Inteligentne sterowniki brzegowe: większe bezpieczeństwo i lepsza komunikacja w fabryce przyszłości

Przemysłowe programowalne sterowniki brzegowe (EPIC), takie jak groov EPIC firmy Opto 22, stanowią bezpieczną platformę do obsługi różnego rodzaju aplikacji przemysłowych. Korzystając z zabezpieczonego dostępu do powłoki (SSH), użytkownicy mogą instalować przemysłowe systemy bazodanowe i cały szereg innych aplikacji bezpośrednio w pamięci sterownika. | Źródło: Opto 22

Wydajne sterowniki działające „na brzegu” sieci coraz częściej zastępują komputery PC, zapewniając dostęp do szeregu aplikacji tam, gdzie komputer nie ma prawa bytu – bezpośrednio w strefie produkcji.

Podobnie jak smartfony zastąpiły telefony i tablety starszej generacji na rynku komercyjnym, tak w hali produkcyjnej przemysłowe programowalne sterowniki brzegowe (Edge Programmable Industrial Controllers – EPIC) coraz częściej zastępują komputery PC, serwery i inny sprzęt starszego typu, zapewniając przedsiębiorstwom szereg korzyści – od wzrostu efektywności istniejących systemów automatyki, przez uproszczenie sterowania, po redukcję kosztów operacyjnych.

Co to jest przetwarzanie brzegowe?

Przetwarzanie brzegowe to trend zmierzający do zwiększenia zasobów obliczeniowych urządzeń zlokalizowanych bezpośrednio w miejscu generowania danych – w pobliżu czujników, wyposażenia produkcyjnego i użytkowników. W systemach sterowania urządzenia brzegowe (sterowniki) zapewniają odpowiednie zasoby mocy obliczeniowej, rozbudowane funkcje komunikacji oraz możliwość przetwarzania i magazynowania danych bezpośrednio w maszynie i urządzeniu. A przy tym są kompaktowe, dostosowane do pracy w warunkach przemysłowych oraz wyposażone w szereg wejść/wyjść, sterowanie w czasie rzeczywistym i opcje wizualizacji procesów.

Nowoczesne sterowniki brzegowe przekształcają tradycyjną architekturę w rodzaj platformy do obsługi oprogramowania „na brzegu” – tam, gdzie dane są generowane. Łączą w sobie funkcje zarządzania użytkownikami, komunikacji w sieci, bezpieczeństwa oraz interfejsu użytkownika, oferując zestaw aplikacji i narzędzi o znacznie większym zakresie funkcjonalności niż sterowniki starszego typu. Dzięki temu jeden sterownik może realizować znacznie więcej funkcji z zakresu automatyki, w tym zadania wymagające wcześniej implementacji komputera PC lub dedykowanego wyposażenia.

Zintegrowana architektura OPC

Aby zintegrować sterowniki PLC różnych producentów lub zbierać dane z różnorodnych urządzeń, można wykorzystać dedykowany serwer OPC. Funkcję tę może pełnić dowolne urządzenie – od zwykłego, seryjnego laptopa, przez serwer montowany w szafie sterowniczej, po maszynę wirtualną. W każdym z tych przypadków zależność od komputera PC generuje jednak dodatkowe koszty związane z koniecznością zakupu licencji i zarządzania złożoną infrastrukturą IT.

Złożoność owa stanowi sporą przeszkodę na drodze do automatyzacji zakładów przemysłowych. Każdy nowy komputer PC wymaga bowiem konfiguracji, kontroli dostępu, instalacji oprogramowania antywirusowego oraz regularnego aktualizowania sterowników i systemu operacyjnego, co może powodować zakłócenia w produkcji – czy to z powodu konserwacji, czy nieplanowanych przestojów. Co więcej, komputer może także generować dodatkowe koszty związane z zakupem licencji czy długoterminowymi umowami serwisowymi. Problemy generować może także dostęp do systemu, zwłaszcza jeśli procedury serwisowe nie zostały odpowiednio zestrojone z działaniami określonej grupy.

W przeciwieństwie do starszych wersji sterowników PLC, sterowniki brzegowe zapewniają możliwość wszechstronnej komunikacji z innymi użytkownikami sieci, w tym funkcję serwera OPC lub MQTT. A jednocześnie nie wymagają angażowania działu IT, gdyż – od początku tworzone z myślą o pracy w środowiskach przemysłowych – są wyposażone we wszelkie niezbędne zabezpieczenia. Z jednej strony odciąża to dział IT, a z drugiej zapewnia pracownikom działów produkcji i projektowania pełną kontrolę nad systemem automatyki. Koszt wdrożenia tego typu sterowników różni się w zależności od rodzaju i stopnia złożoności aplikacji, ale często jest niższy niż w przypadku komputerów PC, m.in. ze względu na mniejszą liczbę komponentów i brak konieczności zakupu licencji na oprogramowanie.

