Przemysłowy router 4G/5G (szyna DIN, dwa SIM, bramka Modbus/MQTT OEM)

LTE Cat-4 vs Cat-12 vs 5G NR Sub-6: czego naprawdę potrzebuje Twoja aplikacja

Parametry przepustowości i opóźnień każdej klasy komórkowej wyglądają imponująco w karcie katalogowej. Pytanie inżynierskie brzmi: czy ta różnica ma znaczenie dla Twojego konkretnego ruchu.

Odpytywanie SCADA przez Modbus. Modbus RTU przy 9600 bodów po RS485 generuje poniżej 10 kb/s ruchu TCP do chmurowego historiana. LTE Cat-1 (10 Mb/s w dół, 5 Mb/s w górę) jest dla tego zastosowania przewymiarowane. Cat-4 (150 Mb/s w dół, 50 Mb/s w górę) z pewnością wystarcza, ale zapas przepustowości nie jest powodem jego wyboru — powodem jest dostępność modułów Cat-4, ceny ($8–15 za moduł wobec $5–8 dla Cat-1) oraz zgodność z pasmami operatorów w UE (Band 1/3/7/8/20), USA (Band 2/4/12/17/66) i Japonii (Band 1/3/19/21).

Monitoring wideo i aktualizacje firmware OTA. Pojedynczy strumień H.264 720p w średniej jakości to 1–2 Mb/s w sposób ciągły. Obraz firmware urządzenia brzegowego ma zwykle 50–200 MB. Żadne z tych obciążeń nie przekracza przepustowości uplinku Cat-4 przy poziomach sygnału powyżej -100 dBm RSRP. Cat-12 (600 Mb/s w dół, 100 Mb/s w górę, agregacja 3 nośnych) ma znaczenie tylko, gdy przesyłasz wiele strumieni wideo wysokiej rozdzielczości jednocześnie lub gdy lokalny router LTE obsługuje klaster urządzeń. W przypadku aktualizacji OTA różnica kosztu między modułami Cat-4 a Cat-12 (mniej więcej $10–25 na sztukę) nie zwraca się w postaci krótszych okien aktualizacji.

5G NR Sub-6GHz i sterowanie w czasie rzeczywistym. Teoretyczne opóźnienie 5G NR to 1–5 ms wobec 20–50 ms dla LTE, ale opóźnienie publicznej sieci 5G w praktyce wynosi 10–30 ms dla wdrożeń Sub-6GHz i silnie zależy od konfiguracji sieci rdzeniowej operatora. Dla odpytywania Modbus i telemetrii MQTT opóźnienie 50 ms w obie strony do brokera chmurowego jest nieodróżnialne od 10 ms — systemy SCADA tolerują jitter cyklu skanowania liczony w sekundach, nie milisekundach. Przewaga 5G pod względem opóźnień jest realna dla krytycznego czasowo sterowania w pętli zamkniętej (sterowanie ruchem, koordynacja zabezpieczeń przekaźnikowych), ale takie zastosowania wymagają prywatnych sieci 5G z dedykowanym slicingiem, a nie publicznego 5G operatora. Nie płać za 5G NR, jeśli nie masz wdrożenia prywatnego 5G lub konkretnej umowy z operatorem na sieć z podziałem na plastry (slicing). Obecne ceny modułów 5G NR dodają $40–80 na sztukę wobec Cat-12 i $60–100 wobec Cat-4.

Karty SIM z roamingiem i uwiązanie do operatora. Routery wdrażane w wielu krajach lub na zasobach ruchomych (kolej, pojazdy, statki) zwykle używają wielo-IMSI kart SIM z roamingiem. Potwierdź, że konfiguracja APN routera obsługuje wiele profili APN — niektóre urządzenia z niższej półki pozwalają zapisać tylko jeden APN na gniazdo SIM. W przypadku wdrożeń w USA pre-certyfikacja PTCRB jest wymagana dla urządzeń sprzedawanych w sieciach AT&T, T-Mobile i Verizon. Router z CE RED, lecz bez PTCRB, nie może być legalnie aktywowany na karcie SIM zablokowanej do operatora w USA. To częsta luka przy pozyskiwaniu od chińskich OEM kierujących ofertę głównie na rynki europejskie.

