Workshop sull'innovativa piattaforma VPN - IoT di SENECA. LET'S ti garantisce un servizio di connettività verso macchine ed impianti in totale sicurezza e con la massima affidabilità.
2. AGENDA
1. COMPANY PROFILE
2. PIATTAFORMA LET’S
3. RETI E SCENARI VPN
4. SCENARI LIVE LET’S
5. CASE HISTORY: IL CASO APPLICATIVO GREEN METHANE
6. INFORMAZIONI DI VENDITA
4. Anno di fondazione 1992
Tasso di crescita medio annuo 20%
Circa 60 addetti di cui il 34% laureato in Ingegneria
ISO 9001 dal 1997
Primo costruttore italiano di interfacce elettroniche
per l’automazione
Linee di produzione SMT altamente automatizzate
Magazzini automatici verticali
Rete di vendita con circa 70 partner (distributori,
agenzie, system integrator)
Circa 500 codici a catalogo
100.000 pezzi venduti ogni anno
Tempo medio evasione ordine 48 h
Supporto tecnico qualificato
DATI DI AZIENDA
7. HISTORY PROFILE
1992 → 1998
PIONIERE NELLA
STRUMENTAZIONE DI
PROCESSO
1999 → 2002
AUTOMAZIONE
DISTRIBUITA
2003 → 2006
TELECONTROLLO
2007→ 2009
SOLUZIONI PER
L‘EFFICIENZA
ENERGETICA
2010 → 2015
TECNOLOGIE DI
COMUNICAZIONE
INDUSTRIALE
2004 2007 2009 2013
1992
2005 2009 2011 2015
1997
SENECA introduce la
tecnologia OLED in
campo industriale
Debutta il sistema I/O
distribuito MODBUS
Serie Z-PC
SENECA approda nel
mondo del telecontrollo
con tecnologie standard
e aperte
SENECA lancia sul
mercato i primi batch
controller per l’industria
di processo
E’ firmata SENECA la
linea di convertitori
compatti più precisa sul
mercato
Adottata la tecnologia
di comunicazione
CANopen
SENECA diventa
costruttore leader in Italia
nella strumentazione da
quadro
SENECA raggiunge
la certificazione ISO
9001
Prodotti per le misure
elettriche e le energie
rinnovabili ad alta
affidabilità e precisione
Soluzioni compatte per
datalogging,
telegestione e
allarmistica
1999
Disponibile la nuova linea
gateway / router per
teleassistenza e
telecontrollo
Trasferimento nella
nuova sede hi-tech di
Via Austria 5.000 mq
1997
8. QUALITA’
Certificazione ISO 9001 dal 1997
Obiettivo zero scarti
Certificazioni di prodotto: CE, UL, UR
CSA, RINA
Standard di sicurezza ed elettromagnetici
CE, IEC, EN, ATEX
Standard tecnologici: IEC 61131,
ModBUS RTU / TCP, IEC 61850, IEC
60870-5-101, IEC 60870-5-104,
CanOPEN, MID, PPP, SMTP, HTML, OPC
Server
9. PROGETTAZIONE PRODUZIONE MAGAZZINAGGIO
WORKFLOW AUTOMATIZZATO
Gestione integrata di tutte
le fasi di sviluppo del
prodotto
Ausilio dei migliori software
di modellazione,
simulazione,
industrializzazione e
prototipazione
Adozione delle tecnologie
microelettroniche più
evolute (FPGA, PSOC,
CPLD, <ASIC, DSP,
MEMS, LVDS, VHDL)
Linee SMT (Surface
Mounting Technology) per
macchine Pick&Place di
ultima generazione 50mila
componenti/ora
Sistemi AOI (Automated
optical inspection) e ATE
(Automatic Test Equipment)
Burn-in test sull’intera
produzione
Lean Production per rapidi
cambi dei cicli di produzione
