23 001-11610 GEVIII Netzwerk - BSA

NSNW AG - Netzenstrasse 1 - 4450 Sissach
Ergänzungen FHB und Richtlinien BSA
ASTRA
23 001-11610 GEVIII Netzwerk
Version Nr. / Datum / Visum:
Verteiler:
1.1 / 30.03.2016 / GO
Infotyp: Technische Dokumentation;Betreff: EFHB BSA
23 001-11610 GEVIII Netzwerk
Öffentlich
Genehmigt am / durch:
29.03.2016/ASTRA F3 PM-N
Ablage:
Ergänzungen FHB und Richtlinien BSA ASTRA
23 001-11610 GEVIII Netzwerk
Versionsänderungen/Historie
Tabelle 1: Versionsänderungen / Historie
Version Nr.
1.0
Datum
05.11.2014
1.1
03.03.2016
Inhalt / Betreff
Erste Version, Auftrennung der Ergänzungen Rechner und Netzwerk
Vorgaben Patchpanelverwaltung WAN GE
VIII, VPN Nutzung während Projekt
Autor (Kürzel)
GO
GO
Ergänzungen FHB und Richtlinien BSA ASTRA
23 001-11610 GEVIII Netzwerk
Zusammenfassung
Dieses Dokument ergänzt das ASTRA Fachhandbuch BSA mit den betrieblichen Aspekten der GE
VIII. (Fachhandbuch BSA, Kommunikations & Leittechnik, Netzwerke 23001-11610, 2012)
Datum:
Ablage:
30.03.2016 / GO
Infotyp: Technische Dokumentation; Betreff: EFHB BSA 23001-11624 GE VIII Rechner der Steuer & Leittechnik
Inhaltsverzeichnis
1
Allgemein ............................................................................................................................. 4
1.1
Anbindung von Komponenten ins WAN GEVIII .................................................................... 4
1.1.1 Verkabelung ......................................................................................................................... 8
1.1.2 Netzwerkkonfiguration .......................................................................................................... 9
1.1.3 Inbetriebnahme am WAN GEVIII .......................................................................................... 9
2
Betriebsanforderungen ......................................................................................................... 9
3
Realisierungsprinzipien ........................................................................................................ 9
4
Komponenten ....................................................................................................................... 9
5
Netzwerkmanagement.......................................................................................................... 9
6
Adressierung ...................................................................................................................... 10
7
Internet-Anschluss für Fernbedienung und Fernzugriff ....................................................... 10
8
Einsatz von Laptops ........................................................................................................... 10
9
Glossar ............................................................................................................................... 10
10
Anhang ............................................................................................................................... 11
10.1
Literaturverzeichnis ............................................................................................................ 11
Datum:
Ablage:
30.03.2016 / GO
Infotyp: Technische Dokumentation; Betreff: EFHB BSA 23001-11624 GE VIII Rechner der Steuer & Leittechnik
1
Allgemein
1.1
Anbindung von Komponenten ins WAN GEVIII
Die Rechner der Steuer und Leittechnik werden jeweils nur an einem VLAN im WAN GE VIII angeschlossen. Es ist verboten Rechner in mehr als ein VLAN anzuschliessen. Benötigt ein Rechner
Zugriff in mehr als ein VLAN vom WAN GE VIII, so wird dies über das Routing im Netzwerk konfiguriert. Folgende Anbindungen ans Netzwerk sind möglich:
Abbildung 1: Anlage ohne Anlagennetzwerk
Physisch Logisch
(Switch Router) (VLAN)
ÜLS Rechner
Bedienstation Pol/NSNW
ÜLS Rechner
Pikettgerät
WAN GE VIII
Bedienstation Pol/NSNW
Pikettgerät
WAN GE VIII
VLAN LT
WAN GE VIII
WAN GE VIII
VLAN Anlage
Unternehmer Anlage
SPS AS
Unternehmer Anlage
SPS 1 ... SPS n
LS / BEE
SPS AS
SPS 1 ... SPS n
LS / BEE
Der Unternehmer der Anlage verbindet alle netzwerkfähigen Komponenten mit dem WAN GE VIII.
Das Routing wird vom WAN GE VIII übernommen. Die Netzwerküberwachung wird vom WAN GE
VIII vorgenommen.
Vorteile
 Anlagenunternehmer muss sich nicht um
das Netzwerk kümmern.
 Es wird kein zusätzliches NMS benötigt.