Bramka Modbus RTU/TCP do MQTT: co naprawdę robi wbudowany firmware

Większość chińskich routerów przemysłowych w przedziale cenowym $120–300 zawiera wbudowaną funkcję bramki Modbus-MQTT — komponent programowy działający w przestrzeni użytkownika systemu Linux routera, który odpytuje urządzenia podrzędne Modbus RTU/TCP i publikuje wartości rejestrów jako wiadomości MQTT. Eliminuje to potrzebę osobnego węzła obliczeń brzegowych w prostych wdrożeniach telemetrycznych.

Jak to działa mechanicznie. Demon bramki konfiguruje się listą urządzeń podrzędnych Modbus (ID urządzenia, adres rejestru, typ danych, interwał odpytywania). W każdym cyklu odpytywania wysyła żądania odczytu Modbus przez port szeregowy RS485 lub przez Modbus TCP do sterowników PLC adresowanych po IP. Odczytane wartości rejestrów są pakowane w ładunek JSON lub binarny i publikowane do tematu brokera MQTT. Typowa konfiguracja odpytuje 20 urządzeń podrzędnych w odstępach 5-sekundowych, generując 240 wiadomości MQTT na minutę — mieszczących się z zapasem w limitach brokera i przepustowości komórkowej.

Jakość narzędzia konfiguracyjnego. Tu chińskie routery OEM różnią się znacząco. Dostawcy wyższej jakości (Robustel, InHand Networks) udostępniają konfigurację przez interfejs webowy z walidacją adresów rejestrów, wbudowaną biblioteką szablonów urządzeń Modbus (popularne typy PLC i liczników) oraz eksport YAML/JSON do masowego provisioningu. Routery z niższej półki mogą wymagać bezpośredniej edycji pliku konfiguracyjnego przez SSH bez walidacji — pojedynczy błędny typ rejestru sprawia, że demon po cichu pomija dane urządzenie bez wpisu o błędzie w logu. Poproś o demonstrację procesu konfiguracji przed wyborem dostawcy.

Mapowanie tematów MQTT i zachowanie QoS. Potwierdź, że fabryczna domyślna struktura tematów odpowiada oczekiwaniom Twojego brokera. Częsty wzorzec to {gateway-id}/modbus/{slave-id}/{register-address}, lecz niektóre firmware’y używają płaskich tematów lub wymagają własnych szablonów tematów. Wybór poziomu QoS ma znaczenie przy ponownym łączeniu SCADA: QoS 0 (co najwyżej raz) gubi wiadomości podczas przełączania łącza komórkowego; QoS 1 (co najmniej raz) dostarcza buforowane wiadomości po ponownym połączeniu, ale może dostarczać duplikaty, które Twój historian musi obsłużyć; QoS 2 (dokładnie raz) jest rzadko potrzebny dla telemetrii czujnikowej i zwiększa opóźnienie. Obsługa wiadomości retained — gdy broker przechowuje ostatnią opublikowaną wartość, tak że nowo połączony subskrybent natychmiast otrzymuje bieżący stan — jest niezbędna w zastosowaniach SCADA, gdzie ponowne połączenie historiana nie powinno ujawniać luki w danych.

Firmware fabryczny vs OpenWrt. Niektóre chińskie routery przemysłowe dostarczane są na bazie OpenWrt z dodaną jako pakiet aplikacją Modbus-MQTT producenta. Jest to audytowalne — możesz przejrzeć kod źródłowy, podmienić demona Modbus i dodać własne reguły routingu. Zamknięte, własnościowe firmware (częstsze w przedziale $85–150) oddaje elastyczność w zamian za dopracowany interfejs webowy, lecz uniemożliwia jakąkolwiek modyfikację zachowania bramki. Dla wdrożeń OEM, gdzie trzeba zmienić markę interfejsu zarządzania lub zintegrować się z własnym formatem ładunku MQTT, firmware oparty na OpenWrt jest znacznie łatwiejszy w pracy.

Przełączanie awaryjne dwóch SIM: szczegóły implementacji wpływające na niezawodność sesji przemysłowych

Dwa SIM to standardowa deklaracja marketingowa. Szczegółem implementacji istotnym dla wdrożeń SCADA jest to, ile trwa przełączenie awaryjne oraz co dzieje się z aktywnymi sesjami TCP i tunelami VPN podczas zmiany operatora.