Pronta consegna di oltre
70.000 articoli
Stoccaggio in sicurezza e
alta densità in torri di altezza
12 metri
Capacità di magazzinaggio
equivalente pari a 1.000 mq
Connessione in tempo reale
con ERP
Completa tracciabilità
10. PORTAFOGLIO PRODOTTI
1. ACQUISIZIONE DATI E AUTOMAZIONE
2. COMUNICAZIONE INDUSTRIALE E TELECONTROLLO
3. ENERGIA E MISURE ELETTRICHE
4. STRUMENTAZIONE DA QUADRO
ANALIZZATORI DI
RETE MODBUS
SISTEMI I/O TCP-IP SISTEMI I/O CANOPEN CONTROLLORI
IEC 61131
HMI / DISPLAY SOFTWARE
CONTATORI DI
ENERGIA
TRASFORMATORI
DI CORRENTE
CONTROLLER
CONVERTITORI
MULTISTANDARD
CONVERTITORI
COMPATTI
CONVERTITORI
FIBRA OTTICA
RTU CONVERTITORI
SERIALI / USB
MODULI RADIO
TRASMETTITORI DI
TEMPERATURA
PROTEZIONI DA
SOVRATENSIONI
SONDE DI MISURA
ANALIZZATORI DI
RETE ROGOWSKI
INDICATORI /
TOTALIZZATORI
BATCH CONTROLLER
T&MANALIZZ. DI RETE
FRONTE QUADRO
NETWORKING
CONTROLLORI
DI PROCESSO
DATALOGGER
AVANZATI
SISTEMI I/O MODBUS
12. PERCHE’ LET’S….
LET’S…
Access per accedere a distanza e stabilire
connessioni remote con macchine, impianti,
PLC, RTU, contatori e dispositivi in genere
mediante connessioni Punto-Punto o Single
LAN
Monitoring per supervisionare,
manutenzionare, aggiornare firmware e
programmare macchine e impianti da remoto
Control per automazioni, regolazioni e
controllo come se si fosse in campo
…
Let’s…Talk… Parliamone
13. COS’E’ LET’S
LET’S è la prima piattaforma VPN –
IoT per macchine e impianti che
abbatte i costi di manutenzione,
automazione e gestione, offrendo
un servizio di connettività su 3
livelli:
Accesso remoto a macchine e
impianti
Controllo programmabile
Supervisione e monitoraggio in
rete
18. Gestione Connessioni
Max 496 reti supportate
Server installabile sulla rete del cliente con IP statico
pubblico
Gestione modalità di connessione remota
Teleassistenza Point-to-Point e Telecontrollo Single
LAN
Configurazione di Rete
Configurazione automatizzata (VPN) e centralizzata
tramite software dedicato (VPN BOX)
Configurazione salvabile su file e ripristinabile
Gestione della sicurezza tramite tecnologie SSL
Aggiornabile tramite chiavetta USB
Versioni
Dispositivo / Appliance HW
Software / Virtual Machine
LET’S - MODULO DI CONNETTIVITA’ SERVER
VPN BOX
19. LET’S - GATEWAY / ROUTER VPN
Z-PASS2Router industriale -
Serial Device Server
con supporto VPN e
modem 3G+
Gateway industriale -
Serial Device Server
con supporto VPN
Z-PASS1
20. FUNZIONALITA’ Z-PASS1 VS Z-PASS2
Z-PASS1 Z-PASS2
ModBUS Bridge
ModBUS Gateway
Modem / Router 3G+
Serial Device Server
Web Server
Sicurezza pagine web Basic Authentication Basic Authentication
Supporto VPN
22. PLC
Porta
RS485 (IDC10)
Porta
RS485 (morsetti)
Porte Fast Ethernet
10/100 Tx su RJ45 frontale
Porta RS232/RS485
(morsetti)
Moduli I/ODispositivi Seriali
Z-PASS / VPN BOX
Tunnell
PC / Z-PASS Web ServerSCADA /
ACQUISIZIONE DATI
3G
VPN
CONNNESSIONI Z-PASS2
23. Modi di funzionamento Z-PASS1 Z-PASS2 Z-PASS2-S Z-TWS4 S6001-RTU
