Month: April 2021

ODVA很高兴地宣布，CIP Security™（EtherNet/IP™的网络安全扩展）增加了对资源受限的EtherNet/IP设备的支持。通过预共享密钥（PSK），CIP Security现在可以为资源受限的设备（如接触器和按钮）提供设备身份认证，广泛的信任域，以及设备完整性和数据保密性。此外，还可以使用狭义的信任域、用户认证以及网关或代理来执行策略。 尽管工业4.0和工业物联网（IIoT）带来了进步，但是自动化应用中已安装的大部分节点仍未使用以太网。从历史上看，成本、尺寸大小和功耗等限制一直是EtherNet/IP推向网络边缘的障碍。最近单对以太网的集成，为克服底层设备的限制并最终扩大EtherNet/IP的覆盖范围打开了大门。将更简单的设备添加到EtherNet/IP中可以带来更多远程诊断、资产信息和参数化功能等优势。在IT/OT融合的背景下，向网络中添加更多节点，使设备级安全成为保护必要资产和人员免受物理伤害及金钱损失的基本需求。 除了EtherNet/IP保密性和CIP™用户认证配置文件之外，新的CIP Security规范还添加了资源受限的CIP Security安全配置文件，该配置文件与EtherNet/IP保密性配置文件类似，但针对资源受限的设备进行了简化。端点身份验证、数据保密性和数据真实性等基本安全性方面保持相同。此外，它还包括了访问策略信息，以允许功能更强大的设备（例如网关）用作资源受限设备的用户认证和授权代理。资源受限设备实施CIP Security仅需要DTLS（数据报传输层安全性）支持，而非DTLS和TLS（传输层安全性）支持，因为它仅利用低开销的UDP 进行通信。 “ CIP Security的持续更新，包括最近为资源受限设备增加的新的安全性功能，为EtherNet /IP设备提供了增强的防御态势，有助于防范恶意的工业网络入侵。”EtherNet/IP系统架构特别兴趣小组（SIG）副主席Jack Visoky表示， “CIP Security在EtherNet/IP网络中更多部分的存在有助于终端用户更好地保护重要的自动化应用。” ODVA总裁兼执行董事Al Beydoun博士说：“为资源受限的EtherNet/IP设备增加CIP Security支持是确保边缘安全必不可少的一步。” 现在，CIP Security可通过资源受限版本为EtherNet/IP网络提供保护，该版本包含的强制功能较少。这确保了具有最小功率，尺寸和成本预算的设备也能得到安全保护，并享有连接到EtherNet/IP网络的通信和控制优势。最新的CIP Security更新表明，ODVA致力于保持其在自动化领域设备安全方面的领导地位。请访问odva.org以获取最新版的EtherNet/IP规范，包括CIP Security。 关于ODVA ODVA是由世界自动化先进企业组成的一个国际性标准制定和贸易组织。其使命是推动可互操作的开放性工业自动化信息和通信技术的发展。其标准包括通用工业协议（”CIP™”），ODVA的媒介独立网络协议，以及EtherNet/IP、DeviceNet等工业通信技术。为了实现生产系统的互操作性及与其他系统的集成，ODVA以采用现成的商用标准化的互联网和以太网技术为指导原则。当今领先的工业以太网网络EtherNet/IP就是这一原则的典范。欲知详情，请访问ODVA网站：www.odva.org。 ODVA, Inc. Ann Arbor, Michigan USA (US Eastern Time Zone) Steve Fales 联系电话: +1 734-975-8840, ext. 1365 传真: +1 734-922-0027 +1 734-922-0027 [email protected] www.odva.org

ODVA近期宣布进一步增强EtherNet/IP™规范，以允许供应商将网络连接到资源受限的机柜内设备，包括按钮和接触器。在过去，成本、大小和电源限制了EtherNet/IP在边缘区域的使用，因为那里有许多节点仍处于硬连线状态。然而，半导体芯片成本的持续下降已使简单设备的连接性不断增强，工业物联网（IIoT）的迅速扩展就是证明。EtherNet/IP持续、强劲的增长以及与IT/OT的加速融合，使得其在较低级别的自动化设备（如接触器和按钮）机柜内的部署成为可能。 通过最近发布的EtherNet/IP规范的增强功能，包括EtherNet/IP物理层机柜内配置文件和低开销的仅使用UDP的资源受限的EtherNet/IP通信，该网络可连接资源受限的机柜内设备。此外，通过诸如IT友好的LLDP节点拓扑发现机制，自动调试支持和自动设备更换支持等增强功能，可减少资源需求。新的选择线电路规范也有助于系统范围内顺序命令的有效传递。 EtherNet/IP机柜内总线解决方案通过使用单对以太网（IEEE标准802.3cg-2019 10BASE-T1S）减少了接口组件，并通过跨越单个机柜的多点布线降低了节点成本，每个设备有一个接口，一个交换机端口可支持多台设备。通过使用复合网络和控制电源布线以消除单独的并行运行的电缆，从而进一步降低了成本。拓扑结构的选择线可基于相对位置发现，省去了配置切换，还能在组装过程中与编程工具直接连接以进行参数化。由于省去大部分电线或布线准备工作，并使用绝缘位移（穿孔）连接器，装配时间得以缩短。在系统正常运行期间，也能通过即插即用方式，用同类型的兼容节点来替换节点，无需其他工程工具。 “将EtherNet/IP的连接性扩展到占用空间最小和硬件资源最有限的设备中，可为边缘自动化实现进一步数字转换提供巨大机会。从更多设备中远程获取诊断、预测和资产标识信息的能力将进一步减少计划外停机事件，并提高现有资产的效率。”ODVA总裁兼执行董事Al Beydoun博士说：“将资源受限设备连接到EtherNet/ IP中，可以增加终端用户现有网络的价值，并降低对次级底层网络和关联网关的需求。” 将EtherNet/IP扩展到机柜内资源受限的设备，可以大大提高将最简单的机柜内设备添加到数字网络的投资回报率。通过仅基于UDP的EtherNet/IP通信，使用单对以太网以及共享机柜内外部电源和电缆，可以降低硬件要求，从而实现上述目标。在网络中添加低级别的机柜内设备会带来以下好处：附加的远程诊断，资产信息和参数化功能，自动节点拓扑发现以及即插即用的设备更换。这些设备的成本降低，价值提升，以及能用一个无缝网络来处理受限和不受限设备的能力，对于自动化终端用户而言无疑是一大显著优势。请访问odva.org获取最新版EtherNet/IP规范，包括用于资源受限型EtherNet/IP设备的机柜内配置文件。 关于ODVA ODVA是由世界自动化先进企业组成的一个国际性标准制定和贸易组织。其使命是推动可互操作的开放性工业自动化信息和通信技术的发展。其标准包括通用工业协议（”CIP™”），ODVA的媒介独立网络协议，以及EtherNet/IP、DeviceNet等工业通信技术。为了实现生产系统的互操作性及与其他系统的集成，ODVA以采用现成的商用标准化的互联网和以太网技术为指导原则。当今领先的工业以太网网络EtherNet/IP就是这一原则的典范。欲知详情，请访问ODVA网站：www.odva.org。 ODVA, Inc. Ann Arbor, Michigan USA (US Eastern Time Zone) Steve Fales 联系电话: +1 734-975-8840, ext. 1365 传真: +1 734-922-0027 +1 734-922-0027 [email protected] www.odva.org