{{{sourceTextContent.title}}}

Diseño de red industrial para los sistemas de seguridad físicos

{{{sourceTextContent.subTitle}}}

Hay muchas razones para poner al día su red de un diseño ad hoc a una infraestructura industrial de Ethernet

{{{sourceTextContent.description}}}

Una de ellas es que permite que usted separe los usos que generan altos volúmenes de tráfico, tales como sistemas de seguridad físicos, de otros usos de la red tales como sistemas de control.

La buena segmentación de la red agrupa los dispositivos usados para un propósito común o con requisitos de seguridad comunes del cyber en segmentos, haciendo la dirección de la red y la extensión más fáciles.

Hoy, voy a hechar una ojeada cómo integrar los sistemas de seguridad físicos que incluyen las cámaras, los servidores video, las estaciones de la visión del cliente y el otro equipo en una red de Ethernet industrial bien diseñada.

Divida la red de la seguridad en segmentos física de redes operacionales

La mejor práctica industrial más importante del diseño de red es dividir todas las redes en segmentos en zonas o áreas operacionales. Las redes tienden a crecer incremental, dando por resultado redes grandes, planas. Encontramos demasiado a menudo las redes que se han convertido en los sistemas extensos, de extensiones que son difíciles de manejar o de asegurar.

Dividiendo encima de redes grandes en las más pequeñas, usted puede mejorar la manejabilidad, la confiabilidad y la seguridad de su sistema. Esto es un requisito dominante en muchos estándares, incluyendo el estándar del IEC 62443 del AIA para la seguridad industrial del cyber. También hace aislando ediciones de red mucho más fácil y mejora confiabilidad de sistema total.

Así usted quiere organizar todos los componentes de su sistema de seguridad físico en un segmento de la red.

Una forma para hacer esto está creando un subnet que agrupe físicamente el equipo de la seguridad física junto en una gama especificada de IP address. Esto aísla la alta anchura de banda que el tráfico video de controles trafica y le da una manera fácil de manejar funcionamiento de red.

El subnet de la seguridad física se puede conectar con otros subnets usando un interruptor o un ranurador de la capa 3. Muchos de éstos cambian y los dispositivos del ranurador pueden también actuar como paquete-filtros, ofreciendo la protección limitada contra cyberattacks.

Redes de área local virtuales (VLANs)

Una alternativa a los subnets es un VLAN que crea un grupo lógico de dispositivos de Ethernet que no puedan ser agrupados físicamente. ¿Trabajan teniendo interruptores de Ethernet insertan a? ¿etiqueta? (básicamente un campo de 4 octetos) en cada mensaje de Ethernet. Otros interruptores en la red pueden leer esta etiqueta y tomar decisiones encendido si un mensaje se debe remitir o no.

VLANs es grandes herramientas de la gestión de tránsito pues permiten que los dispositivos vean solamente los datos que necesitan. Se utilizan con frecuencia para aislar alto tráfico de la anchura de banda, tal como vídeo y voz, cuando el subnetting no es posible debido a la separación física de equipo.

Similar a subnetting, acode 3 interruptores y los ranuradores se utilizan para configurar y para hacer cumplir el VLANs, limitando los datos dentro y fuera del VLAN. Los dispositivos de VLANS múltiple pueden conectar con un interruptor, y los dispositivos en el mismo VLAN pueden comunicar fácilmente entre uno otro.

Especifique los dispositivos industriales convenientes para el ambiente

La diferencia entre el equipo video de la vigilancia en una oficina y en una planta es la tensión ambiental puesta en el equipo. Mientras que el equipamiento en red de la oficina puede ser más barato, un equipo más robusto conveniente para los ajustes industriales o al aire libre paga sí mismo con costos reducidos del tiempo muerto, de la localización de averías y del mantenimiento.

Considere los desafíos ambientales por ejemplo:

Oscilaciones de la temperatura

Macropartículas o parásitos

Humedad y corrosión

Ruido eléctrico

Vibración

Montaje desafiador

Carencia de la corriente ALTERNA

Distancias extendidas

¿Una forma que los dispositivos industriales están categorizados está por su? ¿IP? grado. ¿Éste es un grado que describe un dispositivo? protección de s contra los sólidos, el polvo y los líquidos. Esté seguro de consultar una carta del grado del IP y de elegir el apropiado para su uso.

La importancia de la energía sobre Ethernet

¿Cuál es energía sobre Ethernet (PoE)? ¿Él? s la práctica de usar un solo cable de Ethernet industrial para proporcionar energía y comunicaciones de Ethernet a los dispositivos.

Esta mejor práctica es vital al ejecutar los sistemas de vigilancia de la seguridad física. No es un proceso simple para atar con alambre y para conectar las cámaras de seguridad, los lectores de tarjetas, los ranuradores, los telclados numéricos y los teléfonos.

