工业无线LAN的四项最佳实践

由于IEEE 802.11“Wi-Fi”标准于1997年首次亮相，即今天的最现代化的工业企业有一些，如果不是大多数，他们的业务在工业无线LAN（IWLAN）上运行。实际上，这些是行业的通信骨干网4.0生产和物流模型以及他们所采用的工业互联网（IIOT）概念和技术。

（尚未建立工业无线？8月见控制工程文章： ”我应该使用什么工业无线网络？“）

与家庭，办公室和公共空间的Wi-Fi不同，IWLAN应用程序具有升性的性能要求，其可能包括低延迟，确定性，超可靠，高度安全的和/或容纳复杂的射频（RF）环境。毕竟，生产产出，机械或设备损坏，甚至环境，健康和安全（EHS）担忧可能会受到威胁。如果应用程序涉及漫游车辆或机器人（在本问题中看到相关文章），则IWLAN的复杂性要大得多。

所有这一切都是一个很大的秩序，这就是为什么Iwlans需要清楚地了解应用程序的要求，然后仔细的射频工程来满足这些要求。

IWLAN使用的四项最佳实践

虽然整个书籍在适当的IWLAN部署所需的RF工程上，但这四个最佳实践可以提供具有广泛框架的工业企业，以确保他们随着时间的推移获得最大的Iwlan投资。

1.工业无线现场调查

工业环境通常具有不同的RF干扰，反射和吸收来源，这可能导致不同程度的衰减和不规则的无线电波图案。其中：附近的办公WLAN，邻近IWLAN和RFID系统;金属机械，导管，架子和门;和厚实的混凝土墙，液体甚至是人。这就是为什么彻底的网站调查对于成功部署和操作IWLAN至关重要。

站点调查的目标是通过无线接入点（APS），正确的信道选择和最佳信噪比（SNR）在APS和客户端设备之间实现足够的信号覆盖。

要进行网站调查，您需要设施的地板计划，应用程序的数据速率要求和测量SNR的工具，并检测其他RF源，例如无线站点测量软件和RF频谱分析仪。如果这些工具不可用，专业软件和广泛的网站调查经验的专家可以在这一阶段进行协助Iwlan设计。

接下来是验证平面图的设施的视觉检查，因为可能对原始结构进行了显着的修改，并注意任何可能是独立式的可能衰减源，例如库存或设备架，机械和库存。还应使用适当的工具进行频谱分析。

此时，可以确定，装备和测试初步AP位置。升高的位置，例如建筑专栏（室内）或柱（室外），椽子和天花板是理想的。具有多个和全方位天线的AP器件可以提供最佳的RF覆盖范围，并与PoE（电源over-okernet）电缆连接。

最初，在配置APS和客户端设备时，只需将它们“交谈”彼此。它们应该被放置，所以他们的无线电波会产生轻微重叠的覆盖单元，以确保没有信号间隙或通道重叠。

在建立无线电连接之后，一次启用更高级别的功能，例如安全性和漫游能力，如此，如果需要，每个都可以进行故障排除，因为它们被添加。调整连接也是如此，例如调整传输功率或漫游策略。并且别忘了记录一切。

2.工业无线网络的生命周期管理

正确设计，工程和配置IWLAN可能是相当一致的。如果没有，它通常需要在RF工程专业知识之外。While it’s possible to set one up correctly using a do-it-yourself, learn-as-you-go approach, doing so can consume a lot of skilled information technology/operational technology (IT/OT) resources that might be needed elsewhere in the industrial enterprise and take much more time and effort than hiring experts for a short-term engagement.

无论哪种方式，一旦IWLAN被规划并按计划一起工作，“设置和忘记”无线网络操作的趋势可能是错误的。像任何生产机械一样，IWLAN成为一个有价值的植物资产，需要通过其生命周期进行管理。

这也是审查网站调查的好主意。为什么？由于随着时间的推移，设施的地板布局可以大幅改变。例如，如果安装了新机或金属架，或者甚至是墙壁或隔板，它可以改变生产环境的RF特性，无论是少量还是很多。如果它很多，iwlan可以停止完全工作。如果它只是一点，IWLAN的表现可能会在最佳地运行并增加通信故障的风险，导致停机或其他成本。

作为定期网站调查的一部分，也应进行更新的频谱分析。新的内部系统或甚至相邻的建筑物将委托Wi-Fi。这些新系统不存在于原始光谱分析中，可能会侵入或增加无线频谱的密度，以损害现有的无线解决方案。值得记住频谱分析只是一个时间快照，因此应该经常监控。如果新的频谱分析显示影响现有无线系统的重大变化，则应进行调整（用于新系统或现有系统），因此所有系统都可以共存并最佳地运行。

