Na drodze do przemysłowego cloud-computingu

W ważnych gałęziach przemysłu komunikacja pomiędzy maszynami i sieciami zakładowymi a usługami w chmurze obejmuje szereg protokołów przemysłowych, w tym OPC UA oraz Modbus. Źródło: Iconics

Zintegrowanie Przemysłowego Internetu Rzeczy (IIoT) z tradycyjnym systemem nadzoru i akwizycji danych (SCADA) oraz scenariuszami powiązań człowiek–maszyna oferuje szereg nowych korzyści.

Bezpieczny dostęp do wielu lokalizacji przez platformy w chmurze, takie jak np. popularny Microsoft Azure, zapewnia lepszą skalowalność. Relokacja procesów obliczeniowych zarówno w dół (edge-computing), jak i w górę (cloud-computing) zmniejsza zapotrzebowanie na moc obliczeniową, co pozwala istotnie opóźnić technologiczne starzenie się sprzętu. Poprawia się także łączność, gdyż coraz większa liczba urządzeń komunikuje się poprzez protokoły IIoT.

Jednakże tym, czego może brakować firmom w zakresie zdolności podłączenia urządzeń spoza zapór typu firewall oraz bezpiecznego publikowania danych do aplikacji zintegrowanych z IIoT, jest możliwość zaawansowanej analizy opartej na obliczeniach w chmurze.

Jeśli rozważasz wprowadzenie strategii integracji IIoT, odpowiedzi na poniższe pytania wskażą ci twoją pozycję na mapie najlepszych praktyk w tym zakresie.

Czy twoja organizacja ma już infrastrukturę gotową na IoT/cloud?

Niektóre firmy chcą wkroczyć w obszar IIoT, aby zagwarantować możliwości transferu danych do wybranych usług w chmurze przez elektronikę maszynową oraz poszczególne urządzenia w infrastrukturze produkcyjnej. Na przykład producenci unowocześniają maszyny montażowe, wyposażając je w układy dostosowane do bardziej zaawansowanej pracy w sieci.

Rozwiązanie takie pasuje idealnie firmom, które stać na taką modernizację, ale niekoniecznie będzie najoszczędniejszą metodą zagwarantowania łączności z IIoT. Istniejące maszyny przemysłowe można podłączyć do infrastruktury IIoT, jednak niektóre dodatkowe opcje podłączania sprzętu są zaporowe w odniesieniu do kosztów. Tutaj właśnie z pomocą przychodzi koncepcja urządzeń bramkowych IIoT.

Bramki IIoT to lekkie urządzenia działające jako pomost pomiędzy sieciami komunikacyjnymi w zakładzie a usługami w chmurze, po ułamku kosztów modernizacyjnych sprzętu. Te urządzenia końcowe zapewniają komunikację danych „w dół”, do urządzeń klienta, w całości zlokalizowaną w zakładzie. Urządzenie obsługuje także ścieżkę komunikacji „w górę”, między sobą a chmurą.

Bramki IIoT spełniają rygorystyczne wymagania dotyczące bezpieczeństwa. Służą jako mechanizm dostawczy pomiędzy danymi generowanymi i magazynowanymi w przedsiębiorstwie a danymi współdzielonymi ze środowiskiem zewnętrznym. Intel poprzez swój program IoT Solutions Alliance wspiera producentów oryginalnego projektu w zakresie zaawansowanych funkcji bezpieczeństwa, takich jak unikalne ID sprzętu, bezpieczne bootowanie, tworzenie białych list oraz dezaktywacje lokalnych urządzeń, takich jak porty USB i porty komunikacyjne.

Zarządzanie nowoczesnymi technikami jest równie istotne w odniesieniu do bramek IIoT, ponieważ wymagają one zarządzania zdalnego podczas pracy w trybie online i są rejestrowane w wybranej usłudze w chmurze. Wymagane konfiguracje bezpieczeństwa oraz pozostałe funkcje są wkomponowane w bramki IIoT zintegrowane z kompleksowymi rozwiązaniami programistycznymi IIoT.

Czy masz już wybranego dostawcę usług w chmurze?

Być może podjąłeś już decyzję dotyczącą wyboru dostawców usług w chmurze w oparciu o posiadane komputery, serwery oraz preferencje systemu operacyjnego oraz dostawców w zakresie protokołów komunikacji sieciowej i innych funkcji. Wielu użytkowników z obszaru przemysłu korzysta z Microsoft Azure, inni natomiast używają usług sieciowych Amazon Web Services (AWS) lub platformy Google Cloud. Nie są to jedyne, choć z pewnością największe, opcje usług w chmurze. Dostępnych jest wiele innych możliwości, w zależności od lokalizacji, a każda z nich ma swoje zalety i wady.

