Systemy sterowania oparte na komputerach typu PC – rozbudowa ich architektur od krawędzi sieci do IIoT

Inteligentne urządzenia brzegowe ułatwiają przetwarzanie danych na poziomie fabryki, umożliwiając wymianę danych procesowych z chmurą. Źródło: Beckhoff Automation

Urządzenia brzegowe sieci ułatwiają przetwarzanie danych na poziomie fabryki, zwiększając cyberbezpieczeństwo i wykorzystując standardy Przemysłowego Internetu Rzeczy (IIoT– Industrial Internet of Things).

Obliczenia w chmurze są obecnie gorącym tematem w kręgach automatyki przemysłowej. Jednak, podczas gdy technologie Przemysłowego Internetu Rzeczy mogą zaoferować fabrykom wiele korzyści, to nie każda firma przemysłowa w pełni wykorzystuje możliwości związane z przeniesieniem swoich operacji do chmury obliczeniowej. Może to być spowodowane m.in.: obawami o cyberbezpieczeństwo, korporacyjną polityką dostępu do danych lub brakiem stosownych zasobów. Jednak koncepcja wykonywania obliczeń na krawędzi sieci polega na przetwarzaniu danych w urządzeniach brzegowych sieci, a następnie kierowaniu tych danych z powrotem na poziom fabryki, bliżej urządzeń je generujących. To może złagodzić niektóre obawy o cyberbezpieczeństwo, ponieważ dane nie tylko nigdy nie opuszczają zakładu, ale mogą także służyć jako pomost do przyszłego rozwiązania przetwarzania danych w chmurze, gdy potrzeby firmy będą się zwiększały i zmieniały.

Inteligentne urządzenia brzegowe do przetwarzania danych

Inteligentne urządzenia brzegowe ułatwiają przetwarzanie danych na poziomie fabryki. Zanim jednak jakieś urządzenie będzie mogło być uważane za inteligentne urządzenie brzegowe, musi wypełnić pewne wymagania. Pierwsze z nich polega na zebraniu danych z procesów przemysłowych. Po ich zebraniu i zapisaniu urządzenie brzegowe wykonuje swoje podstawowe zadanie – analizę danych na podstawie wstępnie zaprogramowanych celów lub parametrów. Zadania te są wykonywane bezpośrednio w tym urządzeniu, z opcjonalną możliwością przeniesienia danych pionowo do chmury lub innych baz danych firmy, w celu utworzenia raportów typu dashboard, wykorzystywanych przez kierownictwo firmy i fabryki.

Dane mogą być przesyłane do urządzeń brzegowych i/lub do chmury, przy wykorzystaniu powszechnie uznawanych standardów Internetu Rzeczy (IoT – Internet of Things) oraz IIoT, takich jak OPC UA (OPC Unified Architecture), lekki protokół transmisji danych MQTT (Message Queuing Telemetry Transport) lub otwarty standard AMQP (Advanced Message QueuingProtocol). Upraszcza to przeprowadzenie przyszłych modernizacji, a systemy sterowania oparte na komputerach typu PC są najlepiej dopasowane do tych rodzajów aplikacji ze względu na ich dużą otwartość na standardy informatyczne dla sprzętu, oprogramowania i pracy w sieci.

Inną ważną rzeczą do rozważenia w systemach sterowania opartych na komputerach typu PC jest ich skalowalność sprzętowa. Inżynierowie automatycy mogą rozpocząć pracę z małymi procesorami wykonującymi najbardziej podstawowe polecenia i translacje protokołów, a następnie dokonać migracji w kierunku przemysłowych komputerów PC (IPC – Industrial PC) z potężnymi procesorami wielordzeniowymi oraz wbudowanych komputerów PC, które będą realizowały zaawansowane przetwarzanie i analizę danych na krawędzi sieci. Przemysłowe komputery PC o większej mocy obliczeniowej mogą także odgrywać podwójną rolę jako kompletne sterowniki maszyn lub linii produkcyjnych.

Architektury systemów sterowania oparte na komputerach typu PC umożliwiają wykorzystanie tej samej platformy sprzętowej w całym zakładzie produkcyjnym. Ten typ urządzeń automatyki może być użyty na przykład jako sterownik programowalny (PLC), sterownik ruchu, sterownik robota i/lub brama sieciowa IoT oraz w wielu innych zastosowaniach. Komponenty sprzętowe używane przez chmurę obliczeniową to zwykle serwery, takie jak pracujące w centrach danych, obsługiwane przez duże firmy z branży informatycznej lub mniejsze serwery nabywane przez duże firmy i pracujące w nich jako chmury prywatne.

Wykorzystywanie inteligentnego urządzenia brzegowego, takiego jak sterownik zbudowany na bazie komputera typu PC, może pomóc użytkownikom odfiltrować ważne dane z olbrzymich ilości generowanych w fabryce danych nieprzetworzonych, zarówno w sytuacji gdy dane te pozostają w zakładzie, jak i są wysyłane do chmury. Będąc częścią rozwiązania usług w chmurze, inteligentne urządzenia brzegowe mogą zmniejszyć związane z tym wydatki niezależnie od tego, czy opłaty za usługi w chmurze zależą od ilości przesyłanych danych, czy liczby komunikatów wysyłanych do chmury.

