CIP Security协议升级以支持资源受限的EtherNet/IP设备

ODVA很高兴地宣布,CIP Security™(EtherNet/IP™的网络安全扩展)增加了对资源受限的EtherNet/IP设备的支持。通过预共享密钥(PSK),CIP Security现在可以为资源受限的设备(如接触器和按钮)提供设备身份认证,广泛的信任域,以及设备完整性和数据保密性。此外,还可以使用狭义的信任域、用户认证以及网关或代理来执行策略。 尽管工业4.0和工业物联网(IIoT)带来了进步,但是自动化应用中已安装的大部分节点仍未使用以太网。从历史上看,成本、尺寸大小和功耗等限制一直是EtherNet/IP推向网络边缘的障碍。最近单对以太网的集成,为克服底层设备的限制并最终扩大EtherNet/IP的覆盖范围打开了大门。将更简单的设备添加到EtherNet/IP中可以带来更多远程诊断、资产信息和参数化功能等优势。在IT/OT融合的背景下,向网络中添加更多节点,使设备级安全成为保护必要资产和人员免受物理伤害及金钱损失的基本需求。 除了EtherNet/IP保密性和CIP™用户认证配置文件之外,新的CIP Security规范还添加了资源受限的CIP Security安全配置文件,该配置文件与EtherNet/IP保密性配置文件类似,但针对资源受限的设备进行了简化。端点身份验证、数据保密性和数据真实性等基本安全性方面保持相同。此外,它还包括了访问策略信息,以允许功能更强大的设备(例如网关)用作资源受限设备的用户认证和授权代理。资源受限设备实施CIP Security仅需要DTLS(数据报传输层安全性)支持,而非DTLS和TLS(传输层安全性)支持,因为它仅利用低开销的UDP 进行通信。 “ CIP Security的持续更新,包括最近为资源受限设备增加的新的安全性功能,为EtherNet /IP设备提供了增强的防御态势,有助于防范恶意的工业网络入侵。”EtherNet/IP系统架构特别兴趣小组(SIG)副主席Jack Visoky表示, “CIP Security在EtherNet/IP网络中更多部分的存在有助于终端用户更好地保护重要的自动化应用。” ODVA总裁兼执行董事Al Beydoun博士说:“为资源受限的EtherNet/IP设备增加CIP Security支持是确保边缘安全必不可少的一步。” 现在,CIP Security可通过资源受限版本为EtherNet/IP网络提供保护,该版本包含的强制功能较少。这确保了具有最小功率,尺寸和成本预算的设备也能得到安全保护,并享有连接到EtherNet/IP网络的通信和控制优势。最新的CIP Security更新表明,ODVA致力于保持其在自动化领域设备安全方面的领导地位。请访问odva.org以获取最新版的EtherNet/IP规范,包括CIP Security。 关于ODVA ODVA是由世界自动化先进企业组成的一个国际性标准制定和贸易组织。其使命是推动可互操作的开放性工业自动化信息和通信技术的发展。其标准包括通用工业协议(”CIP™”),ODVA的媒介独立网络协议,以及EtherNet/IP、DeviceNet等工业通信技术。为了实现生产系统的互操作性及与其他系统的集成,ODVA以采用现成的商用标准化的互联网和以太网技术为指导原则。当今领先的工业以太网网络EtherNet/IP就是这一原则的典范。欲知详情,请访问ODVA网站:www.odva.org。 ODVA, Inc. Ann Arbor, Michigan USA (US Eastern Time Zone) Steve Fales 联系电话: +1 734-975-8840, ext. 1365 传真: +1 734-922-0027 +1 734-922-0027 [email protected] www.odva.org