Wyłączenie komputerów PC z infrastruktury komunikacyjnej przedsiębiorstwa znacznie zmniejsza złożoność architektury sprzętowej. System oparty na sterownikach brzegowych wymaga też mniejszych nakładów na okablowanie i umożliwia realizację funkcji sterowania i komunikacji z poziomu jednego urządzenia.

Zalety baz danych „na brzegu”

Innym typowym elementem środowiska produkcyjnego są dziś serwery bazodanowe. Urządzenia tego typu umożliwiają magazynowanie, udostępnianie i ochronę danych procesowych. W czasach Big Data, analityki chmurowej, uczenia maszynowego i Internetu Rzeczy (IoT) ich rola jeszcze wzrosła – choćby ze względu na to, że wzrosła także liczba i heterogeniczność gromadzonych danych. Ich wymiana stanowi jednocześnie coraz większą trudność dla serwerów centralnych, które muszą radzić sobie nie tylko z coraz większym ruchem sieciowym, ale i ze złożonością samych danych, pochodzących z różnych urządzeń i dostępnych w różnych formatach. W efekcie coraz częściej konieczna jest ich standaryzacja polegająca na przetwarzaniu i segregowaniu – wszystko po to, by zachować efektywność i prostotę schematów baz danych.

Technologia przetwarzania brzegowego powstała właśnie po to, by rozwiązać ów problem, tyle że na poziomie globalnym, tj. Internetu. Jej podstawowym założeniem była decentralizacja zasobów i przesunięcie ich bliżej ich geograficznego źródła, aby w ten sposób zwiększyć przepustowość baz danych. Sterowniki brzegowe w sieciach zakładowych funkcjonują dokładnie w ten sam sposób: dzięki możliwości obsługi różnych aplikacji (nie tylko systemu sterowania) mogą pełnić funkcje lokalnego serwera bazodanowego.

Sterownik brzegowy może gromadzić i wstępnie przetwarzać dane, odpowiadać na lokalne zapytania i przesyłać ustandaryzowane zbiory danych do centralnej bazy. Ogranicza to zapotrzebowanie na scentralizowane sieci i serwery, poprawia responsywność i zwiększa elastyczność systemu w dolnej warstwie sterowania, a także poprawia odporność systemu na błędy w sytuacji, gdy występują problemy ze stabilnością sieci.

W sterowniku brzegowym można zainstalować wiele różnych aplikacji do zbierania i archiwizacji danych. Dzięki wbudowanej logice zapytań oraz narzędziom administracyjnym dane takie można wykorzystać dużo bardziej użytecznie niż w przypadku konwencjonalnych sterowników PLC. Użytkownik może np. łatwo przekształcić zwykłe archiwum stanowiące zbiór wartości i zdarzeń procesowych w system raportowania stanu danego urządzenia, redukując tym samym liczbę przestojów i zwiększając całkowitą efektywność wyposażenia (OEE). Rozwiązanie takie umożliwia wysyłanie zapytań bezpośrednio do systemu lub ich replikowanie do centralnej bazy danych.

Łatwiejsze programowanie

Lokalną bazę danych można także wykorzystać do harmonogramowania zadań w ramach jednego lub kilku obszarów procesowych. Tworzenie tego typu logiki z wykorzystaniem języków systemu sterowania może nastręczać sporo trudności i skutkować niską elastycznością działania. Lepszym rozwiązaniem jest wykorzystanie w tej roli systemów bazodanowych i języków wysokiego poziomu, w których łatwiej stworzyć i zarządzać mechanizmami zdarzeń opartymi na czasie.

Przykładem takiego zaawansowanego systemu łączącego w sobie magazynowanie i harmonogramowanie produkcji jest zarządzanie partiami i recepturami. Receptury te można magazynować w bazie danych i modyfikować bez konieczności załadowywania nowego kodu sterowania. Start danej receptury może być wyzwalany albo manualnie przez operatora, albo według harmonogramu w określonym czasie. Wysoka jakość baz danych dostępnych w ramach otwartej licencji umożliwia realizację tych procesów nawet w małych fabrykach i niskobudżetowych aplikacjach – wszystko dzięki wykorzystaniu sterownika brzegowego, tj. bez konieczności implementacji komputera PC w roli hosta.

