Télécharger

Transcription

Télécharger

RESEAUX SANS FIL
Des solutions industrielles
aux besoins des entreprises
LE GIMELEC
Groupement des Industries de l'Équipement Électrique, du
Contrôle-Commande et des Services associés
230 entreprises adhérentes, fournisseurs d’équipements, systèmes, services et solutions
électriques et d’automatismes sur 3 marchés :
• Infrastructures d’énergie
• Industrie
• Bâtiments
Un chiffre d’affaires de 12,3 milliards d’euros
74 000 personnes en France
WIRELESS A51 – 3 février 2010 – 2
Division A51 Automatismes Programmables
Ses Membres impliqués dans le Wireless
Les enjeux
Commun
Les études récentes confirment une croissance très forte du
marché du Wireless dans les applications industrielles.
Marché Mondial du Wireless
(Manufacturing et Process)
2 500
Millions of US$
2 000
1 500
1 000
500
0
Source ARC
2007
2008
2009
2010
2011
2012
Plan de la présentation
 L’Environnement Industriel
 Les bandes de fréquence
 Les technologies
 Les architectures génériques
 Applications et architectures types:
Echange d’information avec un équipement mobile
Extension d’un réseau existant
Échange d’informations au travers d’une zone inaccessible, dangereuse ou à
environnement en mouvement
Mobilité des opérateurs
 Méthodologie de mise en oeuvre
 La sécurité
Les Réseaux sans fil
 Après le succès de la téléphonie mobile, les technologies sans fil s‘appliquent
désormais aux réseaux locaux (WLAN), personnels (WPAN), puis bientôt aux
réseaux à plus grande échelle (WMAN) ou aux réseaux de capteurs en industrie
(WSAN)
Principaux avantages :
 Mobilité : Accès aux informations sans être relié au réseau physique de l‘entreprise
 Simplicité : Installation simple et rapide (pas de fils ...)
 Topologie : Déploiement flexible et modifiable rapidement
 Coût : Investissement initial plus élevé mais coûts de maintenance presque nuls et
modifications sans dépenses supplémentaires
 Interconnectivité : Compatibilité et extension naturelle d‘Ethernet
 Fiabilité : Efficacité prouvée (phénomènes d‘interférences bien connus),
performances garanties avec une bonne conception
Nota: les termes « Réseaux sans fil » et « Wireless » seront indifféremment utilisés
dans la présentation
Le Wireless : partout …
Bureaux
Aéroports
Lieux publics
Domicile
Gares, stations
Hot spots
Edifices,
administrations
Hôtels
Evènements,
conférences
Transports urbains
(Bus, Métro, Tram,...)
Avions
Trains
Le Wireless
Une réalité dans l’industrie
ERP
Niveau Contrôle
PLC
Niveau
Terrain
TRANSMITTER
SENSOR
TRANSMITTER
PENDENT
VALVE
BUTTONS
Wireless
Le Wireless industriel
Répartition des rôles
Administration générale Réseau LAN + WLAN
ERP
Niveau Contrôle
Points d’accès fixe Wireless par
réseau (segmenté)
Usage localisé ou distribué
Niveau
Terrain
Clients Wireless sur
véhicules, lignes de
production, etc.
WIRELESS A51 – 3 février 2010 - 9
Le Wireless industriel
Répartition des technologies
ERP
WLAN 802.11
Contrôle
HMI / IPC
Terrain
TRANSMITTER
DRIVES &
SENSOR
MOTORS
PLC
Bluetooth/Zigbee/
Wisa/UWB etc…
802.15
TRANSMITTER
PENDENT
VALVE
BUTTONS
Au service des besoins industriels

Communication avec appareils mobiles
 Equipements industriels (PC portables, PDA,
pupitres, opérateurs mobiles)

Communications avec systèmes mobiles
 Véhicules autoguidés
 Wagonnets sur rail, nacelles
 Machines mobiles (machines tournantes, mouvements
complexes, convoyage, chaînes,...)

