ipConv

Universeller Protokollkonverter für höchste Ansprüche an Flexiblität

  • ipConvLite_stage.png

    ipConv ist ein universelles System zur Protokollkonvertierung und erlaubt die Kopplung zwischen unterschiedlichsten Protokollen. Durch seine Architektur (ipConv Architektur) ist eine größtmögliche Unabhängigkeit der einzelnen Protokolle voneinander sichergestellt. Die Trennung zwischen Protokollen speziell in Bezug auf unterschiedliche Datenübertragungsverfahren und Informationsdarstellungen bietet einen hohen Grad an Planungssicherheit und erleichtert die Inbetriebnahme des Systems (z.B. können die einzelnen Protokolle unabhängig voneinander getestet werden).

    Folgende Anwendungsbei­spiele ipConv veranschaulichen verschiedene Einsatzmöglichkeiten von ipConv.

    ipConv bildet die Basis für spezialisierte Produkte wie ipConvLite und ipConvOPC. Selbst ipRoute ist auf Basis von ipConv implementiert. ipConv wird dann eingesetzt, wenn die besonderen projektspezifischen Anforderung die Fähigkeiten der spezialisierten Produkte übersteigen.

    ipConv steht mit den leistungsfähigsten Hardwareplattformen IPC191V5 19" 1HE und IPC191X1 19" 1HE für den zentralen Einsatz zur Verfügung, die über PCIe-Erweiterungsslots flexibel ausgestattet werden können. Falls seitens des Kunden bereits Hardware vorhanden ist, können auch das Windows-Softwarepaket ipConvOPC, oder ipConv/VM für virtuelle Maschinen, als universelle Protokollkonverter eingesetzt werden.

Besonderheiten
    • Sicherheit auf höchstem Niveau
    • Kommunikation zwischen verschiedenen Datenquellen
    • Gleichzeitiger Einsatz unterschiedlicher Protokolle
    • Beliebiges Mapping von Informationen
    • Intelligente Informationsverarbeitung
    • Keine Programmierung erforderlich
    • Redundanz
Cybersicherheit
    • Gesicherter Zugriff auf alle administrativen Dienste (HTTPS, SSH, SFTP)
    • Rollenbasierte Zugriffskontrolle über Login/Passwort
    • Benutzerverwaltung für lokale Benutzer
    • Zentrale Benutzerverwaltung über Active Directory (LDAP) und / oder RADIUS
    • PKI und Crypto-Store zur Verwaltung von Zertifikaten
    • Generierung von selbst-signierten Zertifikaten und Certificate Signing Requests (CSRs)
    • Import und Export von Zertifikaten
    • Konfiguration von VPN-Tunneln (OpenVPN und IPsec)
    • Firewall
    • Gehärtetes Echtzeit Linux-Betriebssystem
    • IEC 62351-3 TLS-Absicherung für IEC 60870-5-104, IEC 61850, DNP 3.0, TASE.2 Protokollstacks
Netzwerk-Features
    • Zuordnung mehrerer IP-Adressen zu einer physikalischen Ethernet-Schnittstelle
    • Netzwerkmanagement mittels SNMP Agent
    • Zeitsynchronisation via NTP
    • HTTPS/SSH/SFTP-Zugriff
    • DHCP
    • Bonding
    • PRP
    • VLAN
Konfiguration
  • Die Konfiguration des Systems erfolgt komplett über einen Webbrowser. Keine weiteren speziellen Konfigurationstools sind erforderlich, außer einem normalen Notebook mit Netzwerkschnittstelle und einem Webbrowser.

    Die aktuelle ipConv Version 4 bietet die Möglichkeit der verschlüsselten Kommunikation zwischen Webserver und Browser über das HTTPS-Protokoll.

    ipConv main menu

    Die Hauptnavigation erlaubt den Zugriff auf alle relevanten Funktionen von ipConv und zeigt auf einen Blick den Zustand des Systems.