1 ModBUS Bridge x x (*) (*) (*)
2 ModBUS Gateway "shared" x x (*) (*) (*)
3 ModBUS Gateway con porte Slave ModBUS RTU x x (*) (*) (*)
4 Ottimizzazione chiamate ModBUS x x (*) (*) (*)
5 Remote / Virtual COM Port x x
6 Tunnel Point-To-Point TCP/UDP x x
7 Tunnel Point-To-Multipoint UDP x x
8 3G+ / Ethernet Industrial Router x x x
9 Modem 3G / 3G+ x x x
10 Network Redundancy x
11 Open VPN Standard (Client) x x x x x
12 VPN / Telecontrollo Single LAN (accesso agli indirizzi locali) x x x x x
13 VPN / Teleassistenza Point-To-Point (accesso agli indirizzi locali) x x x x x
14 PLC IEC 61131 x x x
(*) Porte seriali/TCP programmabili con StratON e in uso al PLC, supporto a Modbus TCP-IP/RTU, protocolli IEC 60870, IEC 61850 oppure custom
MODI DI FUNZIONAMENTO
24. BUILDING
AUTOMATION
AMBIENTE / TRATTAMENTO
ACQUE
TELEASSISTENZA /
TELECONTROLLO
INTEGRAZIONE
CON SISTEMI IT
Gestione datalogging,
telemetria e allarmi
Controllo sistemi HVAC
Controllo e integrazione
di sistemi per
l’efficienza energetica
Monitoraggio
infrastrutture
Monitoraggio parametri
idrici e ambientali via
Ethernet, WLAN
Trasmissione a
distanza di dati e
allarmi
Accesso remoto a
macchine impianti e
linee di produzione
Collegamento mediante
VPN
Connessione Punto
Punto o contemporanea
con i siti remoti
Utilizzo IP locali anche
da remoto
Assistenza clienti in
tempo reale
Accesso remoto reti
aziendali
Accesso sicuro da
dispositivi mobili
Supporto modem, VPN
e tunnel
Autenticazione basata
su certificati
SETTORI APPLICATIVI
25. TRAFFICO &
TRASPORTI
ENERGIA SORVEGLIANZA &
SECURITY
OIL & GAS
Routing e ridondanza
della comunicazione
per applicazioni e
infrastrutture critiche
Sincronizzazione
informazioni siti
estrattivi / produttivi
Monitoraggio
piattaforme, pipeline,
serbatoi
Trasferimento immagini
e video da telecamere
IP di sicurezza
Monitoraggio sistemi di
videosorveglianza
Connessioni sicure con
sistemi di
videosorveglianza
Controllo remoto carichi
e interruttori alta
tensione
Misura e controllo
dispositivi per
sottostazioni di
trasformazione
Lettura remota
contatori e consumi
Monitoraggio e messa
in rete di piccoli
impianti di produzione
energia
Misura parametri
ambientali su rete
stradale
Monitoraggio traffico e
infrastrutture (tunnel,
semafori, sottopassi,
incroci)
Videosorveglianza
parcheggi e stazioni
ferroviarie
Gateway per sensori di
traffico e parcheggio
SETTORI APPLICATIVI
27. COMPARATIVA CONTROLLORI VPN
Controllori
IEC 61131 Straton
RTU
IEC 61131 Straton
Controllori
di Processo
Z-TWS4 Z-PASS2-S S6001-RTU S6001-PC
Modem / Router - 3G+ 3G+ 3G+
Protocolli
industriali
ModBUS RTU/TCP,
CAN
ModBUS RTU/TCP,
CAN
ModBUS RTU/TCP,
CAN
ModBUS
RTU/TCP(Slave)
Protocolli di Rete http, ftp, smtp, ppp http, ftp, smtp, ppp http, ftp, smtp, ppp http, ftp, smtp, ppp
Protocolli Energia IEC 60870-101/104,
IEC 61850 (opz.)
IEC 60870-101/104,
IEC 61850 (opz.)
IEC 60870-101/104,
IEC 61850 (opz.)