Technologia automatyki opartej na komputerach typu PC umożliwia wdrażanie takich architektur komunikacji typu hala fabryczna – chmura, które nie wymagają kosztownych zarządzalnych przełączników sieciowych, pochodzących od zewnętrznego dostawcy urządzeń informatycznych. Konstruktorzy oraz producenci maszyn mogą uzyskać dostęp do pewnych wstępnie zintegrowanych technologii IoT i opartych na chmurze. Związany z tym sprzęt informatyczny jest częścią standardowej oferty przemysłowych komputerów typu PC oraz urządzeń We/Wy.

Wszystkie prace związane z programowaniem lub konfiguracją połączeń sieciowych IoT są wykonywane na tej samej uniwersalnej platformie, wykorzystywanej do programowania sterowników PLC, sterowników ruchu, robotów, zabezpieczeń oraz interfejsów operatorskich (HMI). Pomimo że nie sprawi to, aby programista sterowników ruchu stał się szybko „ekspertem od Internetu Rzeczy”, to jednak bardzo ułatwi efektywną pracę programistom i ich zespołom. W ten sposób zaawansowana analityka i filtrowanie danych mogą być wykonywane w środowisku programistycznym, które jest dobrze znane zespołom inżynierów.

Cyberbezpieczeństwo w inteligentnych urządzeniach brzegowych

Połączenie przemysłowego systemu ethernetowego o wysokich parametrach, takiego jak EtherCAT, i protokołu komunikacji pionowej, takiego jak OPC UA, dostarcza całą gamę wbudowanych zabezpieczeń, które nie wymagają już dodatkowego zaprogramowania. Na poziomie hali fabrycznej i maszyn system EtherCAT posiada zintegrowane zabezpieczenia, które blokują próby włamań ze źródeł zewnętrznych, a ponadto nie wymaga użycia adresów IP. Domyślnie urządzenia EtherCAT typu slave niszczą ramki danych nienależące do tego systemu. Ramki te mogą stanowić wprowadzone złośliwe oprogramowanie (malware) lub wirusy, niebędące częścią procesu sterowania.

Te przypadkowe „fałszywe” ramki danych nie są przesyłane przez system EtherCAT, ale są natychmiast zatrzymywane bez utraty ważnych danych procesowych. Ponadto EtherCAT umożliwia tunelowanie danych przez standardowe urządzenia TCP/IP, które są podłączone do systemu jako część jego architektury. Ponieważ EtherCAT nie wymaga użycia przełączników sieciowych, to istnieje pewne zagrożenie, że jakieś ramki zewnętrzne zostaną wprowadzone do systemu sterowania na początku. Jednak, jeśli tak się stanie, ramki te zostaną automatycznie zniszczone.

Dla celów integracji pionowej standard OPC UA dostarcza wbudowane szyfrowanie sesji, podpisywanie komunikatów, sekwencjonowanie pakietów (w celu blokowania ponownych ataków), uwierzytelnianie itd. Protokoły MQTT i AMQP oferują podobne środki cyberzabezpieczeń i szyfrowania danych dla celów komunikacji z chmurą. Dalsze zabezpieczenia mogą być wdrożone poprzez stosowne planowanie infrastruktury IT pod kątem wdrożenia firewalli, które dostarczą wystarczającego zabezpieczenia dla pracy z chmurą publiczną. Jeżeli jest to uzasadnione, użytkownicy końcowi mogą rozważyć posiadanie własnej chmury prywatnej, działającej całkowicie w granicach systemu informatycznego przedsiębiorstwa. Gdy właściwe komponenty technologiczne są już zainstalowane i uruchomione, to użytkownicy mogą być spokojni, że ich dane są zaszyfrowane i zabezpieczone przed cyberatakami.

W przyszłości urządzenia inteligentne muszą zapewnić równowagę pomiędzy wysokimi parametrami technicznymi a kompaktowymi wymiarami. Obecnie dostępne jednostki centralne (CPU) to czterordzeniowe procesory posiadające dużą moc obliczeniową pomimo niewielkich wymiarów. Wyposażone w nie przemysłowe komputery PC mogą więc być wykorzystywane jako kompletne sterowniki maszyn i/lub bramy sieciowe IoT do przesyłania danych w celu przetwarzania ich w chmurze. Komputery typu IPC mogą z łatwością zintegrować przemysłowe protokoły ethernetowe takie jak EtherCAT i standardy komunikacji z chmurą, takie jak OPC UA i MQTT. Przy wykorzystaniu odpowiedniego oprogramowania sterującego do komputerów PC sprzęt IPC staje się prawdziwym komputerem przemysłowym. Zaawansowane koncepcje IoT i Przemysłu 4.0 zmieniają się niezwykle szybko i to właśnie ten rodzaj elastyczności i adaptacji sprzętu i oprogramowania pomoże konstruktorom maszyn oraz użytkownikom końcowym pozostać na czele branży przemysłowej.


Eric Reiner jest specjalistą ds. rynku przemysłowych komputerów typu PC w firmie Beckhoff Automation.