Hot-standby vs cold-standby vs równoważenie obciążenia. Hot-standby utrzymuje oba gniazda SIM jednocześnie zarejestrowane u swoich operatorów — SIM 1 jest aktywną ścieżką danych, SIM 2 jest zarejestrowany i bezczynny. Przełączenie wymaga jedynie zmiany ścieżki danych w routerze, a nie pełnego cyklu rejestracji komórkowej. Czas przełączenia: 3–10 sekund. Cold-standby wyłącza SIM 2, gdy aktywny jest SIM 1 — przełączenie wymaga pełnego resetu modemu komórkowego i nowej rejestracji, zwykle 30–90 sekund w zależności od zatłoczenia kanału RACH (Random Access Channel) operatora. Równoważenie obciążenia rozkłada ruch na oba SIM-y jednocześnie i jest przydatne głównie dla zastosowań o wysokiej przepustowości, a nie dla niezawodności.

Metody wykrywania awarii operatora. Router musi wykryć awarię SIM 1, aby wyzwolić przełączenie. Opcje wykrywania w kolejności niezawodności:

• Ping ICMP do adresu IP bramy komórkowej (wykrywa awarię modemu, lecz nie awarię internetu po stronie nadrzędnej)
• Zapytanie DNS do publicznego resolvera (wykrywa utratę DNS, lecz przechodzi, jeśli DNS jest osiągalny przez sieć komórkową, podczas gdy host docelowy jest niedostępny)
• Sonda HTTP do hosta neutralnego operatorsko (najbardziej niezawodna — potwierdza łączność internetową end-to-end)

Określ jednoznacznie cel sondy i próg awarii. Router pingujący 8.8.8.8 co 5 sekund z progiem 3 kolejnych niepowodzeń zainicjuje przełączenie po co najmniej 15 sekundach. Dla zastosowań SCADA ustaw cel sondy na rzeczywisty host brokera MQTT lub serwera SCADA — to wychwytuje przypadki, gdy sieć komórkowa działa, lecz Twój konkretny cel jest nieosiągalny.

Odzyskiwanie sesji SCADA po przełączeniu. Gdy ścieżka danych komórkowych się zmienia, zmienia się źródłowy adres IP (nowy IP z puli DHCP nowego operatora), co zrywa wszystkie istniejące połączenia TCP i tunele VPN. Tunel VPN IPsec lub WireGuard musi się ponownie nawiązać po przełączeniu. WireGuard nawiązuje się szybciej (handshake trwa poniżej 1 sekundy po aktywacji nowego IP) niż IPsec IKEv2 (3–10 sekund na negocjację IKE_SA i CHILD_SA). Twój klient MQTT po stronie urządzenia musi implementować logikę ponownego łączenia z odczekiwaniem (backoff) i ponownie subskrybować tematy po połączeniu — sesja SCADA, która nie łączy się automatycznie, utraci dane przez całe okno przełączenia + VPN + ponownego połączenia z brokerem, które przy konfiguracji cold-standby SIM może wynieść 60–180 sekund.

Zarządzanie SIM w terenie. Przemysłowe routery na szynę DIN używają standardowych gniazd mini-SIM lub nano-SIM. Przy wdrożeniach w szczelnych obudowach potwierdź, że gniazda SIM są dostępne bez zdejmowania routera z szyny DIN. Kody PIN operatora na kartach SIM dodają opóźnienie rejestracji oraz tryb awarii — jeśli router uruchomi się ponownie bez zapisanego PIN-u, nie zdoła się zarejestrować. Niektórzy chińscy OEM nie implementują poprawnie odblokowywania PIN; przetestuj z kartą SIM chronioną PIN-em przed wdrożeniem. Automatyczne wykrywanie APN reklamuje kilku producentów, ale działa niezawodnie tylko dla głównych operatorów w Chinach i UE — dla kart MVNO w USA lub regionalnych operatorów azjatyckich wymagana jest ręczna konfiguracja APN.

Krajobraz chińskich dostawców: co odróżnia Tier 1 od budżetowego OEM

Rynek przemysłowych routerów 4G/5G z Chin ma szeroki rozrzut jakości. Zrozumienie, gdzie dostawca plasuje się na tej skali, skraca czas audytu.