Communication avec équipements distants
 Sites difficilement accessibles ou isolés
 Coûts de câblage prohibitifs
 Liaisons inter-bâtiments, traversées d‘obstacles (route,
voie ferrée, canal…)
Une réponse sûre à des contraintes industrielles
et de sécurité
Commun
 Perturbations Electromagnétiques et Environnements Physiques:
Certains équipements de production génèrent des perturbations à fréquences
élevées. D’autres peuvent représenter des obstacles à la transmission radio.
 Plages de températures :
La température ambiante peut atteindre des valeurs bien supérieures ou inférieures
à celles d’un environnement tertiaire.
 Robustesse et Etanchéité :
Placés au cœur du process, les équipements de communication peuvent être soumis
à des contraintes mécaniques ou à des projections de fluides.
 Tension d’alimentation :
Les règles d’installation ou d’usage généralisent une alimentation 24Vdc
 Portée de la communication :
Selon leurs destinations, les sites industriels peuvent s’étendre de quelques dizaines
de mètres, à plusieurs kilomètres.
Les bandes de fréquence
 La sécurité
Environnement industriel
Pourquoi le 2,4 ou 5 GHz ?
Pour se positionner en dehors des perturbations industrielles
MHz
10.000
5GHz
2,4 GHz
1.000
Antenne directive
100
10
1
0,1
0,01
0,001
Contact
de relais
Four à
induction
RFID
Alimentation
à
découpage
Conversion
fréquence
Soudage
par point
Moteur
Soudage
à l’arc
Harmoniques
Fréquences
Fréquences radio
Quels choix ?
Avec licence
Sans licence
Licence pour radio
Bande radio ISM
GSM / GPRS
(téléphone mobile)
Bande radio U-NII
 433-434 MHz
 5150-5350 MHz
 868-870 MHz
 5470-5725 MHz
 2400–2483 MHz
1 MHz
2 MHz
Licence radio
25 kHz
2x 20 MHz
GSM/GPRS
ISM 433
ISM 868
83 MHz
200 / 255MHz
DECT
ISM 2400
U-NII 5150 / 5470
Largeurs bandes radio
Fréquences radio
Le spectre
Plage de
Fréquence
LF
MF
HF
VHF
Basse
fréquence
Fréquence
moyenne
Haute
fréquence
Très haute
fréquence
UHF
SHF
EHF
Ultra Super haute Extra haute
haute fréquence fréquence
fréquence
Fréquence
30 kHz
Longueur
10 km
d‘onde
300 kHz
3 MHz
30 MHz
300 MHz
1 km
100 m
10 m
1m
navigation,
Radio données, radio et TV
Applications radio sous-marine
3 GHz 30 GHz 300 GHz
10 cm
1 cm
Liaison radio,
satellite radio,
radar
1 mm
 L’Environnement Industriel.
Les technologies
 Méthodologie de mise en œuvre
 La sécurité
Débit [Bit/s]
Aperçu standards réseaux sans fil
11/54 M
et plus
UWB
802.15.3
WiMax 802.16
MBWA (WiMobile) 802.20
WRAN (802.22)
WiFi
(802.11)
4M
2M
1M
UMTS
BlueTooth
802.15.1
ZigBee 802.15.4
Bandes radio multiples
10 K
GSM/GPRS
RFID
DECT
Bande étroite
Couverture
Pièce
WPAN
WSAN
Bâtiment
WLAN
Zone
Ville
WMAN
Monde
WRAN
Standards réseaux 802.11 WiFi
802.11
802.11a et h
802.11b
802.11g
Juillet 97
Sept 99
Sept 99
Juin 03
2400,0 – 2483,5
5150 - 5350,
5470 - 5725
2400,0 – 2483,5
2400,0 – 2483,5
2400,0 – 2483,5
5150 - 5350,
5470 - 5725
Spectre
83,5 MHz
455 MHz
83,5 MHz
83,5 MHz
83,5 MHz
455 MHz
Canaux
3
8
11
4
4
2 ou 3
8
11
IR -FHSS
DSSS
ODFM
HR/DSSS
ODFM
DSSS, HR/DSSS
2
1
54
22
11
5
54
22
300
130
300
130
100
200
1000
100
100
100
200
1000
Gain (dB)
20
23
30
20
20
20
23
30
Usage
N/A
Indoor
Outdoor + DFS
Indoor
Outdoor
Indoor
Outdoor
Approuvé
Bande Fréquence
(non chevauchants)
Transmission
Débit Max
brut / net
Puissance (mW)
802.11n
Draft 2.0
(20 ou 40 MHz)
MIMO-OFDM
MIMO-OFDM
DSSS, HR/DSSS DSSS, HR/DSSS
Indoor
Outdoor + DFS (5GHz)
Standard réseaux Bluetooth IEEE802.15.1
 Faible consommation d’énergie
 Bande ISM (2.402 - 2.480 GHz)
 79 canaux d'une largeur de 1MHz balayés 1600 fois/s
 Classes de puissance d’émission
 Classe 1 :
100 mW (20 dBm) ou 10 mW (10 dBm) en intérieur (Usages Industriels)
( puissance autoadaptative selon les fabricants)
 Classe 2 :
2,5 mW
 Classe 3 :
1 mW
 Débits
 Bluetooth 2.0 + EDR : 2 Mbs ( 3 Mbps avec EDR : Enhanced Data Rate)
 Bluetooth 1.0 : 1 Mbps
 Fonctionnement maître/esclave
 Topologies de réseaux
 Piconet (1 maître / 7 esclaves)
 Scatternet (interconnexion de plusieurs piconets)
 Passerelle
Coexistence Wifi et Bluetooh
WLAN 802.11 pour une connexion au réseau général
WLAN
Bluetooth (802.50) pour la connexion des E/S.
WIRELESS A51 – 3 février 2010 - 21
Autres alternatives industrielles
 Projet IEEE P1451.5
 Réseau de capteurs basé sur la couche physique Bluetooth
 Smart Transducer Interface for Sensors and Actuators
 Wireless Sensor Working Group
 WISA (Wireless Sensor and Actuator networks for Measurement and Control)
 Réseau capteurs actionneurs
 Topologie maillée, 10 à 15 m, Saut de Fréquence à 120 kHz
 Consortium universitaire scandinave (essentiellement ABB)
 Wireless HART (WHART)
 Réseau HART sans fil
 Topologie maillée basée sur 802.15.4 en 2,4 GHz
 HART Communication foundation (Emerson, Honeywell, …)
 Wireless Profibus
 Continuité Profibus sans fil
 12 Mbits/s, 900 MHz, 20 km
 Proposition IEEE pour futur standard sur DS-UWB
Autres alternatives industrielles
 802.15.4 – ZigBee
 2,4 GHz ou 868/915 MHz
 Distance : 10 m (1 à 100 m), 250 kbps et 20 kbps
 Destiné aux périphériques peu gourmands en énergie (domotique ou industrie)
 Standards ISA (International Society of Automation)
 Organisation à but non lucratif pour la promotion des techniques dans les domaines
de l'Instrumentation, des Systèmes et de l'Automation
 Comité de standardisation ISA SP100 pour les réseaux sans fil
 Objectif : Établir des standards, des recommandations et des rapports techniques
visant à définir des procédures permettant de mettre en œuvre les technologies de
communication sans fil dans le domaine des automatismes et plus particulièrement
au niveau des capteurs et des actionneurs. (Wi-Fi, ZigBee, Wireless HART,…)
Les architectures génériques
 La sécurité
Architecture WLAN 802.11 : Mode Infrastructure
Liaison Multi-Points