-
Supporto VPN Sì Sì Sì Sì
Interfacce Ethernet
/Seriali/USB
2, 3, 2 2, 3, 2 1, 3, 2 1, 3, 2
I/O integrati - - 15DI+2DI, 8DO, 4AI,
2AO
15DI+2DI, 8DO, 4AI,
2AO
Software di gestione Straton,
Z-NET4
Straton,
Z-NET4
Straton,
Z-NET4
HMI
28. VPN BOX, SOFTWARE DI GESTIONE
VPN BOX MANAGER
Configurazione VPN BOX
Interazione da diverse postazioni di lavoro
Operazioni di gestione server (backup, Restore ecc.)
Gestione credenziali di accesso alla rete VPN
VPN CLIENT COMMUNICATOR
Software di connessione alla rete VPN
Utilizzo su ogni PC client che si connette alla rete VPN
Richiesta credenziali di accesso e indirizzo pubblico VPN BOX
29. ARCHITETTURA TIPICA VPN-IOT
SCADA
VPN
VPN BOX
Connectivity Server
Z-PASS1
Z-PASS1 Z-PASS2
S6001 Z-PASS2-S
Z-PASS2
Accesso
Remoto
Supervisione
Acquisizione Dati
Controllo
Remoto
31. RETI VPN & TUNNELLING
VPN (Virtual Private Network)
Trasmissione / Ricezione dati tra dispositivi (PC,
CPU...) geograficamente distanti come se
fossero connessi fisicamente all’interno di una
stessa rete privata sfruttando un’infrastruttura
pubblica.
Tunnelling VPN
Tecnologia che permette di collegare diversi nodi
distribuiti su un ampio territorio tramite un tunnel
virtuale (protetto e sicuro) supportato da Internet.
VPN Industriale
Collegamento di sotto reti Ethernet decentrate
contenenti apparecchiature di automazione e
controllo quali PLC, inverter, HMI, apparati seriali,
sensori, attuatori ecc.
32. OPEN VPN
OpenVPN
Il protocollo OpenVPN consente di creare un
canale di comunicazione sicuro e privato su una
infrastruttura di comunicazione aperta (internet,
rete di telefonia 3G+).
Gestione IP / Sicurezza
Sistemi con IP dinamico non particolarmente
costosi a livello di abbonamenti SIM
Elevata protezione grazie all’impiego della
libreria di cifratura OpenSSL ed i protocolli
SSLv3/TLSv1
Certificati di Autenticazione
In un’infrastruttura di tipo Server Multi-Client il
Server rilascia una Certificato di autenticazione
per ogni Client.
33. SOLUZIONI VPN SENECA
Soluzione SENECA VPN BOX Soluzione SENECA VPN BOX /
VIRTUAL MACHINE
Soluzione con SERVER
OPEN VPN STANDARD
34. SCENARI TELECONTROLLO VS TELEASSISTENZA
REMOTE ACCESS POINT-TO-POINT
(TELEASSISTENZA)
REMOTE ACCESS SINGLE LAN
(TELECONTROLLO)
Applicazioni tipiche Manutenzione, diagnostica, avviamento Impianto,
assistenza clienti in tempo reale
Monitoraggio, manutenzione, supervisione,
acquisizione dati, automazione locale, allarmistica
Tipo di connessione ON DEMAND. Connessione P2P tra Pc Utente e
dispositivo / macchina. Su richiesta e non
contemporanea per i diversi siti.
ALWAYS ON. Contemporanea e sempre attiva su
tutti i siti remoti. Connessione tra reti diverse (es.