    Folgende Funktionen stehen hier zur Verfügung:

    • Wechseln in den Betriebsmodus (unbeaufsichtigte Station) oder Wartungsmodus (Freischaltung der konfigurationsändernden Funktionen)
    • Sicherung und Wiederherstellung der kompletten Konfiguration
    • Lizenzverwaltung (ADMIN)
      Installation von (Demo-) Lizenzen, Lizenzen mit und ohne Laufzeitbeschränkung
    • Softwareupgrade (ADMIN)
    • Import von Konfigurationsinformationen aus Tabellen
      Die Excel-Datei kann direkt importiert werden (Unterstützte Formate: .xlsx, .xlsm, .csv)
    • Bearbeitung der Konfigurationsparameter
    • Freigabe und Versionierung einer Stationskonfiguration
    • Starten und Stoppen des Systems
    • Zugriffe auf Diagnoseinformationen (siehe Diagnose)
    • Zugriff auf das Prozessabbild und Simulation von Daten (siehe Simulation)
    • Anlegen eigener Logbücher
      Zustandsänderungen von normierten Informationen können bei Bedarf gezielt in konfigurierbare Logbücher übertragen werden, um sie über einen bestimmten Zeitraum zu verfolgen oder zu protokollieren.
    • Zugriff auf aktuelle Logdateien (siehe Logging)

    Das folgende Beispiel zeigt die Konfiguration eines Protokollstacks (in diesem Fall IEC 60870-5-101, Master). Hier werden alle Parameter mit den eingestellten Werten, den dazugehörigen Maßeinheiten und einer Kurzbeschreibung angezeigt.
    Durch Klicken auf den Parameternamen kann der Wert verändert werden. Dazu wird auch eine Langhilfe, falls vorhanden, eingeblendet. Der eingegebene Wert wird sofort auf den erlaubten Wertebereich überprüft bzw. durch eine Auswahlliste von vornherein auf gültige Werte eingeschränkt.

    ipConv protocol stack configuration

    Es werden nur die notwendigen Parameter eingeblendet, d.h. wenn z.B. der Typ der Linkschicht auf "unbalanced" gesetzt wird, werden auch nur die entsprechenden Parameter eingeblendet.

    Um große Mengen an Datenpunkten schnell und effektiv bearbeiten zu können, bietet ipConv die Möglichkeit, Daten aus Tabellen zu importieren. Die Tabellen werden aus Vorlagen erstellt und können mit einem Tabellenkalkulationsprogramm (z.B. MS Excel) bearbeitet werden. Durch Verwendung von Formeln wird die einzugebende Datenmenge auf ein Minimum reduziert. Dadurch wird auch die Fehlerrate erheblich gesenkt.

    ipConv datapoint table import

Diagnose
  • Bei einem Protokollkonverter ist es wichtig, jederzeit auf einen Blick den Zustand der Kommunikation auf allen Schnittstellen feststellen zu können. Besonders dann, wenn kein mit dem System vertrautes Personal auf der Anlage verfügbar ist, muss auch ein Laie dazu in der Lage sein.

    Über den Button DIAGNOSTICS auf der ersten Seite können die Diagnoseinformationen abgerufen werden. Hier werden in einer klar gegliederten Form die wichtigsten Informationen in Klartext mit Uhrzeit angezeigt. Durch farbliche Hinterlegung wird signalisiert, ob der Zustand normal ist oder nicht.

    ipConv diagnostics

    Welche Informationen hier dargestellt werden, mit welchen Texten und in welcher Farbe, wird mittels Konfiguration festgelegt.

    Neben reinen Meldungen und Messwerten können hier auch Steuerbefehle, z.B. ein Button zum Auslösen einer Generalabfrage, dargestellt werden.

Logging
  • Bei Kommunikationsanwendungen ist es wichtig, jederzeit feststellen zu können, welche Daten über das Protokoll übertragen werden und wie die Daten von einem Protokoll in das andere konvertiert werden. Das ist besonders dann wichtig, wenn es Probleme bei der Übertragung gibt. ipConv verfügt über Fähigkeiten, alle Daten mitzuschreiben und diese zu archivieren.