Firmy, które nie wybrały dostawcy, powinny rozważyć poniższe aspekty:

➡ Jak przedstawia się struktura cenowa? Czy jest przejrzysta i nie zawiera ukrytych opłat?

➡ Jaka jest porównywalna moc obliczeniowa? Ile węzłów przetwarzania jest jednocześnie dostępnych? Jaki rodzaj integracji baz danych został przewidziany – SQL czy inny? Jaki rodzaj integracji sieciowej jest proponowany – równoważenie obciążeń, DNS, VPN czy inny?

➡ Jakie są oferowane limity przechowywania danych? Jakie są możliwości archiwizacji danych i jej koszty?

➡ Gdzie znajdują się centra danych? Czy odległość zakłada jakiekolwiek przewidywane opóźnienia? W jaki sposób może to wpłynąć na działalność podłączonego użytkownika?

Równie istotne jest to, w jaki sposób dostawca usług w chmurze pracuje z istniejącymi lub planowanymi urządzeniami i rozwiązaniami programowanymi IIoT. Zaletą będzie wybór rozwiązań, które pracują w standardzie otwartym. Zagwarantowanie natychmiastowego współdziałania to ważny pierwszy krok ku najlepszym praktykom przemysłowych obliczeń w chmurze.

Jedną z korzyści automatyzacji opartej na dostępie do Internetu jest możliwość centralizacji operacji rozproszonych oraz łatwiejsza zdolność przekazywania wiedzy do lokalizacji zdalnych. Źródło: Iconics

Czy twoja firma preferuje określone protokoły komunikacji, zarówno do użytku wewnętrznego, jak i w systemie publikacji/subskrypcji?

W ważnych gałęziach przemysłu komunikacja między maszynami i sieciami zakładowymi a usługami w chmurze obejmuje szereg protokołów przemysłowych, w tym:

➡ Klasyczne specyfikacje OPC – oparte na technologii Microsoft Windows przy wykorzystaniu COM/DCOM (rozproszony obiektowy model składników) do wymiany danych pomiędzy komponentami oprogramowania. Specyfikacje obejmują dostęp do danych w czasie rzeczywistym (DA), dostęp do danych historycznych (HDA), alarmy i zdarzenia (A/E), dostęp do danych XML (XML-DA) oraz wymianę danych (DX), dane kompleksowe, bezpieczeństwo i serie danych.

➡ Zunifikowaną architekturę OPC (OPC UA) – standard otwarty, służący do wymiany informacji w sposób kompleksowy, bezpieczny oraz zorientowany na obiekcie. Zapewnia oparte na platformie środki do mapowania i wymiany informacji w czasie rzeczywistym przy jednoczesnym zachowaniu kompatybilności z klasycznymi specyfikacjami OPC.

➡ Modbus – otwarty protokół komunikacji, powszechnie stosowany przez wielu producentów w różnych gałęziach przemysłu. Protokół obejmuje łącza szeregowe (Modbus RTU oraz Modbus ASCII), a także Ethernet (Modbus TCP).

➡ Prosty protokół zarządzania siecią (SNMP) – pozwala urządzeniom na ujawnianie użytecznych informacji innym podłączonym urządzeniom. Prawie wszystkie tradycyjne urządzenia IT obsługują żądania SNMP.

➡ BACnet – najczęściej używany otwarty standard komunikacyjny w branży automatyki budynków. Niektóre firmy stosują autorskie metody komunikacji, współpracujące wyłącznie z jednym ze standardowych protokołów przemysłowych lub indywidualnie.

Komunikacja „w górę” związana jest z dodatkowymi protokołami wymagającymi wysokich poziomów bezpieczeństwa i często wykorzystującymi mechanizm publikacji/subskrypcji. Do takich protokołów należą:

➡ Zaawansowany protokół kolejkowania komunikatów (AMQP) – zapewnia kontrolowaną przepływem łączność zorientowaną na komunikaty z wbudowanymi opcjami gwarancji dostarczenia komunikatu. Autoryzacja i szyfrowanie oparte są na popularnych internetowych protokołach uwierzytelniania i bezpieczeństwa danych, np. Simple Authentication and Security Layer (SASL) oraz Transport Layer Security (TLS). Protokół AMQP, zoptymalizowany do komunikowania się między urządzeniami, obsługuje funkcję zapisu i odczytu poleceń oraz sterowania urządzeniami automatyki przemysłowej.