ETHERNET/IP网络扩展以支持机柜内资源受限设备

ODVA近期宣布进一步增强EtherNet/IP™规范,以允许供应商将网络连接到资源受限的机柜内设备,包括按钮和接触器。在过去,成本、大小和电源限制了EtherNet/IP在边缘区域的使用,因为那里有许多节点仍处于硬连线状态。然而,半导体芯片成本的持续下降已使简单设备的连接性不断增强,工业物联网(IIoT)的迅速扩展就是证明。EtherNet/IP持续、强劲的增长以及与IT/OT的加速融合,使得其在较低级别的自动化设备(如接触器和按钮)机柜内的部署成为可能。 通过最近发布的EtherNet/IP规范的增强功能,包括EtherNet/IP物理层机柜内配置文件和低开销的仅使用UDP的资源受限的EtherNet/IP通信,该网络可连接资源受限的机柜内设备。此外,通过诸如IT友好的LLDP节点拓扑发现机制,自动调试支持和自动设备更换支持等增强功能,可减少资源需求。新的选择线电路规范也有助于系统范围内顺序命令的有效传递。 EtherNet/IP机柜内总线解决方案通过使用单对以太网(IEEE标准802.3cg-2019 10BASE-T1S)减少了接口组件,并通过跨越单个机柜的多点布线降低了节点成本,每个设备有一个接口,一个交换机端口可支持多台设备。通过使用复合网络和控制电源布线以消除单独的并行运行的电缆,从而进一步降低了成本。拓扑结构的选择线可基于相对位置发现,省去了配置切换,还能在组装过程中与编程工具直接连接以进行参数化。由于省去大部分电线或布线准备工作,并使用绝缘位移(穿孔)连接器,装配时间得以缩短。在系统正常运行期间,也能通过即插即用方式,用同类型的兼容节点来替换节点,无需其他工程工具。 “将EtherNet/IP的连接性扩展到占用空间最小和硬件资源最有限的设备中,可为边缘自动化实现进一步数字转换提供巨大机会。从更多设备中远程获取诊断、预测和资产标识信息的能力将进一步减少计划外停机事件,并提高现有资产的效率。”ODVA总裁兼执行董事Al Beydoun博士说:“将资源受限设备连接到EtherNet/ IP中,可以增加终端用户现有网络的价值,并降低对次级底层网络和关联网关的需求。” 将EtherNet/IP扩展到机柜内资源受限的设备,可以大大提高将最简单的机柜内设备添加到数字网络的投资回报率。通过仅基于UDP的EtherNet/IP通信,使用单对以太网以及共享机柜内外部电源和电缆,可以降低硬件要求,从而实现上述目标。在网络中添加低级别的机柜内设备会带来以下好处:附加的远程诊断,资产信息和参数化功能,自动节点拓扑发现以及即插即用的设备更换。这些设备的成本降低,价值提升,以及能用一个无缝网络来处理受限和不受限设备的能力,对于自动化终端用户而言无疑是一大显著优势。请访问odva.org获取最新版EtherNet/IP规范,包括用于资源受限型EtherNet/IP设备的机柜内配置文件。 关于ODVA ODVA是由世界自动化先进企业组成的一个国际性标准制定和贸易组织。其使命是推动可互操作的开放性工业自动化信息和通信技术的发展。其标准包括通用工业协议(”CIP™”),ODVA的媒介独立网络协议,以及EtherNet/IP、DeviceNet等工业通信技术。为了实现生产系统的互操作性及与其他系统的集成,ODVA以采用现成的商用标准化的互联网和以太网技术为指导原则。当今领先的工业以太网网络EtherNet/IP就是这一原则的典范。欲知详情,请访问ODVA网站:www.odva.org。 ODVA, Inc. Ann Arbor, Michigan USA (US Eastern Time Zone) Steve Fales 联系电话: +1 734-975-8840, ext. 1365 传真: +1 734-922-0027 +1 734-922-0027 [email protected] www.odva.org

ODVA更新规范中的术语以帮助建立一个更具包容性的行业

ODVA宣布,2021年4月发布的DeviceNet®和ControlNet®规范已替换ODVA文档中的单词“ master”和“ slave”。ODVA网络设备的开发人员将使用“ client”和“ server”(EtherNet/IP™,包括Modbus®设备的集成),“ controller”和“ devices”(DeviceNet),“ system time supervisor “和“ active keeper”(ControlNet)来描述这些功能。为了消除不当术语,这些更改是更新整个ODVA规范库和文档的第一步,旨在纠正这些术语的使用。 ODVA总裁兼执行董事Al Beydoun博士表示:“ODVA致力于走在工业和过程自动化领域开放、可互操作信息和通信技术的前沿。ODVA在规范中采用包容和精准的用语,是确保工业自动化成为所有专业人士首选的积极的一步。 随着其他组织机构更新其出版物中的术语,ODVA将更新ODVA文档中所有的规范性引用。想获取ODVA规范库2021年4月出版物,请访问www.odva.org 关于ODVA ODVA是由世界自动化先进企业组成的一个国际性标准制定和贸易组织。其使命是推动可互操作的开放性工业自动化信息和通信技术的发展。其标准包括通用工业协议(”CIP™”),ODVA的媒介独立网络协议,以及EtherNet/IP、DeviceNet等工业通信技术。为了实现生产系统的互操作性及与其他系统的集成,ODVA以采用现成的商用标准化的互联网和以太网技术为指导原则。当今领先的工业以太网网络EtherNet/IP就是这一原则的典范。欲知详情,请访问ODVA网站:www.odva.org。 ODVA, Inc. Ann Arbor, Michigan USA (US Eastern Time Zone) Steve Fales 联系电话: +1 734-975-8840, ext. 1365 传真: +1 734-922-0027 +1 734-922-0027 [email protected] www.odva.org