    Zur Verfolgung des Systemzustands und des Informationsflusses innerhalb des Gateways bietet ipConv die Möglichkeit, alle bei den einzelnen Modulen anfallenden Informationen mitzuschreiben und für eine bestimmte Zeit zu archivieren. Folgende Daten können protokolliert werden:

    • Alle über das entsprechende Kommunikationsmodul gesendeten und empfangenen Daten zu/von ipConv
    • Systemmeldungen d.h. Verbindungsabbrüche, Kommunikationsfehlermeldungen etc.
    • Konfigurations- und Softwarefehlermeldungen
    ipConv data logging

    Der Umfang der Daten, die protokolliert werden, wird durch die Loggingebene festgelegt, die dynamisch (zur Laufzeit) oder statisch (in der Konfiguration) pro Modul verändert werden kann.

    Die Loggingebene legt fest, in welcher Form die gesendeten und empfangenen Daten dargestellt werden. Man kann die Daten sowohl in Rohform (d.h. Hexdarstellung) als auch in dekodierter, symbolischer Form anzeigen lassen oder beides. Das folgende Beispiel zeigt den Inhalt einer Logdatei erzeugt vom IEC 60870-5-101, Master-Protokollstack.

    Die Daten werden direkt im lesbaren ASCII-Format abgelegt. Die Logdateien können über das Webinterface angezeigt, durchsucht und zur Offline-Diagnose heruntergeladen werden.

    Alle protokollierten Daten werden zyklisch archiviert. Damit lässt sich die Kommunikation über Tage bzw. sogar über Wochen (in Abhängigkeit vom Datenaufkommen) verfolgen.

    29.01.20 11:38:15 IECAppl3 communication with link layer established !
    29.01.20 11:38:15 cid=1 open !
    29.01.20 11:38:15 cid=3 open !
    29.01.20 11:38:15 cid=4 open !
    29.01.20 11:38:15 cid=1 connected !
    29.01.20 11:38:15 CA=1: starting GI ...
    (2): << 15.473 [1] C_IC_NA_1 SQ=0 NUM=1 T=0 P/N=0 CT=<act> ORG=<0> CA=<65535>
                   0: QOI=<14> 
    29.01.20 11:38:15 CA=2: starting GI ...
    (2): >> 15.526 [1] M_DP_TB_1 SQ=0 NUM=4 T=0 P/N=0 CT=<spon> ORG=<0> CA=<1>
                 115: DIQ=<OFF  Q=OK> BT7=<29.01.20 11:38:04.980 STD> 
                 116: DIQ=<OFF  Q=OK> BT7=<29.01.20 11:38:04.980 STD> 
                 117: DIQ=<OFF  Q=OK> BT7=<29.01.20 11:38:04.981 STD> 
                 118: DIQ=<OFF  Q=OK> BT7=<29.01.20 11:38:04.981 STD> 
    (2): >> 15.527 [1] M_ME_NA_1 SQ=0 NUM=4 T=0 P/N=0 CT=<spon> ORG=<0> CA=<2>
                 142: NVA=<27944> QDS=<OK> 
                 143: NVA=<27968> QDS=<OK> 
                 144: NVA=<28013> QDS=<OK> 
                 145: NVA=<28095> QDS=<OK> 
    (2): >> 15.527 [1] M_DP_TB_1 SQ=0 NUM=1 T=0 P/N=0 CT=<spon> ORG=<0> CA=<1>
                 114: DIQ=<OFF  Q=OK> BT7=<29.01.20 11:38:06.982 STD> 
    (2): >> 15.527 [1] M_ME_NC_1 SQ=0 NUM=2 T=0 P/N=0 CT=<spon> ORG=<0> CA=<2>
                 135: SFP=<267> QDS=<OK> 
                 136: SFP=<140> QDS=<OK> 
    (2): >> 15.527 [1] M_SP_TB_1 SQ=0 NUM=1 T=0 P/N=0 CT=<spon> ORG=<0> CA=<133>
             7750142: SIQ=<OFF Q=OK> BT7=<29.01.20 11:38:07.430 STD> 
    29.01.20 11:38:15 ERROR: ASDU from CA=133, unknown CA or received on unexpected connection !
    (2): >> 15.527 [1] M_DP_TB_1 SQ=0 NUM=2 T=0 P/N=0 CT=<spon> ORG=<0> CA=<2>
                 118: DIQ=<ON   Q=OK> BT7=<29.01.20 11:38:07.981 STD> 
                 119: DIQ=<ON   Q=OK> BT7=<29.01.20 11:38:07.981 STD>
    (2): >> 15.527 [1] M_ME_NC_1 SQ=0 NUM=3 T=0 P/N=0 CT=<spon> ORG=<0> CA=<2>
                 137: SFP=<120> QDS=<OK> 
                 138: SFP=<226> QDS=<OK> 				 
    		