AP vers AC mobiles
Transparence des protocoles
Réseau industriel
API
Point d‘Accès
(AP)
Proxy Wifi
Clients
Réseau de
(AC)
terrain
API avec Sécurité
E/S
Réseau
de terrain
IHM
Arrêt
d‘urgence
Distribution System
Commutateur
Ethernet
Architecture WLAN 802.11 : Mode Bridge
Liaison Multi-Points




Bridge point à point entre points d‘accès fixes (Extension LANs)
Clients mobiles possibles
Transparence totale des utilisateurs et protocoles
Solution constructeur, pas de norme établie
Point d‘Accès
Point d‘Accès
Distribution System 1
Clients API
Proxy Wifi /Bus de terrain
Distribution System 2
Clients IHM
Maintenance
Architecture Point à point Bluetooth 802.15.1
Architecture Picoréseau Bluetooth 802.15.1





Maître /Esclave (Ex : Acquisition E/S)
Distance selon la classe de puissance des participants.
7 esclaves Maxi
Les esclaves peuvent avoir plusieurs maîtres et former des liaisons inter-réseaux
Pas de liaison entre maîtres
SQL-driver
SQL-Server
Applications et architectures types:
1- Echange d’information avec un équipement mobile
2- Extension d’un réseau existant
3- Échange d’informations au travers d’une zone inaccessible, dangereuse ou à
4- Mobilité des opérateurs
 La sécurité
1 - Échange d’informations avec un équipement mobile
Domaines d’application
 Logistique (transtockeur)
 Industrie minière
 Automobile (ligne d’assemblage)
Coexistence avec des équipements
perturbants (CEM industrielle)
Bénéfices
 Suppression des équipements filaires (collecteurs tournants, chaîne porte-câbles).
 Gain de temps sur le tirage de câble.
Contraintes
 Couverture du signal : environnement physique du bâtiment et du mobile.
Architecture type mobilité en Wi-Fi Multi-points
(Mode Infrastructure et/ou Bridge)
Backbone
5 GHz
API avec
sécurité
API
V LAN 1
Clients mobiles et
API de sécurité en
2,4 GHz ou 5 GHz
V LAN 2
V LAN 3
La sécurité machine et le WIFI
Le Wifi peut être utlisé avec des produits Wifi homologués SIL3 :
 Des solutions pour la sécurité distribuée
Client
Point d‘Accès
API avec
sécurité
E/S de sécurité
Panel mobile de sécurité
Exemple de Sécurité Machine
Sé
Ethernet
Ethernet
SIL3 / PLe
SIL3 / PLe
ILC 170
Automate 1
Automate 2
Exemples mobilité en Wi-Fi
(Couvertures mobiles diverses)
Pont roulant





Communication avec le pont
Couverture des points éloignés
Laison inter-automate
Comnunication de sécurité
Fonction de sécurité (jusqu‘a SIL3 )
Nacelles dans chaînes de
montage automobile


Communication avec les nacelles
Connexions additionnelles de clients
mobiles de maintenance en plus
 Facilité de mise en œuvre et la maintenabilité
comparées aux systèmes mécaniques (collecteurs
tournants par exemple)
Exemples mobilité en Wi-Fi
Solutions avec câbles guides d’ondes
API
Access Point WiFi
Câble Guide d’ondes
•
•
•
•
Propagation contrôlée de l’onde radio le long du parcours du mobile
(jusqu’à 200m)
Création d’un champ radio fiable et maîtrisé dans des environnements
radio difficiles
Solution pour véhicules automatiques sur rails
Création de plusieurs tronçons
Architecture type mobilité en Bluetooth
(Ligne de production en bus en liaison point à point)
Central Cabinet
Exemple mobilité en Bluetooth
(Plate-forme d‘assemblage en liaison point à point)
 Autonomie des stations de travail
work-place 1
Central Cabinet
work-place 2
2 - Extension d’un réseau existant
Domaines d’application
 Extension de capacités de production.
 Modernisation et déploiement de supervision sur un site étendu.
Bénéfices
 Réduction des coûts d’installation.
 Facilité et rapidité de mise en œuvre.
Contraintes
 Couverture du signal : environnement physique du bâtiment et du mobile.
 Temps de cycle nécessaire sur le réseau existant.
 Compatibilité avec le protocole utilisé et conservation de ses performances.
Architecture type extension par Wi-Fi
(Mode Bridge, extension LANs)
Sites distants
Labo 1
Cuve 9-1
Cuve 9-2
Bureaux
Ateliers
Hall 6-1
Entrepôts 9-3
Distribution réseau LAN



Remplacement couverture filaire
Liaisons point à point (transparence entre LANs)
Couvertures WLAN locales éventuelles
Livraisons 9-4
Entrepôts 9-5
Exemple extension par Wi-Fi
(Extension réseau usine)
P2
PRG
Usine
P3
Sucrerie