ODVA与FDT和FieldComm集团达成协议,将继续开发XDS以扩展以太网/IP技术生态系统

ODVA近期宣布已签订单独协议,将FDT和FDI技术进一步整合到EtherNet/IP™中,并继续推进通用工业协议(CIP™)设备的下一代xDS™设备描述工作。”ODVA致力于使EtherNet/IP成为离散和流程行业最佳的通信网络,并向该进程迈出重要一步。”ODVA总裁兼执行董事Al Beydoun博士说。ODVA和FDT集团正在联合开发FDT通信附件,以支持新的FDT 3.0/FITS(”FITS”)平台上的ODVA通用工业协议(”CIP”)。FDT集团已批准为FITS成立附件项目组来开发通信附件,以支持基于CIP的网络(如EtherNet/IP)。FITS扩展了FDT2中的客户端服务器/架构概念,现在可通过边缘、云、Web和OPC UA实现全面访问。FITS与使用开放式.NET内核以及HTML 5和JavaScript的平台相互独立。 FDT技术可使现场设备和控制系统之间的配置接口实现标准化,不再受通信协议影响,同时能更轻松地访问设备参数。当FITS与CIP和网络适配器(如EtherNet/IP)一起使用时,其生成的系统能为用户提供功能多样的互操作环境,可用于调试、控制和诊断。FITS还通过开发独立于网络的通用软件工具来扩展CIP网络与其他网络技术之间的互操作性。 另外,ODVA和Fieldcomm Group (FCG)的成员正致力于增强FDI集成开发环境(IDE)和FDI主机组件,以支持EtherNet/IP。其目的是为了让EtherNet/IP和FDI技术实现更有效地的无缝协作,从而为操作人员提供更多便利。FDI的设备包IDE还可为同一应用提供跨多种通信协议的工业通信设备工具,让FDI设备包的编写、运行和测试变得更简单高效。 随着供应商能更轻松地创建FDI设备包,以及越来越多的EtherNet/IP设备可支持FDI,接下来会有更多终端用户看到配置、调试、诊断和校准方面的显著改善。这些可支持FDI的控制系统、配置器和资产管理软件将利用FDI设备包中EtherNet/IP设备的优势。FDI设备包的加入提高了EtherNet/IP设备的互操作性,降低了终端用户的调试负担。 ODVA还通过特别兴趣小组(SIG)参与了另一项设备配置的增强工作,该集团正在为下一代EtherNet/IP设备改进新的数字化描述规范(称为xDS)。xDS可在设备集成中支持工作流驱动的设备描述文件,如网络、安全配置以及数字化业务模式(如数字双胞胎和基于云的分析)。除了规范工作之外,ODVA还在开发工具,以简化xDS设备描述文件开发,设备集成工具利用,以及xDS文件一致性测试。 CIP设备的xDS设备描述终将替代EDS文件,xDS将通过成熟的技术推动流程和离散行业使用广泛的工具和系统。xDS定制化设备信息文件中的丰富信息可用于FITS和FDI设备包中。xDS的工作及其与FDT集团和FCG的活动,确保了ODVA与下一代增值用户界面、业务逻辑和设备信息技术保持一致。ODVA与FDT和FCG的合作关系将确保供应商和最终用户获得所需的解决方案和选项,以完美满足其需求。 ODVA正在继续增强EtherNet/IP技术,以更好地满足工业自动化客户在各个垂直市场中的需求。其与FDT集团和FCG的共同努力,以及xDS规范的增强工作,都是为了进一步扩展EtherNet/IP技术的生态系统,它将改善设备供应商和最终用户的体验,并为工业4.0和物联网驱动的未来做好准备。ODVA和FDT集团之间,以及ODVA和FCG之间的共同努力,都将从xDS提供的强大的CIP信息模型中受益。 关于ODVA ODVA是由世界自动化先进企业组成的一个国际性标准制定和贸易组织。其使命是推动互操作的开放性工业自动化信息和通信技术的发展。其标准包括通用工业协议(”CIP™”),ODVA的媒介独立网络协议,以及EtherNet/IP、DeviceNet等工业通信技术。为了实现生产系统的互操作性及与其他系统的集成,ODVA将采用现有的商用标准化互联网和以太网技术为指导原则。EtherNet/IP就是这一原则的典范,也是当今领先的工业以太网网络。欲知详情,请访问ODVA网站:www.odva.org。 ODVA, Inc. Ann Arbor, Michigan USA Steve Fales 联系电话: +1 734-975-8840 传真:  +1 734-922-0027 www.odva.org