 Keine zusätzlichen Ersatzteile müssen
verwaltet werden.
Datum:
Ablage:
Nachteile
- Unternehmer/Anlage ist abhängig vom
Netzwerk WAN GE VIII.
- Anlage ist nicht in sich geschlossen.
- Austesten der Anlage beim FAT nur bedingt möglich.
30.03.2016 / GO
Infotyp: Technische Dokumentation; Betreff: EFHB BSA 23001-11624 GE VIII Rechner der Steuer & Leittechnik
Seite: 4 / 11
Abbildung 2: Anlage mit Anlagennetzwerk
Physisch
(Switch Router)
ÜLS Rechner
Bedienstation Pol/NSNW
Pikettgerät
WAN GE VIII
Logisch
(VLAN)
ÜLS Rechner
Bedienstation Pol/NSNW
Pikettgerät
WAN GE VIII
WAN GE VIII
WAN GE VIII
Unternehmer Anlage
SPS AS
VLAN LT
Unternehmer Anlage
NMS
LS / BEE
NMS
LS / BEE
SPS AS
Anlagen Netzwerk
Anlagen Netzwerk
NMS
SPS 1 ... SPS n
NMS
SPS 1 ... SPS n
Der Unternehmer Anlage liefert das Netzwerk mit der Anlage. Die Anlagen werden über die Bedienrechner und die Anlagensteuerung mit den WAN GE VIII verbunden. Das NMS kann auf der
Bedienrechner/Lokalsteuerung oder als eigene Hardware installiert werden. Das zu verwendende
Produkt ist Nagios oder kompatibel (OpenSource unter http://www.nagios.org/).
Vorteile
 Verantwortung Anlagennetzwerk beim
Unternehmer Anlagen.
 Funktion der Anlagen kann ohne Abhängigkeiten getestet werden.
 Das Design des Netzwerks wird durch
den Anlagenunternehmer bestimmt.
Nachteile
- Es wird ein zusätzliches NMS benötigt.
- Es werden zusätzliche Netzwerke verbaut, welche separat verwaltet werden
müssen.
- Es werden zusätzliche Ersatzteile benötigt.
Die Realisierung der Variante Anlage mit Anlagennetzwerk ist nur in Ausnahmefällen vorzusehen.
Folgende Umsetzungen sind nicht erlaubt:
Es ist nicht erlaubt aktive Netzwerkkomponenten wie z.B. Switches, welche nicht durch die GE VIII
oder den Unternehmer WAN GE VIII geliefert wurden, direkt mit dem WAN GE VIII zu verbinden
(rote Linien in der Abbildung 3).
Datum:
Ablage:
30.03.2016 / GO
Infotyp: Technische Dokumentation; Betreff: EFHB BSA 23001-11624 GE VIII Rechner der Steuer & Leittechnik
Seite: 5 / 11
Abbildung 3: Verbotene Anbindungen von fremden Netzwerken
Physisch
(Switch Router)
ÜLS Rechner
Bedienstation Pol/NSNW
Pikettgerät
WAN GE VIII
Logisch
(VLAN)
ÜLS Rechner
Bedienstation Pol/NSNW
Pikettgerät
WAN GE VIII
WAN GE VIII
WAN GE VIII
Unternehmer Anlage
VLAN LT
Unternehmer Anlage
VERBOTEN!
SPS AS
NMS
LS / BEE
SPS AS
Anlagen Netzwerk
NMS
LS / BEE
Anlagen Netzwerk
NMS
SPS 1 ... SPS n
NMS
SPS 1 ... SPS n
Ebenso verboten sind Verbindungen in verschiedene VLANs des WAN GE VIII von derselben
Komponente. Das Routing zwischen den VLANs ist in der Hoheit des Netzwerkes. Mittels Portresp. Routingantrag (siehe 1.1.2 Netzwerkkonfiguration) können die Verbindungen entsprechend
beantragt werden (rote Linien in der Abbildung 4).
Datum:
Ablage:
30.03.2016 / GO
Infotyp: Technische Dokumentation; Betreff: EFHB BSA 23001-11624 GE VIII Rechner der Steuer & Leittechnik
Seite: 6 / 11
Abbildung 4: Verbotene VLAN-Kopplung
Physisch Logisch
(Switch Router) (VLAN)
ÜLS Rechner
Bedienstation Pol/NSNW
ÜLS Rechner
Pikettgerät
WAN GE VIII
Bedienstation Pol/NSNW
Pikettgerät
WAN GE VIII
VLAN LT
VERBOTEN!