➡ Message Queuing Telemetry Transport (MQTT) został stworzony dla środowisk SCADA i sieci powiązanych, korzystających z systemów pub/sub w celu minimalizacji obciążeń oraz zawiłości związanych z określonymi dla aplikacji, niestandardowymi formatami JavaScript Object Notation (JSON) lub binarnymi. Powszechnie akceptowany w działach IT na całym świecie, MQTT oferuje wiele przykładów otwartego źródła zakodowanych w popularnych językach programowania. MQTT zalecany jest w przypadku, gdy problemem jest przepustowość sieci i powinien zawsze być stosowany łącznie z bezpieczną metodą komunikacji, jak np. TLS.

➡ Hyper Text Transfer Protocol Secure (HTTPS) – został opracowany w celu obsługi zadań i odpowiedzi w modelu obliczeniowym dla komunikacji stron internetowych. Pozwala na łatwiejsze pokonywanie zabezpieczeń antywirusowych, bez konieczności stosowania specjalnej polityki IT, obsługującej komunikaty żądań serwera oraz odpowiedzi zwrotne w formie zasobów, takich jak pliki HTML, treść oraz szczegóły stanu zaawansowania.

➡ Representational State Transfer (REST)/JSON – oferuje bezstanowe środki dostępu do informacji przyjaznego IoT. Ma on wpływ na protokół transportowy HTTP w zakresie dostarczania danych, zwykle przy wykorzystaniu JSON, elastycznego i lekkiego formatu, takiego jak XML do zdefiniowania swojej reprezentacji.

Jakie dodatkowe funkcje są ci potrzebne do wdrożenia rozwiązania przemysłowego działającego w chmurze?

W tym miejscu wiemy już, jaki nowy sprzęt będzie nam potrzebny do podłączenia zasobów elektronicznych do chmury, kto będzie najlepszym dostawcą usług w chmurze oraz które protokoły komunikacji należy traktować jako najważniejsze.

Z początku mogliśmy myśleć o komunikacji w chmurze jako o sposobie na podtrzymanie korzyści płynących z lepszej skalowalności przy podwyższonym poziomie bezpieczeństwa, zminimalizowanym zużyciu sprzętu oraz rozbudowanej łączności. Dodatkową wartość możemy uzyskać dzięki łączności IIoT. Obejmuje ona powiązane aplikacje, udostępniane przez dostawcę usług w chmurze, które pozwalają na technicznie zaawansowane podejście do danych klienta oraz ich wykorzystanie do celów wizualizacji mobilnej lub analiz. Do przykładów możemy zaliczyć zarządzanie energią lub detekcję i diagnostykę błędów, szybkie magazynowanie oraz odzyskiwanie danych historycznych.

Niektóre rozwiązania z zakresu oprogramowania bramowego IIoT pozwalają na bezproblemową integrację z tego rodzaju aplikacjami. Standardowe SCADA i interfejsy innego typu, do analizy danych historycznych, mogą się łączyć z dostawcą usług w chmurze i subskrybować IIoT Hub, skąd aplikacje te mogą pobierać udostępniane dane.

Jednym z możliwych zastosowań jest monitorowanie energii, gdzie oprogramowanie bramowe IIoT, działające na typowym sprzęcie bramowym IIoT, może łączyć się z powszechnie używanymi licznikami energii, gazu lub wody w celu zapewnienia bezpiecznego monitorowania tej infrastruktury oraz analizy w czasie rzeczywistym. Innym przykładem użycia jest innowacyjna detekcja i diagnostyka błędów, w której pakiet oprogramowania IIoT alarmuje personel obsługi o konieczności zapobieżenia awarii sprzętu lub nadmiernemu zużyciu energii.

Opcje informatyczne działające w chmurze, podobnie jak inne nowoczesne technologie, będą nadal się rozwijać. Rozwiązanie łączące sprzęt i oprogramowanie zintegrowane z IIoT oferuje dodatkowe korzyści w postaci monitorowania sprzętu, możliwości prowadzenia przeglądów technicznych oraz efektywności eksploatacyjnej. Uwzględnienie najlepszych praktyk może skutkować podejmowaniem solidniej ugruntowanych decyzji w planach integracji działań w chmurze każdej firmy.

Melissa Topp jest starszym dyrektorem ds. marketingu globalnego w firmie ICONICS.