Simulation
  • Besonders hilfreich bei Signaltests während der Inbetriebsetzungsphase erweist sich die Fähigkeit von ipConv, alle Signale in einfacher, projektbezogener Form darstellen und simulieren zu können. Dadurch wird das Auffinden von Verdrahtungs- und Konfigurationsfehlern erheblich erleichtert.

    Alle Datenpunkte können in einer hierarchischen Form, die durch die Konfiguration vorgegeben wird, angezeigt werden. Die Benennung, Schachtelungstiefe und der Signalumfang sind frei wählbar und können projektspezifisch konfiguriert werden. Dadurch wird der Abruf von Informationen auch durch Personal möglich, das nicht mit ipConv bzw. dem entsprechenden Protokoll vertraut ist.

    testing signals, data and control commands with ipConv

    Neben dem Signalnamen wird der Informationstyp, Wert, Qualitätskennung und der Zeitstempel (falls vorhanden) angezeigt.

    Gleichzeitig können die Daten und Befehle direkt im Webbrowser simuliert werden. Dies ist besonders dann interessant, wenn nur ein Kommunikationspartner angeschlossen ist (Leitstelle oder RTU). Bei Vorabtests lassen sich so im Vorfeld die meisten Konfigurationsfehler ausräumen, auch wenn noch nicht die gesamte Kommunikationsstrecke in Betrieb ist.

Redundanz
  • Um auch erhöhten Sicherheitsansprüchen zu genügen, ist ipConv mit Einsatz eines zweiten Gerätes voll redundanzfähig.

    • Linienredundanz
    • Informationsredundanz
    • Geräteredundanz (hot-standby, Parallelbetrieb)

    Bei redundant ausgeführten Protokollkonvertern kann die Ausfallsicherheit nach dem "hot-standby" Prinzip sichergestellt werden. Dabei übernimmt jeweils nur ein Gerät die aktive Rolle, während das passive Gerät das aktive überwacht und bei dessen Ausfall die Initiative übernimmt.
    Dadurch können beispielsweise Ausfallzeiten durch Wartungsarbeiten, oder Ausfälle von Komponenten und Schnittstellen minimiert werden.

    redundancy with ipConv

    Die Redundanzkopplung kann sowohl über Ethernet, als auch über serielle Verbindungen erfolgen. Sollen einzelne serielle Kommunikationsverbindungen an beide redundante Geräte angeschlossen werden, kommt der Kanalumschalter CS (Channel Switch) zum Einsatz.

Weitere Informationen
Flyer
Verfügbare Protokollstacks

ADLP-80, Slave

ANSI X3.28, Master

BACnet, Client

BACnet, Server

Conitel-2020, Slave

CDC Type II, Slave

CDC Type I, Slave

Database, Client

DNP V3.00, Master

DNP V3.00, Slave

ELCOM-90 Initiator, Client

ELCOM-90 Responder, Server

Simatic Fetch/Write, Master

Fuji, Slave

GI74, Slave

Dr. Graband & Partner GmbH, Master

HN Z 66 S 11/15, T63, Master

HN Z 66 S 11/15, T63, Slave

HITACHI HC4300, Master

HITACHI HC4300, Slave

Harris-5000/6000, Slave

Indactic 21, Master

Indactic 23, Master

Indactic 23, Slave

Indactic 33/41, 2033, Master

Indactic 33/41, 2033, Slave

IEC 60870-5-101, IAWD Master

IEC 60870-5-101, Master

IEC 60870-5-101, Slave

IEC 60870-5-103, Master

IEC 60870-5-103, Slave

IEC 60870-5-104, Master

IEC 60870-5-104, Slave

IEC 61850, Client

IEC 61850, Server

MQTT, Publisher

MQTT, Subscriber

Modbus, Master

Modbus, Slave

Modbus TCP/IP, Master

Modbus TCP/IP, Slave

OPC DAXML 1.01, Server

OPC UA 1.02, Client

OPC UA 1.02, Server

Profibus-DP, Slave (ORSI)

