Urządzenia brzegowe sieci ułatwiają przetwarzanie danych na poziomie fabryki, zwiększając bezpieczeństwo komunikacji i możliwości wykorzystania standardów Przemysłowego Internetu Rzeczy (IIoT).
Przetwarzanie danych w chmurze (albo chmura obliczeniowa, ang. cloud computing) jest obecnie niezwykle aktualnym tematem w kręgach inżynierskich automatyki przemysłowej i o ile technologie Przemysłowego Internetu Rzeczy (IIoT) mogą zaoferować wiele korzyści, to niestety nie każda firma z branży przemysłowej dąży do wykorzystania pełni możliwości jakie oferuje przeniesienie operacji przetwarzania i analizy danych w chmurze poza siecią lokalną. Może to być spowodowane między innymi obawami o bezpieczeństwo danych, politykami korporacji dotyczącymi dostępu do danych oraz dostępnością zasobów. Z drugiej zaś strony przeniesienie mocy obliczeniowej w obszar sieci i urządzeń brzegowych (ang. edge computing) wykorzystuje koncepcję przetwarzania danych w chmurze oferowanego przez dostawców usług w chmurze, ale jednocześnie sprowadza ją z powrotem na poziom fabryki, bliżej urządzeń generujących przetwarzane później dane. Takie podejście może złagodzić niektóre obawy o bezpieczeństwo danych, ponieważ dane te nigdy nie wychodzą poza zakład przemysłowy, a ponadto być krokiem naprzód w kierunku wdrożenia rozwiązań opartych o technologię chmury w przyszłości, ponieważ firmy wymagają rozwijania się i zmian.
Inteligentne urządzenia brzegowe do przetwarzania danych
“Inteligentne” urządzenia brzegowe ułatwiają przetwarzanie danych na poziomie fabryki. Zanim jednak jakieś urządzenie może być uważane za inteligentne urządzenie brzegowe, musi zrealizować kilka zadań. Pierwsze z nich koncentruje się na zbieraniu danych z procesu przemysłowego. Po zebraniu i zapisaniu tych danych, urządzenie brzegowe realizuje swoje podstawowe zadanie – analizę danych pod kątem uprzednio ustalonych celów lub parametrów. Zadania te są wykonywane bezpośrednio w tym urządzeniu, z opcją przesunięcia danych w pionie do chmury lub innych baz danych firmy, w celu tworzenia raportów typu dashboard, wykorzystywanych przez zarząd firmy i kierownictwo fabryki.
Dane mogą być przesyłane na krawędź sieci i/lub do chmury przy wykorzystaniu uznawanych standardów technologii IoT oraz IIoT, takich jak łączenie i osadzanie obiektów dla protokołu OPC UA (process control unified architecture, OPC UA), protokołu MQTT (message queuing telemetry transport) i protokołu AMQP (advanced message queuing protocol). Taka koncepcja tworzy płynną ścieżkę migracji dla ewentualnych przyszłych modernizacji, zaś systemy sterowania oparte na komputerach PC są najlepiej dopasowane dla aplikacji tego rodzaju, ze względu na uniwersalność i otwartość na standardy informatyczne dotyczące sprzętu, oprogramowania i technologii sieciowych.
Innym ważnym punktem do rozważania w przypadku systemów sterowania opartych na komputerach PC jest skalowalność sprzętowa. Inżynierowie automatycy mogą rozpocząć wdrażanie nowych systemów od małych procesorów, wykonujących najprostsze polecenia i translację protokołów, a następnie dokonać migracji do potężnych, wielordzeniowych przemysłowych komputerów PC i wbudowanych komputerów PC, w celu realizowania zaawansowanego przetwarzania danych i analityki w obszarze brzegowym sieci. Przemysłowe komputery PC o większej mocy obliczeniowej potrafią także pełnić podwójną rolę – sterowników poszczególnych maszyn lub całych linii produkcyjnych.
Architektury układów sterowania opartych na komputerach PC umożliwiają także wdrożenie tej samej platformy sprzętowej na całej hali fabrycznej. Na przykład ten typ układów automatyki może służyć jako programowalne sterowniki logiczne (PLC), sterowniki ruchu, sterowniki robotów i/lub bramy sieciowe IoT i mieć wiele innych zastosowań. Jeśli chodzi o wyższy poziom, sprzęt wykorzystywany do realizacji obliczeń w chmurze to zwykle serwery znajdujące się w centrach danych, należących do dużych firm z branży informatycznej lub mniejsze serwery nabywane przez dużych użytkowników końcowych i pracujące w budynkach tych firm jako prywatne chmury obliczeniowe.
Wykorzystywanie inteligentnych urządzeń brzegowych, takich jak sterowniki na bazie komputerów PC, może pomóc użytkownikom w odfiltrowywaniu istotnych danych z wielkich mas danych nieprzetworzonych, zarówno gdy dane te pozostają w fabryce, jak i są wysyłane do chmury. Inteligentne urządzenia brzegowe, jako moduły będące częścią rozwiązania usług w chmurze, mogą zmniejszyć koszty z nimi związane, bez względu na to, czy opłaty za usługi w chmurze są zależne od ilości danych, czy od liczby komunikatów, wysyłanych do chmury.