WAN GE VIII
WAN GE VIII
VLAN Anlage
Unternehmer Anlage
Unternehmer Anlage
SPS AS
SPS 1 ... SPS n
LS / BEE
SPS AS
SPS 1 ... SPS n
LS / BEE
Gem. ASTRA FHB (Fachhandbuch BSA, Kommunikations & Leittechnik, Netzwerke 23001-11610,
2012) sind die meisten Rechner (SPS und PC-basierte Systeme) an jeweils zwei Netzwerkswitches anzuschliessen. Aufgrund von bestehenden / noch existenten Strukturen (z.B. Anlagennetzwerke) ist das heutige WAN GE VIII z.T. noch nicht soweit ausgebaut, dass diese Anforderung
erfüllt werden kann. Ist beim Bau einer neuen BSA Anlage oder einer Ablösung einer bestehenden
Anlage die redundante Netzwerkanbindung notwendig (Bedarf seitens Projekt) ist das Netzwerk
entsprechend an den jeweiligen Standorten auf die Anforderung hin zu prüfen. Sind die Anforderungen nicht genügend, so ist bei einem Ausbau des Netzwerkes die Netzwerkarchitektur des
WAN GE VIII zwingend zu beachten. Neue Topologien sind nicht zulässig.
Jeder Aktor und Sensor mit einem Netzwerkanschluss wird direkt an einen AccessSwitch (AS)
oder AccessSwitch Offene Strecke (ASO) angeschlossen. Werden Medienwandler eingesetzt, so
dürfen nur 1:1 Wandler eingesetzt werden. 1:n Medienwandler, welche den Anschluss vom mehreren Geräten an einen WAN GE VIII Switch ermöglichen sind nicht zulässig.
Werden zusätzliche Switches (AS oder ASO) (z.B. für die redundante Anbindung gem. ASTRA
Fachhandbuch) benötigt, so ist Zwingend auf die Portbelegung des Distributionsswitches (DS) und
der LWL-Fasernbedarf zu prüfen. Wird ein bestehender Accessswitch mit einem zusätzlichen Accessswitch gestacked, so entfällt die Prüfung für zusätzliche LWL-Fasern, sofern dieser schon
redundant angeschlossen ist. Es gilt zu beachten, dass ein Accessswitches(-Stack) immer redundant an zwei Distributionsswitches angebunden ist. Die Beschaffung von zusätzlichen Switches
muss zwingend durch den Unternehmer des Netzwerkes WAN GE VIII erfolgen, da es sich um
eine Erweiterung einer bestehenden Anlage handelt.
Die Switches können für Sicherheitsrelevante Anlagen „gestackt“ werden um die Verfügbarkeit des
Netzwerks zu erhöhen (Bedarf ist durch das Projekt zu begründen). Ebenfalls kann die Energieeinspeisung redundant ausgelegt werden. Der Bedarf ist ebenfalls durch das Projekt zu begründen.
Datum:
Ablage:
30.03.2016 / GO
Infotyp: Technische Dokumentation; Betreff: EFHB BSA 23001-11624 GE VIII Rechner der Steuer & Leittechnik
Seite: 7 / 11
Abbildung 5: Anbindung der Access- und Distributionswitches
Standort 1
(Einfache
Anbindung)
Standort 2
(Redundante
Anbindung)
Standort 3
(Redundante
Anbindung)
Standort 4
(Einfache
Anbindung)
Distribution Switch (DS)
Access Switch
Offene Strecke (ASO)
Access Switch (AS)
Anlagensteuerung
Lokalsteuerung
1.1.1
Verkabelung
In jedem 19“ Rack in dem Netzwerkkomponenten eingebaut sind, sind RJ45 Patchpanel für die
Verbindungen der BSA-Anlagen vorzusehen.
Für jeden Accessswitch ist ein Patch Panel zugeordnet. In einem Schrank können bis zu vier Accessswitches installiert sein.
Der Unternehmer, welcher für die Anlage verantwortlich ist, ist auch für die UKV-Erschliessung der
Anlagen-Schränke bis zum WANGEVIII-Schrank zuständig. Die UKV-Erschliessung ist gem.
Fachhandbuch auszuführen (Fachhandbuch BSA, Kabelanlage, Universelle
Kommunikationsverkabelung 23001-11730, 2011).
