12.2.4 Fonctionnement
Lors de la mise sous tension du CIU 260 avec le paramètre APN
correct, la séquence de connexion APN suivante aura lieu :
1. Le CIU 260 localise le service APN. L'état de la connexion
passe de "Detached" à "Attached".
2. Le CIU 260 tente de se connecter à l'APN qui lui a été attribué
et demande une adresse IP. La station de base consulte son
enregistrement de cartes SIM légales et trouve l'adresse IP
(l'adresse associée à cette carte SIM) à attribuer au CIU 260.
Une fois l'adresse IP attribuée à l'unité CIU 260, l'état de la
connexion passe à "Context active".
3. Le CIU 260 est maintenant accessible par un client, par
exemple un système SCADA, afin d'établir une connexion et
commencer l'échange de données TCP/IP. Lorsqu'un client se
connecte au CIU 260, l'état de la connexion passe à "Connec-
ted" et la LED1 de la connexion mobile indique le moment du
transfert des données. Voir paragraphe
En l'absence de transfert de données en cours, la
connexion indique "Attached", "Context active" et
"Connected".
La LED1 est dans le même état (pulsation courte).
Un client (SCADA, par exemple) établit la connexion avec le
CIU 260 en spécifiant l'adresse IP et le port TCP 502. Le transfert
de données est toujours initié à partir du client sous la forme d'un
télégramme Modbus TCP intégré dans une trame TCP/IP et
dirigé vers le port TCP 502. Pour le logiciel client, la connexion
au CIU 260 est complètement transparente.
La protection contre l'accès non autorisé est élevée. L'accès au
réseau APN à partir d'Internet ne peut s'effectuer que par le biais
du tunnel VPN. Voir fig. 34. De plus, le transfert de données
nécessite un client Modbus maître, la connaissance du profil
fonctionnel Modbus et l'utilisation d'un code PIN SCADA, s'il est
activé.
Le CIU 260 supervise le système de connexion APN pour s'assu-
rer qu'il fonctionne toujours. Une procédure automatique assure
le redémarrage du CIU 260 et la répétition de la séquence de
connexion APN en cas de blocage. Elle ferme également les
Clients
LAN
Système SCADA
Routeur GRE
PC Tool, etc.
Fig. 34 Connexion mobile via tunnel VPN
46
connexions laissées ouvertes par le client et inutilisées pendant
plus de 24 heures.
Il est possible d'utiliser la communication par SMS lorsque la
communication de données est active. Cependant, dans l'état
"Connected", le délai entre la réception et la réponse augmente.
Si l'état de la connexion n'est pas "Connected", il est possible
d'établir une connexion téléphonique. Une fois la connexion éta-
blie, l'échange de données APN sera bloqué jusqu'à la fin de
l'appel par l'interlocuteur.
Trois clients Modbus au total peuvent être connectés au port
Modbus TCP du CIU 260 et communiquer simultanément.
Chaque connexion est gérée indépendamment. Si les trois
connexions sont utilisées simultanément, une "temporisation de
silence" d'une minute seulement est utilisée pour empêcher une
occupation complète pendant une longue période.
5.5 LED
d'état.
Fig. 33 Connexion de données directement d'un ordinateur au
Tunnel VPN
Internet
Téléphone mobile
Adresse IP "sta-
tique"
PC Tool, etc.
Téléphone mobile
Mobile
Commandes de
configuration,
d'état et de
régulation via SMS
CIU 260
Opérateur
Réseau mobile
mobile
Station de base APN
Routeur GRE
Mobile
Commandes de
configuration,
d'état et de
régulation via
SMS
Réseau mobile
Station de base APN
Adresse IP
"statique"
CIU 260
avec
CIM 260 et
carte SIM
Adresse IP
"statique"
CIU 260 avec
CIM 260 et carte
SIM