除了楼层布局的变化外，可用的IWLAN和无线技术将不可避免地随着时间的推移而发展，就像IEEE 802.11已经发展一样，现在5G无线涌现。使用旧Wi-Fi技术的植物可能是机会成本，因为较新的无线技术可以提供更多能力，通常以降低成本。

3.工业无线网络安全

工业企业 - 尤其是主要的基础设施，如发电厂，石油和天然气运输，交通和其他 - 是网络威胁的大目标。考虑勒索软件。它可以加密操作机器或过程所需的代码或数据，并要求支付给未加密。越来越多地，其肇事者正在瞄准大型工业运营，因为支出可以比个人或中小型企业大得多。

好消息是IWLAN硬件附带内置安全功能，例如防火墙，加密和设备身份验证。附加硬件可以提供虚拟专用网络（VPN）功能。在某些组件中，需要在部署中配置这些功能，这是一个可以被忽视的步骤，并将iWLAN易受侵入的步骤。

对IWLAN网络安全的其他建议包括：

• 限制物理和虚拟访问。服务器，路由器，APS（如果没有提升和遥不可及）和客户端设备应该被笼锁并锁定以防止篡改。连接到IWLAN的每个设备都将具有媒体访问控制（MAC）地址，访问它可以并且应该受到限制。
• 隐藏IWLAN的SSID。所有Wi-Fi路由器都有一个通常广播的服务集标识符（SSID），但可以禁用此广播，使Hackers难以找到网络。
• 使用身份验证和最强大的加密。应使用预共享密钥或RADIUS服务器完成Wi-Fi保护访问（WPA）和WPA2身份验证。应要求客户端用密钥短语进行身份验证，并且还需要指定加密方法，该加密方法比打开认证或诸如WEP等弱方法更安全。还应使用强加密密码，例如Tkip或AES。
• 从IT WLAN中分隔并单独IWLAN。在工业企业的OT方面，很好地将OWLAN分段为子网，因此如果黑客进入IWLAN的一部分，其余的是可能的剥削。此外，将OT IWLAN与IT分开，WLAN可以防止后者进入前者的入侵。

4. IT / OT协作。

在行业繁荣中，4.0时代，工业企业在OT和IT团队之间需要深入，跨职能，主动合作，将各自的专业知识和经验结合起来，使当今的生产和物流环境完全数字化。iwlans是一个完美的例子。IT / OT团队需要了解所有网络环境的独特术语和设计要求，特别是在网络的背景下作为全数字工业企业的战略骨干。

几年前，OT的控制和SCADA系统网络通常与企业IT网络物理隔离。但随着新兴的行业4.0和IIOT模型，这种差距已经关闭，特别是随着IWLAN部署。遗憾的是，在许多情况下，连接OT和IT网络在OT和IT团队之间的理解中创造了差距，给予对方的不同背景和观点。

例如，OT网络从外部入侵的物理隔离可能使OT工程师不关心网络安全，但现在它们必须是。另一方面，IT专业人员可能没有担心他们的企业WLANS（最初部署用于提供一般Wi-Fi覆盖）可能已经过度频繁，无线频谱和可用频道。这不利地影响了依赖于IWLAN的可靠性和正常运行时间的OT操作。

弥合IT / OT认识差距有所帮助的是进行初步，便利的研讨会，使这两个群体共同分享各自的背景和疑虑，相对于其特定的责任。此活动可以包括白板练习，以确定更大合作的特定机会，例如工业网络和运营的联合无线频谱监督，并锻炼相关行动计划。如果不是季度，这一领域的最佳实践将是至少半年​​期间进行定期的IT / OT团队会议。

提高现有工业WLAN的可靠性

你的iwlans是否应该运作？如今，IWLAN是大多数行业4.0企业的通讯骨干的重要部分。然而，许多可能在具有过时的IEEE 802.11技术的“设置和忘记”模式下操作。或许他们的安全功能较此不仅仅是当今的理想，并且正在创建应该识别和关闭的漏洞。此外，您的OT和IT团队是否共同努力，以确保您的IWLAN是充分细分和以尖端形状运行的资产？

如果这些条件中的任何一个描述您的IWLAN环境，则可能是时候刷新现场调查或完全进行新的。将生命周期管理措施应用于IWLANS相同，因为您将与昂贵，不可或缺的机械相同。

Richard Kluth.是网络解决方案顾问西门子产业。由Mark T. Hoske，Content Manager编辑，控制工程，CFE媒体和技术，mhoske@cfemedia.com

关键词：工业无线，无线可靠性

工业无线网站调查可以随时间变化，可能需要重新审视。

考虑网络ecurity.工业无线网络。

IT / OT团队的合作有助于工业无线可靠性。

考虑一下这一点

时间重新审视无线可靠性在存在中断之前。衰减地图可以随时间变化。