Die folgende Abbildung zeigt wie die Verkabelung zwischen den Schränken realisiert werden
muss:
1. WANGEVIII-Schrank: Patchung RJ45 (Lieferung UN WANGEVIII)
2. WANGEVIII-Schrank: Rangier- und Patchpanel RJ45 und RJ45 Connection Modul (Lieferung
UN WANGEVIII)
3. Installationskabel WANGEVIII-Schrank (Verantwortung UN BSA, Lieferung bauseits) zu BSASchrank
4. BSA-Schrank: Rangier- und Patchpanel RJ45 (Lieferung UN BSA)
Abbildung 6: UKV und Patchung im WAN GE VIII
Schrank 1 (ohne 19" Rahmen)
4
Schrank 2 (WAN GE VIII)
Schrank 3 (mit 19" Rahmen)
3
2
3
4
2
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
Catalyst 2960-S Series
24
CONSOLE
SYST
RPS
MSTR
STAT
DPLX
SPED
STCK
1X
11X
13X
23X
2X
12X
14X
24X
MODE
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
M
G
M
T
26
27
28
Catalyst 2960-S Series
24
CONSOLE
SYST
RPS
MSTR
STAT
DPLX
SPED
STCK
MODE
1
B
A
S
E
T
25
1X
11X
13X
23X
2X
12X
14X
24X
M
G
M
T
B
A
S
E
T
25
26
27
28
1
Verwendete Patchpanelports sind nach der Realisierung der UKV unverzüglich der GE VIII zu
melden.
Datum:
Ablage:
30.03.2016 / GO
Infotyp: Technische Dokumentation; Betreff: EFHB BSA 23001-11624 GE VIII Rechner der Steuer & Leittechnik
Seite: 8 / 11
1.1.2
Netzwerkkonfiguration
Alle für die Netzwerkkonfiguration notwendigen Daten werden mit der Rücksendung des bewilligten Portantrages mitgeteilt.
Das Antragsformular für Portanträge kann über die folgende URL bezogen werden:
http://www.nsnw.ch / Downloads.
Mittels Portantrag kann auch das notwendige Routing beantragt werden.
1.1.3
Inbetriebnahme am WAN GEVIII
Vor der Inbetriebnahme wird durch die GE VIII eine Prüfung auf Konformität gem. Fachhandbuch
und dessen Ergänzungen vorgenommen. Nach erfolgter Prüfung schliesst die GE VIII die Anlage
an WAN GE VIII an und prüft gemeinsam mit dem Unternehmer und Planer der Anlage das gelieferte Werk.
2
Betriebsanforderungen
Die Kommunikationsbedürfnisse zwischen den Netzwerkteilnehmern werden vom Projekt beantragt und unter Berücksichtigung der Sicherheit umgesetzt.
Anforderungen an die Verfügbarkeit/Redundanz müssen explizit im Portantrag ausgewiesen werden, damit diesen entsprechend Rechnung getragen werden kann.
3
Realisierungsprinzipien
Das Netzwerkschema ist vertraulich. Den im Projekt beteiligten Parteien werden zum gegebenen
Zeitpunkt die notwendigen Informationen abgegeben.
Die Anbindung ans Netzwerk sieht zurzeit Kupferverbindungen (RJ45) vor. Werden durch das Projekt Glasfaser-Ports benötigt, so ist dies entsprechend frühzeitig dem Betrieb und dem Unternehmer WAN GE VIII mitzuteilen.
4
Komponenten
Alle Komponenten des WAN GE VIII werden durch den Unternehmer WAN GE VIII beschafft und
in Betrieb genommen, da es sich jeweils um eine Erweiterung einer bestehenden Anlage handelt.
Dieser Auflage ist bei der Beschaffung entsprechend Rechnung zu tragen.
5
Netzwerkmanagement
Die eingesetzten Komponenten (Rechner, Steuerungen etc.) müssen SNMP-fähig sein, damit die
Komponenten mit einer standardisierten Schnittstelle automatisch ausgelesen werden können.