En vez de usar las cuerdas o los cables múltiples (uno para la energía, uno para la cacerola/la inclinación/la palanca de zoom, y una para el vídeo), el PoE le da la capacidad de simplificar su instalación y los procesos el comisionar substituyendo los conectadores múltiples por una sola conexión. Esto baja costes, pues pocos componentes son necesarios y se simplifica el proceso del reemplazo.

La planificación para el PoE implica:

Determinando todos los pedazos que se utilizarán (cámaras, teléfonos etc.)

Identificación del consumo de energía (en vatios) de cada dispositivo

Sumando los requisitos de energía de todos los dispositivos del PoE que serán atados con alambre a un interruptor del PoE

¿Observe que son la mayoría de los dispositivos? ¿estándar? ¿El PoE, requiriendo hasta 13 vatios, pero algunos se puede clasificar como? ¿PoE+? , extendiéndose a partir del 13 a 25.5 vatios.

Uso del ejemplo: Estación y cámaras de llamada del campus

Una estación de llamada de emergencia del campus proporciona un ejemplo de cómo utilizar cámaras y el equipamiento en red para proporcionar un sistema de vigilancia confiable. El ejemplo demostrado tiene una cámara de vídeo montada encima de un poste, de una luz del estroboscópico de la emergencia, y de una estación de llamada que permita que alguien en una posición remota convoque a ayuda. Los detalles del uso se demuestran en fig. 2.

La cámara de la poste-tapa supervisa el movimiento alrededor del área, proporcionando la alimentación video a una localización del control remoto o a un dispositivo de la grabación video de la red. La estación de llamada sí mismo proporciona la capacidad de hablar entre un protector o un asistente y la persona por el poste, generalmente en respuesta a un botón de la llamada.

La energía sobre Ethernet permite que un solo cable conecte estos dispositivos alejados múltiples con la red, combinando la energía para el dispositivo así como señal a la red.

El componente de la red será montado en la base del poste y puede requerir un acoplamiento de la fibra de nuevo a la infraestructura principal, pero tendrá generalmente acoplamientos de cobre locales a los dispositivos del extremo (la cámara, la estación de llamada, el estroboscópico, el etc.).

El interruptor de red se puede montar por sí mismo dentro del poste o se puede montar en un gabinete junto con el otro engranaje electrónico que se utiliza para accionar los dispositivos del extremo de la herencia. El interruptor se sujeta a la temperatura y a los extremos ambientales del equipo exterior así como las cosas que topan en el poste, generando choque y la vibración. (El diagrama componente de A para este uso se incluye en la presentación disponible para la transferencia directa en el extremo de este artículo.)

Las ventajas de los interruptores industriales de Ethernet de GarrettCom

La línea de GarrettCom de interruptores de Ethernet se adapta idealmente para los usos de la vigilancia. La línea incluye los interruptores unmanaged para la sola conectividad del fin-dispositivo (posiblemente remotamente) así como los interruptores manejados configurables, que son valor tasado.

Los interruptores manejados configurables de GarrettCom pueden acomodar una mezcla de señales del cobre y de la fibra en una plataforma unificada. Éstos incluyen puertos de diferenciación de la velocidad de la comunicación tan bien como puertos permitidos PoE. Los puertos de GigE pueden manejar los datos ultra de cámaras de hoy de HD y pasarlos eficientemente vía la red a la supervisión video así como las localizaciones video de la gerencia y de la grabación.

Estos interruptores están disponibles con varias opciones del montaje, proporcionando la flexibilidad para las instalaciones del panel y del estante o del gabinete. Además, los dispositivos ambientalmente se endurecen y entregan el servicio confiable por años sin la atención.

Los convertidores de los medios están disponibles conectar con los dispositivos del extremo de la herencia, así simplificando la modernización de infraestructuras existentes. Finalmente, los varios elementos de la lista pueden ser mezclados y emparejados para satisfacer cualquier solución.

Sistemas de seguridad físicos de gran disponibilidad

Para tener disponibilidad para su uso de la seguridad física, mantenga las tres mejores prácticas descritas arriba en mente:

Divida la alta red de otros segmentos de la red, particularmente la red de la vigilancia en segmentos de la anchura de banda de los controles.

Especifique los dispositivos industriales convenientes para el ambiente.

Utilice la energía sobre los dispositivos de Ethernet de reducir la instalación/el coste y la complejidad de mantenimiento.

Un número de otros principios de diseño de red aplicables para los usos de la seguridad física se discuten en la presentación disponible para la transferencia directa abajo.

{{medias[5355].title}}

{{medias[5355].description}}

{{medias[5356].title}}

{{medias[5356].description}}

{{medias[5357].title}}

{{medias[5357].description}}