192.168.30.x, 192.168.40.x…) tramite VPN
Comunicazione tra
sottoreti VPN
No Sì, impianti visibili/ accessibili da tutti i client VPN
Accesso sottoreti Tramite indirizzi locali Tramite indirizzi locali
Gestione Multiutenza Sì No
Configurazioni di rete Uguali nei diversi siti (es. 192.168.20.x). Differenziate nei diversi siti
SIM supportate Tutte Tutte
Benefici Abbattimento costi di logistica e manutenzione
Controllo remoto macchine
Profilazione Utenza
Accesso remoto e simultaneo su diversi impianti
Possibilità di interrogare i dispositivi come se si
fosse in campo (locale)
Integrazione reti eterogenee
40. Configurazione
parametri Server:
• Rete (per collegarsi al
router)
• Modalità di
funzionamento
Teleassistenza P2P
• Gestione password
Configurazione router
aziendale. Apertura
porte in modalità
Teleassistenza (P2P):
443, 1193…1193 + N x
(client VPN LET’S)
CONFIGURAZIONE VPN BOX – STEP1
1.2
Installazione VPN BOX
Manager e accesso
tramite account
supervisore
1.3 1.41.1
COLLEGAMENTO
VPN BOX ALLA RETE
INSTALLAZIONE
CONFIGURAZIONE
SERVER
CONFIGURAZIONE
ROUTER
41. Una volta configurato
ZPASS è subito pronto.
La configurazione verrà
modificata solo in caso
di modifiche a gruppi e
accessi.
CONFIGURAZIONE DEVICE – STEP2
2.2
Impostazione parametri
di Configurazione VPN
tramite webserver:
credenziali accesso e
l’IP pubblico VPNBOX.
2.4
Il dispositivo effettuerà
un polling ogni 60
secondi così da
sincronizzare le
configurazioni con VPN
BOX
2.32.1
COLLEGAMENTO
Z-PASS AL PC
CONFIGURAZIONE
VPN
SINCRONIZZAZIONI CONNESSIONE
42. CONFIGURAZIONE UTENZE P2P – STEP3
3.1
Nel caso di TeleAssistenza (gestione multi-utenza)
Creazione dei gruppi a cui verranno associati gli
ZPASS secondo la logica che vorrò dare
all’accesso
3.2
Creazione Utente
Assegnazione ad ogni Utente il gruppo di
interesse
Vincoli:
- Ogni utente può appartenere a un solo gruppo
- Ogni ZPASS può comparire su più gruppi
GRUPPI UTENTI / ACCESSI
43. VPN CLIENT COMMUNICATOR
VPN Client Communicator un client di
connessione VPN e va installato sui PC da cui
poi si vorrà accedere alla rete.
VPN C.C. consente il collegamento ad un
singolo dispositivo Seneca alla volta creando
un tunnel VPN tra il Pc e il device in campo.
E’ possibile esportare la propria
configurazione per poterla usare con un client
OpenVPN standard come quello Android (per
smartphone).
Si effettua l’accesso con le credenziali
precedentemente create da VPN BOX
Manager
44. CONFIGURAZIONE TRAMITE DEVICE ANDROID
• Esportazione configurazione per la connessione da
VPN Client Communicator
• Download Client Android OPEN VPN da Google
Play
• Importazione su memoria dispositivo del profilo
(device mobile in modalità mass storage)
46. Configurazione
parametri Server:
• Rete (per collegarsi al
router)
• Modalità di
funzionamento
Telecontrollo Single
LAN
• Gestione password
Configurazione router
aziendale. Apertura
porte in modalità
Telecontrollo (Single
Lan): 443, 1194
CONFIGURAZIONE VPN BOX – STEP1
1.2
Installazione VPN BOX
Manager e accesso
tramite account
supervisore
1.3 1.41.1
COLLEGAMENTO
VPN BOX ALLA RETE
INSTALLAZIONE
CONFIGURAZIONE
SERVER
CONFIGURAZIONE
ROUTER
47. Una volta configurato
ZPASS è subito pronto.
La configurazione verrà
modificata solo in caso
di variazioni della
configurazione di rete
del device.
CONFIGURAZIONE DEVICE – STEP2
2.2
Impostazione parametri
di Configurazione VPN
tramite webserver:
credenziali accesso e
l’IP pubblico VPNBOX.
2.4
Il dispositivo effettuerà
un polling ogni 60
secondi. Una volta
visibile da VPN BOX M.
è necessario confermare
la registrazione in rete.