Datum:
Ablage:
30.03.2016 / GO
Infotyp: Technische Dokumentation; Betreff: EFHB BSA 23001-11624 GE VIII Rechner der Steuer & Leittechnik
Seite: 9 / 11
6
Adressierung
Das Netzwerk ist in verschiedene geografische Zonen eingeteilt (VLAN-Zonen). Innerhalb der
VLAN-Zonen sind Anlagenspezifische VLANs mit verschiedenen IP-Subnetzen vorhanden. Folgende VLANs stehen zur Verfügung:
=B
=E
=KL;FE
=KL;LTA
=KL=NT
=L
=N
=N;BMG
=N;TT
=S;LSA
=S;VKE
=S;VM
=S;VM;WTA
=U
=U;BMT
=U;GFS
=U;VTV
Beleuchtung
Energieversorgung
Funkeinrichtungen
Leittechnik Abschnitt
Notruftelefon
Lüftung
Nebeneinrichtung
Brandmeldeanlage Gebäude
Haustelefonie
Lichtsignalanlagen Anschlüsse
Verkehrserfassung
Signalisation allg.
Wechseltextanzeigen
Überwachungsanlagen allg.
Brandmeldeanlage Tunnel
Glatteisfrühwarnsystem
Videobilder
Jede VLAN-Zone und jedes VLAN innerhalb einer VLAN-Zone hat sein eigenes IP-Subnetz. Somit
sind gemeinsame IP-Adressen (z.B. IP-Failover) nur innerhalb der gleichen VLAN-Zone und innerhalb des gleichen VLANs möglich.
7
Internet-Anschluss für Fernbedienung und Fernzugriff
Der Fernzugriff dient der Analyse und ggf. schnellen Hilfestellung durch den Unternehmer nach
Abschluss des Projekts. Während des Projekts hat der Unternehmer kein Anrecht auf einen Fernzugriff.
Konfigurationen und Updates sind jedoch immer vor Ort auszuführen.
Gesuche um Fernzugriff können an den Betreiber gestellt werden.
Der Fernzugriff ist grundsätzlich geschlossen.
Weitere Informationen finden sich in den Ergänzungen zum Fachhandbuch (BSA Downloads,
Ergänzungen zum Fachhandbuch der GE VIII, 23 001-11624 GE VIII Rechner der Steuer- und
Leittechnik, 2014).
8
Einsatz von Laptops
Keine Ergänzungen.
9
Glossar
ADSL
Datum:
Ablage:
Asymmetric digital subscriber line, Internetanbindung
30.03.2016 / GO
Seite: 10 / 11
Infotyp: Technische Dokumentation; Betreff: EFHB BSA 23001-11624 GE VIII Rechner der Steuer & Leittechnik
AS
Accessswitch
ASO
Accessswitch offene Strecke
CS
Coreswitch
DS
Distributionswitch
FAT
Factory Acceptance Test, Werksprüfung
FQDN
Fully Qualified Domain Name
NMS
Netzwerkmanagementsystem
OS
Operating System/Betriebssystem
SAT
Site Acceptance Test, Vorortprüfung
SNMP
Simple Network Management Protocol, http://tools.ietf.org/html/rfc3411
VLAN
virtuelles LAN (Local Area Network)
WAN GE VIII
Wide Area Network, Kommunikationsnetzwerk der GE VIII
10 Anhang
10.1 Literaturverzeichnis
ASTRA. (18. 05 2009). Fachhandbuch BSA, Kommunikations & Leittechnik, Applikationen der
Steuer- und Leittechnik 23001-11622. Abgerufen am 22. 07 2014 von Bundesamt für
Strassen ASTRA: http://www.astra.admin.ch
ASTRA. (18. 05 2009). Fachhandbuch BSA, Kommunikations & Leittechnik, Gliederung Leittechnik
23001-11620. Abgerufen am 22. 07 2014 von Bundesamt für Strassen ASTRA:
http://www.astra.admin.ch
ASTRA. (31. 08 2011). Fachhandbuch BSA, Kabelanlage, Universelle
Kommunikationsverkabelung 23001-11730. Abgerufen am 07. 22 2014 von Bundesamt für
Strassen ASTRA: http://www.astra.admin.ch
ASTRA. (31. 12 2012). Fachhandbuch BSA, Kommunikations & Leittechnik, Netzwerke 2300111610. Abgerufen am 22. 07 2014 von Bundesamt für Strassen ASTRA:
http://www.astra.admin.ch
NSNW AG. (23. 09 2014). BSA Downloads, Ergänzungen zum Fachhandbuch der GE VIII, 23 00111624 GE VIII Rechner der Steuer- und Leittechnik. Abgerufen am 23. 09 2014 von NSNW
AG: http://www.nsnw.ch
Datum:
Ablage:
30.03.2016 / GO
Seite: 11 / 11
Infotyp: Technische Dokumentation; Betreff: EFHB BSA 23001-11624 GE VIII Rechner der Steuer & Leittechnik

Download Report