Technologia sterowania za pomocą komputerów PC umożliwia wdrażanie architektur komunikacyjnych fabryka-chmura obliczeniowa, które nie wymagają stosowania drogich modułów switch’y zarządzanych, pochodzących od dostawców zewnętrznych z branży informatycznej. Firmy zajmujące się konstruowaniem i produkcją maszyn mogą uzyskać dostęp do niektórych wstępnie zintegrowanych technologii IoT i chmury obliczeniowej. Sprzęt wykorzystywany w tym celu jest częścią standardowych ofert na przemysłowe komputery PC i urządzenia We/Wy.
Całość programowania lub konfiguracji połączeń w sieci IoT jest wykonywana na tej samej uniwersalnej platformie, która jest wykorzystywana do programowania sterowników PLC, układów sterowania ruchem, robotów, zabezpieczeń oraz interfejsów człowiek-maszyna. Oczywiście takie ułatwienie nie sprawi, że programista sterowników ruchu maszyn stanie się błyskawicznie “ekspertem technologii i rozwiązań Internetu Rzeczy”, jednakże pozwala wyspecjalizowanym programistom i ich zespołom na bardzo efektywne programowanie. W ten sposób zaawansowana analityka i filtrowanie danych mogą być realizowane w maszynie, obsługiwanej w środowisku programistycznym, które jest dobrze znane przez zespoły inżynierów.
Bezpieczeństwo danych inteligentnych urządzeń brzegowych
Połączenie sieci Ethernetu przemysłowego o wysokich parametrach, takich jak EtherCAT oraz protokołu komunikacji pionowej w sieci, takiego jak OPC UA, posiada już pewną liczbę wbudowanych zabezpieczeń, które nie wymagają zaprogramowania. Na poziomie hali fabrycznej i maszyn, EtherCAT zapewnia zintegrowane funkcje zabezpieczania danych, które blokują niepożądane wejścia ze źródeł zewnętrznych i nie wymagają wykorzystania adresów IP. Domyślnie urządzenia typu slave w systemie EtherCAT “niszczą” ramki pochodzące spoza niego. Są to wstrzykiwane złośliwe programy typu malware, albo wirusy, ponieważ nie są one częścią procesu sterowania.
Te nieoczekiwane “złe” ramki danych nie są wysyłane ani obsługiwane przez system EtherCAT, tak więc są natychmiast zatrzymywane, bez utraty ważnych danych dotyczących realizowanego procesu. Ponadto EtherCAT chroni dane tunelowane w podłączonych standardowych urządzeniach TCP/IP, które są częścią architektury systemu. Ponieważ EtherCAT nie wymaga użycia modułów switch’y sieciowych, to istnieje pewne niebezpieczeństwo dostania się obcych ramek danych do systemu sterowania w pierwszym miejscu, ale jeśli się tak stanie, to zostaną one automatycznie zniszczone.
W celu integracji pionowej protokół OPC UA zapewnia wbudowane szyfrowanie sesji, cyfrowe podpisywanie komunikatów, kontrolę sekwencji pakietów (aby blokować ponowne ataki), uwierzytelnianie i inne metody ochrony danych i bezpieczeństwa komunikacji. Protokoły MQTT i AMQP oferują podobne metody zabezpieczania i szyfrowania danych dla komunikacji z chmurą. Dalsze środki zabezpieczeń mogą być wdrażane przy standardowym planowaniu infrastruktury informatycznej fabryki dla klasycznych firewalli, dostarczając obszerne zabezpieczenia dla publicznych systemów usług w chmurze. Jeśli jest to preferowane, użytkownicy końcowi mogą rozważyć utrzymywanie prywatnej chmury obliczeniowej dla systemu informatycznego przedsiębiorstwa. Gdy w firmie są już odpowiednie komponenty technologiczne, użytkownicy mogą się czuć bezpiecznie, że dane są zaszyfrowane i zabezpieczone przed włamaniami.
Konstruktorzy przyszłych inteligentnych urządzeń będą musieli znaleźć równowagę pomiędzy wysokimi parametrami technicznymi a małymi, kompaktowymi wymiarami. Już obecnie, pomimo swoich ultra kompaktowych wymiarów, są dostępne opcje z procesorami 4-rdzeniowymi, tak że urządzenie realizujące tę komunikację międzyprocesową (ang. interprocess communication, IPC) może być ogólnym sterownikiem maszyny i/lub bramą sieciową IoT umożliwiającą wyjście danych na zewnątrz, do realizacji usług w chmurze. Urządzenia realizujące komunikację IPC mogą z łatwością integrować przemysłowe protokoły Ethernetowe, takie jak EtherCAT i standardy komunikacji z chmurą, takie jak OPC UA i MQTT. Przy wykorzystaniu odpowiedniego oprogramowania sterującego na bazie oprogramowania dla komputerów PC, sprzęt IPC staje się tym, do czego jest zaprogramowany. Zaawansowane koncepcje IoT i Przemysłu 4.0 zmieniają się bardzo szybko, zaś takie podejście zapewnia ten rodzaj elastyczności i adoptowalności sprzętu i oprogramowania, jaki pozwoli konstruktorom i użytkownikom końcowym maszyn pozostawać w czołówce branży przemysłowej.
Autor: Eric Reiner, specjalista d/s rynku przemysłowych komputerów PC w firmie Beckhoff Automation.