Průmyslový 4G/5G mobilní router

LTE Cat-4 vs Cat-12 vs 5G NR Sub-6: co vaše aplikace skutečně potřebuje

Specifikace propustnosti a latence každé mobilní úrovně vypadají na datovém listu působivě. Inženýrská otázka zní, zda na tom rozdílu pro váš konkrétní provoz záleží.

Modbus SCADA polling. Modbus RTU na 9600 baud přes RS485 generuje pod 10 kb/s TCP-zapouzdřeného provozu do cloudového historianu. LTE Cat-1 (10 Mb/s downlink, 5 Mb/s uplink) je pro tento případ použití předimenzovaný. Cat-4 (150 Mb/s downlink, 50 Mb/s uplink) je rozhodně dostatečný, ale rezerva v propustnosti není důvodem, proč jej zvolit — důvodem je dostupnost modulů Cat-4, cena ($8–15 za modul oproti $5–8 u Cat-1) a kompatibilita s pásmy operátorů napříč EU (Band 1/3/7/8/20), USA (Band 2/4/12/17/66) a Japonskem (Band 1/3/19/21).

Video dohled a OTA aktualizace firmwaru. Jediný stream H.264 720p ve střední kvalitě běží trvale na 1–2 Mb/s. Obraz firmwaru pro koncové zařízení má typicky 50–200 MB. Ani jedno nepřekročí kapacitu uplinku Cat-4 při úrovních signálu nad -100 dBm RSRP. Cat-12 (600 Mb/s downlink, 100 Mb/s uplink, 3× agregace nosných) je relevantní pouze tehdy, pokud streamujete více feedů videa ve vysokém rozlišení současně nebo provozujete lokální LTE router obsluhující klastr zařízení. U OTA aktualizací se cenový rozdíl mezi moduly Cat-4 a Cat-12 (zhruba $10–25 na kus) nevykompenzuje rychlejšími aktualizačními okny.

5G NR Sub-6GHz a řízení v reálném čase. Teoretická latence 5G NR je 1–5 ms oproti 20–50 ms u LTE, ale latence veřejné 5G sítě je v praxi 10–30 ms u nasazení Sub-6GHz a silně závisí na konfiguraci jádra sítě operátora. Pro Modbus polling a MQTT telemetrii je obousměrná latence 50 ms k cloudovému brokeru nerozeznatelná od 10 ms — systémy SCADA tolerují kolísání cyklu skenování měřené v sekundách, nikoli milisekundách. Latenční výhoda 5G je reálná u časově kritického uzavřeného řízení (řízení pohybu, koordinace ochranných relé), ale tyto aplikace vyžadují privátní 5G sítě s vyhrazeným slicingem, nikoli veřejnou 5G od operátora. Neplaťte za 5G NR, pokud nemáte privátní 5G nasazení nebo konkrétní dohodu s operátorem o síti se slicingem. Aktuální cena modulu 5G NR přidává $40–80 na kus oproti Cat-12 a $60–100 oproti Cat-4.

Roamingové SIM karty a vázání na operátora. Routery nasazené napříč více zeměmi nebo na mobilních prostředcích (železnice, vozidla, plavidla) běžně používají multi-IMSI roamingové SIM. Potvrďte, že konfigurace APN routeru podporuje více profilů APN — některá zařízení nižší třídy umožňují jen jeden uložený APN na slot SIM. Pro nasazení v USA je vyžadována předcertifikace PTCRB pro zařízení prodávaná v sítích AT&T, T-Mobile a Verizon. Router s CE RED, ale bez PTCRB, nelze legálně aktivovat na SIM kartě vázané na amerického operátora. To je běžná mezera v sourcingu při nákupu od čínských OEM cílících primárně na evropské trhy.

Brána Modbus RTU/TCP na MQTT: co vestavěný firmware skutečně dělá

Většina čínských průmyslových routerů v cenovém rozpětí $120–300 zahrnuje funkci vestavěné brány Modbus-na-MQTT — softwarovou komponentu běžící v Linuxovém userspace routeru, která dotazuje Modbus RTU/TCP slave zařízení a publikuje hodnoty registrů jako MQTT zprávy. To eliminuje potřebu samostatného uzlu edge computingu u jednoduchých telemetrických nasazení.

Jak to mechanicky funguje. Démon brány je nakonfigurován seznamem Modbus slave zařízení (ID zařízení, adresa registru, datový typ, interval dotazování). Při každém cyklu dotazování vysílá Modbus čtecí požadavky přes sériový port RS485 nebo přes Modbus TCP na PLC s IP adresou. Hodnoty čtených registrů jsou zabaleny do JSON nebo binárního payloadu a publikovány do tématu MQTT brokeru. Typická konfigurace dotazuje 20 slave zařízení v 5sekundových intervalech, čímž generuje 240 MQTT zpráv za minutu — dobře v rámci limitů brokeru i mobilní šířky pásma.