Extension réseau local industriel automates
Couverture des points éloignés de stockage
vers l‘usine principale (> 2 km)
Liaisons point à point Bridge (LAN to LAN)
 Réduction des coûts de câblage
liée aux distances et aux sites
Architecture type extension par Bluetooth
(Extension I/0 usine)
 Serveur I/0 Ethernet
 Maître / Esclave multi-points
 Adapté à la transmission cyclique des E/S
(Ex : 35 ms pour sept radios)
 Modules E/S connectés à une base
 Intégration via Ethernet dans différents
protocoles (Modbus/ TCP,….)
Architecture type extension par Bluetooth
(Extension I/0 usine)
Armoire centrale
 Intégration transparente sans recours à un
réseau filaire (Ethernet ou bus de terrain).
IO
E/S1
 Transmission BLUETOOTH dans une usine de
transformation de pièces métalliques.
E/S2
E/S2
E/S1
Coffrets
Positionnables
Exemple extension par Bluetooth
(Gestion multi-systèmes vers la GPAO)
 Solution Economique pour
remonter les informations de
production vers la GPAO
3 - Échange d’informations au travers d’une zone
inaccessible, dangereuse ou perturbée par des objets en
mouvement
 Zones logistique (portuaire, aéroportuaire, fret)
 Zones Ex
 Sites chimiques et pétrochimiques
 Carrières
 Traversée d’une zone non propriétaire.
Bénéfices
 Réduction des coûts d’installation (enfouissement des câbles).
 Limitation d’accès à des zones dangereuses pour les intervenants.
Contraintes
 Couverture du signal.
 Distances.
 Sécurité du réseau.
 Alimentation électrique des équipements distants.
Architecture type distribution par Wi-Fi en environnement
difficile
(Mode Bridge/Infrastructure)
Fonction relais
(Mode Bridge)
Distribution
locale en
Client fixe
Distribution via
obstacles



Diffusion locale
Clients mobiles
(HotSpot)

Zone urbanisée
Obstacles nombreux
(immeubles, végétation,..)
Couverture difficile, distances
importantes
Sites publics / privés
Exemple distribution par Wi-Fi en environnement difficile
(Vidéo surveillance autoroute)
 Simplification des démarches administratives
 Economie liée aux distances et à la complexité
topologique
 Transmission
sécurisée
de données sensibles (police)
Caméras
distribuées
Caméras IP
distribuées





Réseau LAN
entreprise
Grandes distances > 4/5 km
Obstacles urbains (site public)
Liaisons point à point (Bridge)
Débit important et continu
Réseau critique (vidéo sécurité)
Poste de
surveillance
Architecture type distribution par Bluetooth n
environnement difficile
(Site chimique)