P6008, Master

P6008, Slave

Profibus-DP, Master

Profibus-DP, Slave

Profibus-DPV0, Slave (Erweiterte Version)

SISA, QD2 Slave

RP 570, Master

RP 570, Slave

Recon, Slave

S7 Protokoll, Client

Sinaut 8FW (PCM), Master

Sinaut 8FW (PCM), Slave

Sinaut 8FW (PDM), Master

Sinaut 8FW (PDM), Slave

SC1801, Slave

SEAB 1F, Master

SEAB 1F, Slave

SNMP, Client

Simadyn-D, Master

Sinaut ST1, Slave

TASE.2, Client

TASE.2, Server

Simatic TDC, Master

Telegyr 065, Master

Telegyr 102, Master

Telegyr 809, Master

Telegyr 809, Slave

Tracec 32, 62, 92, 92P, 122, 130 & 142 Master

XMAT, Master

Hardware
  • IPC191V5 19
    IPC191V5 19" 1HE

    Nachfolgemodell des Industrie PC IPC191V4 19" 1HE

  • IPC191X1 19
    IPC191X1 19" 1HE

    Nachfolgemodell des Industrie-PC IPC191I7 19" 1HE

  • FWU
    FWU

    Fernwirkumsetzer für beliebige Puls-Code und Puls-Dauer modulierte Protokolle

  • CS
    CS

    Kanalumschalter zur Kopplung zweier redundanter Geräte an eine Kommunikationslinie

  • RS-232 Isolator
    RS-232 Isolator

    4 kV galvanisch getrennter RS-232 Transceiver gemäß IEC 61850-3 Norm zum Schutz vor äußeren Einflüssen

Referenzen
  • Projekt CFE
    Projekt CFE, Mexiko

    Produkte: ipConv
    Protokollstacks: Conitel-2020, Slave DNP V3.00, Slave DNP V3.00, Master Harris-5000/6000, Slave Recon, Slave Indactic 33/41, 2033, Slave Fuji, Slave XMAT, Master

  • ELIA
    ELIA, Belgien

    Produkte: ipConv
    Protokollstacks: Modbus TCP/IP, Master IEC 60870-5-104, Slave Telegyr 065, Master Telegyr 102, Master Telegyr 809, Master Tracec 32, 62, 92, 92P, 122, 130 & 142 Master

  • Storebælt
    Storebælt, Daenemark

    Produkte: ipConv
    Protokollstacks: IEC 60870-5-104, Master IEC 60870-5-104, Slave Simatic TDC, Master Modbus TCP/IP, Master

  • Ballia-Bhiwadi
    Ballia-Bhiwadi, Indien

    Produkte: ipConv
    Protokollstacks: IEC 60870-5-101, Master IEC 60870-5-101, Slave Simatic TDC, Master

  • SEC SVC
    SEC SVC, Saudi Arabien

    Produkte: ipConv
    Protokollstacks: IEC 60870-5-101, Slave IEC 60870-5-104, Slave IEC 61850, Client Simatic TDC, Master

  • I-SHAPE
    I-SHAPE, Thailand

    Produkte: ipConv
    Protokollstacks: IEC 60870-5-101, Slave XMAT, Master

  • BLS Lötschbergtunnel II
    BLS Lötschbergtunnel II, Schweiz

    Produkte: ipConv ipRoute
    Protokollstacks: IEC 60870-5-104, Master IEC 60870-5-104, Slave SNMP, Client

  • BLS AlpTransit - Lötschbergtunnel
    BLS AlpTransit - Lötschbergtunnel, Schweiz

    Produkte: ipConv ipRoute
    Protokollstacks: OPC DA 3.0, Server IEC 60870-5-104, Slave IEC 60870-5-101, Master IEC 60870-5-104, Master SNMP, Client