimique)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48
Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)
La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander
Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49
4 - Mobiliteacute des opeacuterateurs
Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere
Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50
Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)
Point dlsquoaccegraves 1
Industrial Ethernet
Hall 2Hall 1
Robust Access Point
Clients API
APi client
Point dlsquoaccegraves 2
Les Clients peuvent migrer entre les APLes zones se recouvrent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51
Pico-Net 1 Pico-Net 2
Port S1A Port S1B Port S2A
Pico-Net 3
Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)
Solution unique agrave la contrainte de mobiliteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52
Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage
A distance via InternetPar PC portableDu local de permanence
Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits
Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
Mobiliteacute totale sur tout le site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55
Remote IO
Automate
Variateurs de vitesse
Exemple 3 Mobiliteacute des opeacuterateurs
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46
Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)
Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)
Cameacuteras distribueacutees
Reacuteseau LAN entreprise
Poste de surveillance
Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute
topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47
Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations
Architecture type distribution par Bluetooth n environnement difficile(Site chimique)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48
Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)
La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander
Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49
4 - Mobiliteacute des opeacuterateurs
Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere
Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50
Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)
Point dlsquoaccegraves 1
Industrial Ethernet
Hall 2Hall 1
Robust Access Point
Clients API
APi client
Point dlsquoaccegraves 2
Les Clients peuvent migrer entre les APLes zones se recouvrent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51
Pico-Net 1 Pico-Net 2
Port S1A Port S1B Port S2A
Pico-Net 3
Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)
Solution unique agrave la contrainte de mobiliteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52
Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage
A distance via InternetPar PC portableDu local de permanence
Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits
Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
Mobiliteacute totale sur tout le site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55
Remote IO
Automate
Variateurs de vitesse
Exemple 3 Mobiliteacute des opeacuterateurs
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47
Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations
Architecture type distribution par Bluetooth n environnement difficile(Site chimique)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48
Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)
La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander
Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49
4 - Mobiliteacute des opeacuterateurs
Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere
Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50
Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)
Point dlsquoaccegraves 1
Industrial Ethernet
Hall 2Hall 1
Robust Access Point
Clients API
APi client
Point dlsquoaccegraves 2
Les Clients peuvent migrer entre les APLes zones se recouvrent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51
Pico-Net 1 Pico-Net 2
Port S1A Port S1B Port S2A
Pico-Net 3
Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)
Solution unique agrave la contrainte de mobiliteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52
Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage
A distance via InternetPar PC portableDu local de permanence
Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits
Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
Mobiliteacute totale sur tout le site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55
Remote IO
Automate
Variateurs de vitesse
Exemple 3 Mobiliteacute des opeacuterateurs
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48
Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)
La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander
Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49
4 - Mobiliteacute des opeacuterateurs
Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere
Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50
Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)
Point dlsquoaccegraves 1
Industrial Ethernet
Hall 2Hall 1
Robust Access Point
Clients API
APi client
Point dlsquoaccegraves 2
Les Clients peuvent migrer entre les APLes zones se recouvrent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51
Pico-Net 1 Pico-Net 2
Port S1A Port S1B Port S2A
Pico-Net 3
Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)
Solution unique agrave la contrainte de mobiliteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52
Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage
A distance via InternetPar PC portableDu local de permanence
Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits
Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
Mobiliteacute totale sur tout le site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55
Remote IO
Automate
Variateurs de vitesse
Exemple 3 Mobiliteacute des opeacuterateurs
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49
4 - Mobiliteacute des opeacuterateurs
Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere
Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants
Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs
Domaines drsquoapplication
Beacuteneacutefices
Contraintes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50
Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)
Point dlsquoaccegraves 1
Industrial Ethernet
Hall 2Hall 1
Robust Access Point
Clients API
APi client
Point dlsquoaccegraves 2
Les Clients peuvent migrer entre les APLes zones se recouvrent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51
Pico-Net 1 Pico-Net 2
Port S1A Port S1B Port S2A
Pico-Net 3
Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)
Solution unique agrave la contrainte de mobiliteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52
Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage
A distance via InternetPar PC portableDu local de permanence
Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits
Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
Mobiliteacute totale sur tout le site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55
Remote IO
Automate
Variateurs de vitesse
Exemple 3 Mobiliteacute des opeacuterateurs
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50
Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)
Point dlsquoaccegraves 1
Industrial Ethernet
Hall 2Hall 1
Robust Access Point
Clients API
APi client
Point dlsquoaccegraves 2
Les Clients peuvent migrer entre les APLes zones se recouvrent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51