Jednak łączność z bazą danych może także zachodzić w odwrotnym kierunku. Sterowniki brzegowe mogą bowiem także nawiązywać połączenia z zewnętrznymi bazami dostępnymi lokalnie i platformami chmurowymi. Jeśli opisane w powyższym przykładzie receptury przesłalibyśmy do bazy danych w chmurze, można by je udostępnić wielu sterownikom w różnych lokalizacjach. Każdy sterownik może ustanowić własne połączenie z bazą danych i wysłać zapytanie odnośnie zadanych parametrów, co umożliwia spójne zarządzanie recepturami we wszystkich urządzeniach. Można także zastosować podejście kombinowane, w którym sterowniki brzegowe przechowywałyby lokalne kopie głównej bazy danych. Niezależnie od wybranego modelu, może być on z powodzeniem zrealizowany przy ograniczeniu zależności od komputerów PC w dolnej warstwie sterowania.

Security by design

Głównym motorem rozwoju sterowników PLC jest dziś łączność i bezpieczeństwo. Sterowniki brzegowe od początku są tworzone z myślą o konwergencji technologii informatycznych i technologii operacyjnych (OT), co dobrze widać na przykładzie komunikacji OPC, a także zapewnieniu odpowiedniego poziomu bezpieczeństwa – zarówno na poziomie konstrukcji, jak i w warstwie operacyjnej (dzięki uproszczeniu architektury systemu).

Co więcej, sterowniki takie spełniają wszystkie przemysłowe standardy bezpieczeństwa, w tym umożliwiają uwierzytelnianie użytkowników i zapewniają wiele poziomów dostępu. Ponieważ są zorientowane na zapewnienie łączności z siecią, mają także wbudowane standardowe zabezpieczenia sieciowe, takie jak firewall do blokowania niepożądanych zapytań, interfejsy sieci Ethernet do identyfikacji zaufanej i niezaufanej transmisji danych czy szyfrowanie i certyfikaty SSL/TLS.

W przeciwieństwie do nich typowa architektura systemu do nadzoru i akwizycji danych produkcyjnych (SCADA) składa się z wielu połączeń typu punkt-punkt, wykorzystujących niezabezpieczone protokoły aplikacji i dedykowane danemu urządzeniu protokoły komunikacji. Wraz z rozwojem sieci w systemach takich rośnie także ryzyko i liczba potencjalnych punktów ataku. Dlatego utrzymanie bezpieczeństwa wymaga dużego zaangażowania działu IT i rozbudowanej infrastruktury informatycznej, co z kolei sprzyja marnotrawieniu czasu na pozyskanie zgody na tworzenie adresów sieciowych i portów, zarządzanie siecią LAN i ogólną obsługę komunikacji.

Sterowniki brzegowe nie tylko przejmują zadania wyposażenia starszej generacji, ale także spłaszczają strukturę systemu i ograniczają liczbę punktów ataku, tworząc warstwę silnych zabezpieczeń. Tworzą bezpieczną sieć wewnętrzną, która może z powodzeniem funkcjonować między niezabezpieczonymi, a nawet oddzielonymi od siebie (fizycznie lub za pomocą podsieci, sieci VLAN lub zapór sieciowych) segmentami sieci.

Jest do tego aplikacja

Inteligentne urządzenia brzegowe mają przemysłowi do zaoferowania to samo co użytkownikom prywatnym – zapewniają elastyczne funkcjonalności wszędzie tam, gdzie są one niezbędne. Sterowniki brzegowe mogą realizować funkcje sterowania i dysponować mocą zdolną do obsługi wielu aplikacji niezbędnych inżynierom w warstwie produkcyjnej. Mogą również ułatwić modernizację i uproszczenie istniejących systemów i infrastruktury sterowania, a także stanowić platformę do mobilnej wizualizacji, wysyłania tekstowych lub mailowych komunikatów alarmowych, integracji z systemami MES i IoT czy tworzenia własnych aplikacji.

Oczywiście każda technologia ma swoje ograniczenia. Sterowniki brzegowe narzucają konieczność odpowiedniego zarządzania zasobami, a zaawansowane funkcje wymagają zrozumienia zasad bezpieczeństwa i administrowania nimi. Jednak gdy już pokonamy te trudności, uzyskamy mierzalny efekt – znaczne uproszczenie i optymalizację architektury całego systemu.


Josh Eastburn jest dyrektorem technicznym ds. marketingu w firmie Opto 22.