Surveillance, contrôle et commande
Transmission entres bâtiments sans visu
Passage direct de filerie impossible pour respecter les consignes du site
Atmosphères agressives et explosibles
Remplacer la surveillance existante avec caméra et opérateur par des I/O
Amélioration du contrôle avec de nouvelles informations
Exemple distribution par Bluetooth en environnement difficile
(Contrôle torchère)
 Solution économique
 Traversée de site public
 Zone ATEX à traverser
La communication couvre une zone de 300 mètres.
Torche à surveiller
et commander
4 - Mobilité des opérateurs
 Traitement de l’eau
 Zone portuaire
 Sites chimiques
 Industrie manufacturière
Bénéfices
 Mobilité des opérateurs
 Connexion simultanée de plusieurs opérateurs avec des droits différents
 Accès rapide au réseau
 Limitation d’accès à des zones dangereuses pour les intervenants
Contraintes
 Continuité de la couverture (Positionnement des équipements)
 Sécurité du réseau
 Gestion des droits d’accès des utilisateurs
Distribution du réseau industriel par Wi-Fi
Liaison multi points
Fonctions de roaming (Handover)
Les Clients peuvent migrer entre les AP
Les zones se recouvrent
APi client
Hall 1
Hall 2
Robust Access Point
Point d‘accès 1
Industrial Ethernet
Point d‘accès 2
...
Clients API
Exemple mobilité en Bluetooth
(Chariot élévateur)
Port S1/A
Port S1/B
Port S2/A
 Solution unique à la
contrainte de mobilité
Pico-Net 1
Pico-Net 2
Pico-Net 3
Exemple 2 distribution opérateurs par WiFi
(Exploitation automatique d’usine)
Station d’épuration de 18 communes
 Fonctionnement sans personnel permanent
 Accessibilité plus large pour la surveillance et le pilotage
A distance via Internet
Par PC portable
Du local de permanence
 Cohérence de l’exploitation
 17 points d’accès WIFI sur 24 hectares
 Réduction du câblage interne / externe
 Débit de 54 MBit/s
Station d’épuration (24 ha)
Poste de Surveillance
 Mobilité totale sur tout le site
Station d’épuration (24 ha)
Poste de Surveillance
Exemple 3 Mobilité des opérateurs
Automate
Variateurs de vitesse
Remote
I/O
Échange d’informations au travers d’une zone inaccessible, dangereuse ou à environnement
en mouvement
Méthodologie de mise en oeuvre
 La sécurité
Réseau sans fil: les conditions du succès
 Chaque site est très différent et chacun a un environnement Wireless différent
 La maîtrise de l‘environnement conditionne le bon fonctionnement du réseau
 Les distances, les obstacles fixes (murs, arbres, ...) ou en mouvement
(véhicules, personnes, machines,…) affectent la portée et la zone de couverture.
 Une étude de site (site survey) est nécessaire
 Une étude de site se décompose en plusieurs étapes
 Etude sur plan
 Visite et audit du site
 Modélisation
 Essais
 Implémentations
 Outils, logiciels, techniques, …
 Des spécialistes vous accompagnent
Zone de couverture radio
 La zone de couverture (ou cellule) d‘un point d‘accès dépend de
l‘environnement. La distance, les murs, les meubles ainsi que les personnes qui
se déplacent peuvent en faire varier la portée
 La zone de couverture est non seulement une condition du bon
fonctionnemement mais aussi le premier niveau de sécurité.
Choix des éléments de base - Antennes et Accessoires
Directionnelle
Omnidirectionnelle
Cables, Pigtails
Parasurtenseurs
Types Antennes
Les antennes peuvent être soit :
 Omnidirectionnelles (0 à 15 dBi)
Dessus
 Directionnelles (5 à 24 dBi)
Dessus
L’antenne directionnelle plus
directive permet des distances
plus élevées avec un signal plus
« clair » en émission et une
sensibilité plus forte en réception
dans la direction dominante
Types Antennes
Les antennes peuvent être aussi :