Tier 1 — certyfikowani przez operatorów, udokumentowana niezawodność. Robustel (深圳市睿博联科技) i InHand Networks (映翰通) to dwaj chińscy dostawcy OEM najczęściej spotykani w zachodnich wdrożeniach przemysłowych. Obaj mają zatwierdzenie PTCRB dla swoich linii produktów LTE, publikują wartości MTBF poparte raportami z testów HALT/HASS (a nie tylko obliczeniami wg MIL-HDBK-217F) i dostarczają firmware z udokumentowanym cyklem wydań oraz procesem reakcji na CVE. Seria IR300/IR600 firmy InHand ma udokumentowane wdrożenia w SCADA sieci użyteczności publicznej w UE oraz w wymianie RTU w sektorze ropy i gazu w USA. Seria R2000 firmy Robustel obejmuje zakres -40°C do +70°C z udokumentowaną krzywą derating pokazującą ograniczanie taktowania procesora powyżej 55°C otoczenia. Cena jednostkowa to $150–480 w zależności od klasy komórkowej i konfiguracji. MOQ dla niestandardowego firmware lub marki własnej wynosi zwykle 50–100 sztuk.

Półka budżetowa OEM — USR IOT, Waveshare i katalogowy white-label. USR IOT (有人物联网) i Waveshare produkują routery w przedziale $85–150. Ich firmware bramki Modbus-MQTT jest funkcjonalny dla podstawowej telemetrii. Zwykle brakuje im: certyfikacji PTCRB (tylko CE RED — nieważnej dla aktywacji u operatora w USA), raportów z testów MTBF (parametry są obliczone, nie przetestowane) oraz udokumentowanej walidacji zimnego startu w -40°C. Waveshare podaje temperaturę pracy jako -40°C do +75°C w całej linii przemysłowej bez krzywych derating i danych testowych. Dla wdrożeń przemysłowych w UE, gdzie środowiskiem instalacji jest ogrzewane pomieszczenie sterowni (min. 0°C), jest to rozsądny wybór za niższą cenę. Dla zewnętrznych szaf RTU w północnej Europie lub Ameryce Północnej, gdzie wymagany jest zimny start w -30°C, luka walidacyjna jest ryzykiem, którego nie zamkniesz bez zlecenia własnych testów.

Wskaźniki jakości do zweryfikowania podczas audytu fabryki. Poproś o: (1) certyfikat PTCRB, jeśli w zakresie jest wdrożenie u operatora w USA — sprawdź, czy certyfikat wymienia konkretny numer modelu i dostawcę modułu modemu; (2) raport z testu MTBF odwołujący się do konkretnej metody testowej i liczebności próby, a nie liczbę obliczoną z arkusza zliczania części; (3) raport z testu temperatury pracy wg IEC 60068-2-1 (zimno) i IEC 60068-2-2 (suche ciepło) z weryfikacją uruchomienia przy zimnym starcie w -40°C; (4) dokumentację bezpieczeństwa OTA firmware — podpisane obrazy firmware z RSA-2048 lub ECDSA P-256, łańcuch secure boot i udokumentowane zachowanie wycofania (rollback) przy nieudanej aktualizacji; (5) specyfikację zachowania watchdoga przy zawieszeniu modemu komórkowego — potwierdź, że router implementuje sprzętowy watchdog resetujący modem komórkowy niezależnie od głównego CPU, jeśli modem przestaje odpowiadać na komendy AT, bez konieczności pełnego restartu systemu.

Przykład zastosowania tych kryteriów weryfikacji we wdrożonym projekcie znajdziesz w studium przypadku bramki przemysłowego IoT dla UE. Szersze wskazówki dotyczące procesu pozyskiwania zawiera przewodnik po pozyskiwaniu sprzętu dla przemysłowego IoT oraz strona branży przemysłowego IoT.

Nasza usługa pozyskiwania obejmuje identyfikację dostawców i wstępną kwalifikację na chińskim rynku routerów przemysłowych. Usługa inspekcji obejmuje testy rejestracji komórkowej, pomiar czasu przełączania awaryjnego SIM oraz weryfikację funkcjonalną bramki Modbus względem Twojej konkretnej mapy rejestrów przed wysyłką.