Kvalita konfiguračního nástroje. Zde se čínské OEM routery výrazně rozcházejí. Kvalitnější dodavatelé (Robustel, InHand Networks) poskytují konfiguraci přes webové rozhraní s validací adres registrů, vestavěnou knihovnu šablon Modbus zařízení (běžné typy PLC a měřičů) a export do YAML/JSON pro hromadné nastavování. Routery nižší třídy mohou vyžadovat přímou editaci konfiguračního souboru přes SSH bez validace — jediný nesprávný typ registru způsobí, že démon dané zařízení tiše přeskočí bez chybového záznamu. Před závazkem k dodavateli si vyžádejte ukázku konfiguračního pracovního postupu.

Mapování témat MQTT a chování QoS. Potvrďte, že výchozí struktura témat z továrny odpovídá očekávání vašeho brokeru. Běžný vzor je {gateway-id}/modbus/{slave-id}/{register-address}, ale některý firmware používá plochá témata nebo vyžaduje vlastní šablony témat. Výběr úrovně QoS je důležitý pro opětovné připojení SCADA: QoS 0 (nejvýše jednou) zahazuje zprávy během mobilního failoveru; QoS 1 (alespoň jednou) doručí zprávy z bufferu po opětovném připojení, ale může doručit duplicity, které musí váš historian ošetřit; QoS 2 (přesně jednou) je u senzorové telemetrie zřídka potřeba a přidává latenci. Podpora retained zpráv — kdy broker uchovává poslední publikovanou hodnotu, takže nově připojený odběratel okamžitě obdrží aktuální stav — je u SCADA aplikací nezbytná, neboť opětovné připojení historianu by nemělo vidět mezeru v datech.

Tovární firmware vs OpenWrt. Některé čínské průmyslové routery běží na základu OpenWrt s aplikací Modbus-MQTT od dodavatele přidanou jako balíček. To je auditovatelné — můžete prozkoumat zdroj, nahradit Modbus démona a přidat vlastní směrovací pravidla. Uzavřený proprietární firmware (běžnější v cenové úrovni $85–150) vyměňuje flexibilitu za vyleštěné webové rozhraní, ale brání jakékoli úpravě chování brány. U OEM nasazení, kde potřebujete přebrandovat správcovské rozhraní nebo integrovat vlastní formát MQTT payloadu, se s firmwarem na bázi OpenWrt pracuje výrazně snáze.

Failover dual SIM: detaily implementace ovlivňující spolehlivost průmyslové relace

Dual SIM je standardní marketingové tvrzení. Detailem implementace, na kterém u SCADA nasazení záleží, je jak dlouho failover trvá a co se během přepnutí operátora stane s aktivními TCP relacemi a VPN tunely.

Hot-standby vs cold-standby vs load-balance. Hot-standby udržuje oba sloty SIM registrované u příslušných operátorů současně — SIM 1 je aktivní datová cesta, SIM 2 je registrovaná a nečinná. Failover vyžaduje pouze přepnutí datové cesty na routeru, nikoli celý cyklus mobilní registrace. Doba failoveru: 3–10 sekund. Cold-standby vypíná SIM 2, když je SIM 1 aktivní — failover vyžaduje úplný reset mobilního modemu a novou registraci, typicky 30–90 sekund podle zahlcení RACH (Random Access Channel) operátora. Load-balance rozkládá provoz současně přes obě SIM a je primárně užitečný pro vysokopropustné aplikace, nikoli pro spolehlivost.

Metody detekce operátora. Router musí detekovat výpadek SIM 1, aby spustil failover. Možnosti detekce v pořadí spolehlivosti:

• ICMP ping na IP mobilní brány (detekuje selhání modemu, ale ne výpadek nadřazeného internetu)
• DNS dotaz na veřejný resolver (detekuje ztrátu DNS, ale projde, pokud je DNS dosažitelné přes mobilní síť, zatímco váš cílový host je nedostupný)
• HTTP sonda na host nezávislý na operátorovi (nejspolehlivější — potvrzuje internetovou konektivitu end-to-end)

Specifikujte cíl sondy a práh selhání výslovně. Router pingující 8.8.8.8 každých 5 sekund s prahem 3 po sobě jdoucích selhání zahájí failover nejdříve po 15 sekundách. U SCADA aplikací nastavte cíl sondy na váš skutečný MQTT broker nebo SCADA server — to zachytí případy, kdy je mobilní síť v provozu, ale váš konkrétní cíl je nedostupný.

Obnova SCADA relace po failoveru. Při změně mobilní datové cesty se změní zdrojová IP adresa (nová IP z DHCP poolu nového operátora), což zruší všechna stávající TCP spojení a VPN tunely. VPN tunel IPsec nebo WireGuard se musí po failoveru znovu navázat. WireGuard se znovu navazuje rychleji (handshake trvá pod 1 sekundu, jakmile je nová IP aktivní) než IPsec IKEv2 (3–10 sekund pro vyjednání IKE_SA a CHILD_SA). Váš MQTT klient na straně zařízení musí implementovat logiku reconnect-with-backoff a po opětovném připojení znovu přihlásit témata — SCADA relace, která se automaticky znovu nepřipojí, ztratí data po celé okno failover + VPN + opětovné připojení brokeru, které může být 60–180 sekund u konfigurací cold-standby SIM.