Pico-Net 1 Pico-Net 2
Port S1A Port S1B Port S2A
Pico-Net 3
Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)
Solution unique agrave la contrainte de mobiliteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52
Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage
A distance via InternetPar PC portableDu local de permanence
Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits
Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
Mobiliteacute totale sur tout le site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55
Remote IO
Automate
Variateurs de vitesse
Exemple 3 Mobiliteacute des opeacuterateurs
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51
Pico-Net 1 Pico-Net 2
Port S1A Port S1B Port S2A
Pico-Net 3
Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)
Solution unique agrave la contrainte de mobiliteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52
Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage
A distance via InternetPar PC portableDu local de permanence
Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits
Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
Mobiliteacute totale sur tout le site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55
Remote IO
Automate
Variateurs de vitesse
Exemple 3 Mobiliteacute des opeacuterateurs
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52
Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage
A distance via InternetPar PC portableDu local de permanence
Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits
Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
Mobiliteacute totale sur tout le site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55
Remote IO
Automate
Variateurs de vitesse
Exemple 3 Mobiliteacute des opeacuterateurs
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
Mobiliteacute totale sur tout le site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55
Remote IO
Automate
Variateurs de vitesse
Exemple 3 Mobiliteacute des opeacuterateurs
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54
Poste de Surveillance
Station drsquoeacutepuration (24 ha)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55
Remote IO
Automate
Variateurs de vitesse
Exemple 3 Mobiliteacute des opeacuterateurs
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55
Remote IO
Automate
Variateurs de vitesse
Exemple 3 Mobiliteacute des opeacuterateurs
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57
Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau
Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire
Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations
Outils logiciels techniques hellip Des speacutecialistes vous accompagnent
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58
La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee
La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute
Zone de couverture radio
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59
OmnidirectionnelleDirectionnelle
Cables Pigtails Parasurtenseurs
Choix des eacuteleacutements de base - Antennes et Accessoires
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60
Les antennes peuvent ecirctre soit
Omnidirectionnelles (0 agrave 15 dBi)
Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante
Dessus
Dessus
Types Antennes
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61
Les antennes peuvent ecirctre aussi
Guide dlsquoondes
Types Antennes
bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles
bull Grande flexibiliteacute et mise en oeuvre simple
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62
Gain antenne
Perte Parafoudre
Puissance de sortie radio
Gain Antennes
Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)
G [dBi] = 10 log P P0
Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise
mW
dB
dBidBm
P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne
Perte cacircble
Puissance rayonneacutee
EIPR+
-
-
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63
Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles
Reacuteflexions Atteacutenuations Interfeacuterences
Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64
Freacutequences utilisables Distance Zone de Fresnel
Ligne de vue Reacuteflexions Interfeacuterences
Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison
Facteurs critiques en exteacuterieur
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65
Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)
Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires
Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)
Pas drsquoarriveacutee alimentation (24 V) gt PoE
Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute
Autres facteurs critiques
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66
Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent
Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir
les bonnes techniques les bons outils
Etude de site
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67
LrsquoEnvironnement Industriel
Les bandes de freacutequence
Les technologies
Les architectures geacuteneacuteriques
Applications et architectures types
Echange drsquoinformation avec un eacutequipement mobile
Extension drsquoun reacuteseau existant
Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement
Mobiliteacute des opeacuterateurs
Meacutethodologie de mise en oeuvre
Les techniques de transmission
La seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68
SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69
En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses
Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre
Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70
Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation
La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification
Cryptage fort
Restrictions diverses
Sucircreteacute seacutecuriteacute
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71
Point dlsquoAccegraves
Client(s)
Ecoutes
Modifications
Usurpation dlsquoidentiteacute
Deacuteni de Service
Interceptions
Attaques passives ou actives
Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves
La seacutecuriteacute reacuteseau WLAN et PAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72
La Seacutecuriteacute en Bluetooth
Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants
Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)
bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion
ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73
Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)
Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)
Protection externes Firewall VPN VLAN (Multi SSID)
Principes de seacutecuriteacute WLAN
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74
Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i
Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)
Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires
80211i (WPA2)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75
bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques
bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas
de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication
Liaison redondante en WIFI
Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission
WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76
bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation
Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET
Pour en savoir plus sur les techniques de transmission