2.32.1
COLLEGAMENTO
Z-PASS AL PC
CONFIGURAZIONE
VPN
SINCRONIZZAZIONI CONNESSIONI
48. CONFIGURAZIONE UTENZE SINGLE LAN – STEP3
3.1 3.2DEVICE UTENTI / ACCESSI
Disponibile lista di tutti i dispositivi registrati in rete da cui
sono visibili cambi di stato e le configurazioni
Creazione di tutti gli account necessari per l’accesso alla
rete (e quindi agli impianti) da PC
Ogni accesso creato è una connessione alla rete VPN quindi
è necessario definire tante utenze quanti sono i PC Client
Ogni accesso può essere utilizzato da un solo utente alla
volta, ma diversi accessi possono essere connessi
simultaneamente ai medesimi siti.
49. VPN CLIENT COMMUNICATOR
VPN Client Communicator un client di
connessione VPN e va installato sui PC da cui poi
si vorrà accedere alla rete.
VPN C.C. consente il collegamento all’intera rete
gestita da LET’S
E’ possibile esportare la propria configurazione
per poterla usare con un client OpenVPN
standard come quello Android (per smartphone).
Si effettua l’accesso con le credenziali
precedentemente create da VPN BOX Manager
In modalità «Servizio» il PC si connette alla rete
VPN in maniera autonoma e automatica, senza
l’intervento di un operatore che effettui il login e
avvii la connessione
51. L’APPLICAZIONE GREEN METHANE
Unità di Upgrading GM-GreenMethane
da 250 Sm3/h di biometano
Green Methane: società veneziana propone una tecnologia originale
utilizzata in oltre 350 impianti nel mondo per la purificazione del biogas a
biometano rimuovendo l’anidride carbonica.
Sistema realizzato
Sistema di monitoraggio energia e produzione di biogas con piattaforma
di comunicazione VPN LET’S
Obiettivi
Acquisire, visualizzare e analizzare in forma centralizzata e in tempo
reale i consumi energetici dei propri impianti
Benefici della Soluzione SENECA
Riduzione dei costi di gestione e manutenzione
Aumento di competitività ed ecosostenibilità dell’azienda
Centralizzazione Scada ed Energy Management con il sistema di
controllo industriale
Infrastruttura IT / VPN sicura, senza manomissioni dei dati
Soluzione modulare e compatibile con i principali PLC e SCADA
52. IL SISTEMA REALIZZATO
Fornitura SENECA Gateway / Router industriali 3G+/Ethernet, convertitori di
segnale, analizzatori di rete, radiomdem, software di gestione
energetica e analisi consumi, applicativo di controllo
(regolazioni, sequenze di avviamento), applicativo SCADA,
Engineering
I/O / Tag gestiti Circa 200
Rete di Comunicazione Industrial Ethernet, Modbus TCP/IP, Modbus RTU, Internet,
VPN, radio
Acquisizione dati,
logiche di controllo,
allarmistica
Acquisizione dati dal processo
Acquisizione dati consumi energetici da analizzatori di rete
S203TA-D
Software di gestione Applicativi Scada / PLC
Telecontrollo e Acceso Remoto (LET’S)
Software di monitoraggio energetico Smart Vision
54. PER APPROFONDIRE LA CASE HISTORY
http://automazione-plus.it/sistema-di-reporting-e-analisi-
dei-consumi-energetici_83754/
http://www.seneca.it/settori-di-
applicazione/ambiente/seneca-e-gm-green-methane/
INTEGRALE RIDOTTA CARTACEA
http://ambiente-plus.it/
57. CONFIGURAZIONI E INFORMAZIONI DI VENDITA
Server e Software VPN
4 codici articoli
Router VPN
5 codici articoli
Controllori RTU/VPN
14 codici articoli
58. Seguiteci sui social
GRAZIE DELLA
VOSTRA
ATTENZIONE!
SENECA S.r.l.
Tel +39 049 8705359 Fax +39 049 8706287
Via Austria 26, 35137 Padova (I)
info@seneca.it
www.seneca.it