Správa SIM v terénu. Průmyslové routery na DIN lištu používají standardní sloty mini-SIM nebo nano-SIM. U nasazení v utěsněných skříních potvrďte, že sloty SIM jsou přístupné bez vyjmutí routeru z DIN lišty. PIN kódy operátora na SIM kartách přidávají zpoždění registrace a režim selhání — pokud se router restartuje, aniž by uložil PIN, registrace selže. Někteří čínští OEM neimplementují odemčení PINem správně; před nasazením otestujte se SIM kartou chráněnou PINem. Automatickou detekci APN inzeruje několik výrobců, ale spolehlivě funguje jen pro velké operátory v Číně a EU — pro americké MVNO SIM nebo asijské regionální operátory je nutná ruční konfigurace APN.

Krajina čínských dodavatelů: co odlišuje Tier 1 od rozpočtového OEM

Trh průmyslových 4G/5G routerů z Číny má široké rozpětí kvality. Pochopení, kde dodavatelé na tomto rozpětí leží, snižuje dobu auditu.

Tier 1 — certifikace od operátorů, doložená spolehlivost. Robustel (深圳市睿博联科技) a InHand Networks (映翰通) jsou dva čínští OEM dodavatelé nejčastěji nacházení v západních průmyslových nasazeních. Oba drží schválení PTCRB pro své LTE produktové řady, publikují hodnoty MTBF podložené protokoly HALT/HASS testů (nikoli pouhými výpočty dle MIL-HDBK-217F) a poskytují firmware s dokumentovaným cyklem vydávání a procesem reakce na CVE. Série IR300/IR600 od InHand má doložená nasazení v SCADA energetik EU a náhradách RTU v americkém ropném a plynárenském sektoru. Série R2000 od Robustelu pokrývá -40 °C až +70 °C s doloženou derating křivkou ukazující omezování taktu procesoru nad 55 °C okolní teploty. Cena za kus je $150–480 podle mobilní úrovně a konfigurace. MOQ pro vlastní firmware nebo privátní značku je typicky 50–100 kusů.

Rozpočtová OEM úroveň — USR IOT, Waveshare a katalogový white-label. USR IOT (有人物联网) a Waveshare vyrábějí routery v rozpětí $85–150. Jejich firmware brány Modbus-MQTT je funkční pro základní telemetrii. Co jim typicky chybí: certifikace PTCRB (pouze CE RED — neplatná pro aktivaci u amerických operátorů), protokoly MTBF testů (specifikace jsou vypočítané, nikoli testované) a doložená validace studeného startu při -40 °C. Waveshare uvádí provozní teplotu -40 °C až +75 °C napříč svou průmyslovou řadou bez derating křivek či podpůrných testovacích dat. Pro průmyslová nasazení v EU, kde je instalačním prostředím vytápěná řídicí místnost (min. 0 °C), je to za nižší cenu rozumná volba. Pro venkovní RTU skříně v severní Evropě nebo Severní Americe, kde je vyžadován studený start při -30 °C, je validační mezera rizikem, které nelze uzavřít bez zadání vlastního testování.

Indikátory kvality k ověření při auditu továrny. Vyžádejte si: (1) certifikát PTCRB, pokud je v rozsahu nasazení u amerického operátora — ověřte, že certifikát uvádí konkrétní číslo modelu a dodavatele modemového modulu; (2) protokol MTBF testu odkazující na konkrétní testovací metodu a velikost vzorku, nikoli vypočítanou hodnotu z tabulky počtu dílů; (3) protokol testu provozní teploty dle IEC 60068-2-1 (chlad) a IEC 60068-2-2 (suché teplo) s ověřením zapnutí při studeném startu při -40 °C; (4) dokumentaci bezpečnosti OTA firmwaru — podepsané obrazy firmwaru s RSA-2048 nebo ECDSA P-256, řetězec secure boot a doložené chování rollbacku při selhání aktualizace; (5) specifikaci chování watchdogu při zamrznutí mobilního modemu — potvrďte, že router implementuje hardwarový watchdog, který resetuje mobilní modem nezávisle na hlavním CPU, pokud modem přestane reagovat na AT příkazy, bez nutnosti úplného restartu systému.

Příklad uplatnění těchto ověřovacích kritérií v reálném projektu najdete v případové studii průmyslové IoT brány v EU. Pro širší vodítka k procesu sourcingu viz průvodce sourcingem průmyslového IoT hardwaru a stránku odvětví průmyslového IoT.

Naše služba sourcingu pokrývá identifikaci dodavatelů a první kvalifikaci napříč čínským trhem průmyslových routerů. Inspekční služba zahrnuje testování mobilní registrace, měření času failoveru SIM a funkční ověření Modbus brány proti vaší konkrétní mapě registrů před expedicí.