 Guide d‘ondes
•
Création d’un champ radio fiable et
maîtrisé dans des environnements
radio difficiles
•
Grande flexibilité et mise en oeuvre
simple
Gain Antennes
Gain antenne
+
dBi
Perte câble
-
dB
Perte Parafoudre
-
Puissance
rayonnée
EIPR
dBm
Plus la puissance est grande, plus la portée
sera importante.
Exemple : Pour doubler la portée, on
quadruple la puissance de l’émetteur
(100 mW = 2 fois plus loin que 25 mW)
Le gain de l‘antenne (exprimé en dBi) a une
influence directe sur la puissance émise
mW
Puissance de
sortie radio
G [dBi] = 10 log P / P0
P = puissance de réception antenne
P0 = puissance antenne de comparaison
Facteurs critiques en intérieur
 Positionnement des AP
 Hauteur des AP
 Ligne de vue / obstacles
 Réflexions
 Atténuations
 Interférences
 Bande passante – nombre d‘utilisateurs – applications : Nombre d‘AP
 Roaming ou handover
 Sécurité au niveau Clients
Facteurs critiques en extérieur
 Fréquences utilisables
 Distance
 Zone de Fresnel
 Ligne de vue
 Réflexions
 Interférences
 Hauteur des AP (mât / pylône)
 Montage des AP
 Antennes extérieures
 Bande passante locale – selon applications
 Sécurité liaison
Autres facteurs critiques
 Pollution électromagnétique industrielle (moteurs, soudage, etc.)
> non critique (sauf champs magnétiques intenses : Haute-tension,
Electro-aimants,..)
 Effets d’ombre non prévus (obstacles en mouvements)
> installation de stations supplémentaires
 Pas d’arrivée LAN filaire
Backbone sans fil (Mode Bridge)
 Pas d’arrivée alimentation (24 V)
> PoE
Pour anticiper tous les problèmes un audit sur site est fortement recommandé
>
Etude de site
 Chaque site est très différent et chacun aura
un environnement Wireless différent
 Phase préalable ou collecte d‘informations
 Phase d‘étude sur plan (modélisation WLAN Planner)
 Phase d‘audit du site (Site survey)
 Phase d‘essais / implémentation (couverture finale)
 Avoir
 les bonnes techniques
 les bons outils
 Les techniques de transmission
La sécurité
Sécurité
Les réseaux sans fil : Une invitation pour les hackers ?
Sûreté / sécurité ?
En premier lieu, il faut assurer la sécurité (sécurité – innocuité safety) d’un
réseau sans fil, c’est la sûreté de fonctionnement selon le point de vue de
la non occurrence de défaillances dangereuses :
 Stabilité de transmission par optimisation des capacités radio
 Etude et mise en œuvre
 Disponibilité de transmission via redondance
(contre les pannes ou les attaques de déni de service)
 Sécurisation et duplication des canaux de transmissions
Sûreté / sécurité ?
Puis assurer la sécurité (sécurité – confidentialité security), c’est la sûreté
de fonctionnement selon le point de vue de la prévention d’accès et/ou de
manipulations non autorisées de l’information :
 La confidentialité, l’intégrité, la responsabilité
 Contrôle des accès par authentification
 Cryptage fort
 Restrictions diverses
La sécurité réseau WLAN et PAN
Attaques passives ou actives !
Ecoutes
Interceptions
Point d‘Accès
Modifications
Client(s)
Usurpation d‘identité
Déni de Service
Les réseaux sans fil représentent une voie privilégiée d‘accès !
La Sécurité en Bluetooth
 Modes de Sécurité.
– Mode 1 : Non sécurisé.
– Mode 2 : sécurisé au niveau applicatif.
– Mode 3 : sécurisé au niveau de la liaison.
– Ces modes sont appliqués ou non selon les fabricants
 Les différents procédés de sécurisation.
– Code d’Authentification (appairage).
• Appairage manuel via une mémoire amovible.
• Appairage en usine.
• Appairage lors de la première connexion.
– Cryptage des informations transmises Clé de 128 bits type E0.
– Module indétectable.
Principes de sécurité WLAN

Cryptage de la communication
 WEP
 WPA-TKIP
 AES-CCM (WPA2)

Authentification et accès
 EAP + Serveur RADIUS (802.1x)
 SSID fermés ou indépendants
 ACL (Adresses MAC)

Protection externes
 Firewall
 VPN
 VLAN (Multi SSID)
802.11i (WPA2)
 Le nouveau standard de sécurité WLAN
 Remplace les bases WEP et WPA
 WPA2 est reprise dans le standard 802.11i




Cryptage fort par algorithme AES-CCM
Contrôle intégrité inclus
Mode cryptage symétrique PSK sans authentification (Personnal)
Authentification forte possible par 802.1x/EAP + Serveur RADIUS (Enterprise)
 Le WPA2 est la solution de sécurité forte en WiFi
 Solution complète et standardisée
 Aujourd‘hui non cracké
 Les réseaux Wireless deviennent plus sécurisés que les réseaux filaires
Liaison redondante en WIFI
•
•
Réseau à disponibilité élevée: Meilleure disponibilité du réseau grâce à
la redondance de la transmission pour des applications critiques
Alarmes:
–
Surveillance de l‘état de la liaison radio entre les points d‘accès et alerte en cas
de défaillance d‘un point d‘accès ou d‘un parasitage trop élevé
– Contrôle permanent de l‘accessibilité des partenaires de communication
Transmission de données simultanément via deux canaux avec
un
basculement automatique d’un canal à l’autre en cas de forte perturbation
(2.4 GHz vers 5 GHz ou vice versa)
Pour en savoir plus sur les techniques
de transmission
• www.bluetooth.com
• www.wi-fi.org
• CD ROM Wireless solutions for automation
Séminaire 25-26 juin 2008 ISA France
Jean-Pierre HAUET

Télécharger

Transcription

Documents pareils

Banda Larga L`accès à la Bande large pour les territoires isolés

Pays Fournisseur mobile M3 Bermuda DST

Product Information AUDIO-TECHNICA - ATW-1701

NetMotion Wireless classé dans le Top 15 des

au palmarès Technology Fast 500™ 2010 de Deloitte des

Etape 1. 1. Insérez le CD d`installation dans votre lecteur

Documentation Constructeur

Playseats 72009 ROOKIE noir Siège de simulation

MobileLite Wireless G3 MobileLite Wireless Pro

Letterhead Template