Získávání využitelných dat ze systému ICS

Obrázek 1: Tradiční automatizační architektury a hierarchie, které byly dříve spojovány pouze s většími systémy, se stávají stejně použitelnými pro přístup k menším a lokalizovaným zdrojům dat. Obrázky poskytla společnost AutomationDirect Obrázek 1: Tradiční automatizační architektury a hierarchie, které byly dříve spojovány pouze s většími systémy, se stávají stejně použitelnými pro přístup k menším a lokalizovaným zdrojům dat. Obrázky poskytla společnost AutomationDirect

Zatímco průmyslové řídicí systémy (ICS) budou vždy muset zajišťovat funkčnost, stále důležitější roli hraje získávání dat z automatizačních platforem.

Každý průmyslový řídicí systém (ICS) musí den za dnem správně řídit stroje a zařízení, aby se maximalizovala produktivita a usnadnilo používání. V dnešním provozním prostředí to však již nestačí. Uživatelé chtějí shromažďovat data ze všech typů přístrojů a zařízení, aby je mohli zobrazovat, analyzovat a jednat podle nich. Všechny aspekty správy dat se staly nedílnou součástí navrhování a zavádění řídicích systémů.

Většina nových zařízení průmyslové automatizace je kompatibilní se sítí Ethernet, ale to ještě nezaručuje, že bude snadné nebo pohodlné získávat data, která shromažďují a obsahují. Důvodem je různorodost zdrojů dat, často nestrukturované formáty dat a povaha některých protokolů a automatizačních zařízení, jež mohou způsobit absenci nebo ztrátu kontextových informací.

Přestože konstruktéři stále považují za důležité používat pro své potřeby automatizace programovatelné automaty (PLC) a programovatelné řídicí automaty (PAC), musejí při svém posuzování také zvažovat, které platformy splňují současné a budoucí potřeby správy a zabezpečení dat.

Poskytování správných údajů spotřebiteli

Mnoho menších automatizačních systémů na úrovni zařízení a strojů používá architekturu, kdy je PLC/PAC nainstalován v provozu, připojen ke klasickým I/O a někdy propojen s chytrými zařízeními. PLC/PAC komunikuje s místním rozhraním HMI nebo s celopodnikovým systémem SCADA (Supervisory Control and Data Acquisition) za účelem vizualizace a správy alarmů. Pouze větší systémy se připojují k provozním nebo podnikovým systémům vyšší úrovně kvůli intenzivnějšímu zpracování dat (obrázek 1).

Lepší datové propojení je nutné částečně kvůli většímu počtu schopnějších zdrojů dat a zčásti kvůli větší flexibilitě datových destinací, zejména cloudových zdrojů. Dostat správná data ke správnému spotřebiteli je důležité a žádoucí u systémů všech velikostí, dokonce i u jednotlivých strojů nebo místních monitorovacích systémů. Mezi obvyklé spotřebitele dat a aplikace průmyslového internetu věcí (IIoT) patří:

  • vzdálená/mobilní vizualizace;
  • správa alarmů/upozornění;
  • datové sklady;
  • analytické aplikace;
  • systémy pro operativní řízení výroby (Manufacturing Execution System – MES);
  • systémy plánování podnikových zdrojů (Enterprise Resource Planning – ERP).

Funkce potřebné k implementaci těchto aplikací se neustále zlepšují. Stále více PLC/PAC podporuje novější komunikační protokoly a některé PLC/PAC pokročily do té míry, že vývojáři mohou vytvářet a uchovávat datové struktury a zároveň zachovávat nebo rozšiřovat kontext. Moderní protokoly fieldbus (např. EtherNet/IP, Profinet a IOLink) mohou přenášet strukturovaná data z přístrojů a zařízení do PLC/PAC. Zatímco starší řídicí prvky mohly takové struktury opomíjet, novější platformy je mohou zachovat nebo vytvořit. To je důležité, protože ERP, MES a další aplikace IIoT na vysoké úrovni často fungují nejlépe, když používají strukturovaná data. 

Řešení problémů s nestrukturovanými daty u PLC

Nestrukturovaná a nekontextová data – v podstatě jednotlivá hrubá čísla bez jakéhokoli měřítka, technických jednotek nebo jiných popisných kontextuálních informací – jsou již dlouho normou a stále se využívají v mnoha místních systémech HMI a SCADA.

Tento klasický přístup je funkční, ale vyžaduje značné počáteční úsilí v oblasti správy a následnou podporu, aby bylo dosaženo správného mapování a používání dat při jejich cestě od zdroje do PLC/PAC, do HMI/SCADA a dále.

Strukturovaná data obsahují užitečné informace o výrobních prostředcích pro více přidružených datových značek. To platí bez ohledu na to, zda data pocházejí z jednoho provozního přístroje nebo jsou organizována jako součást řídicího systému založeného na PLC/PAC. Příkladem je vstřikovací stroj s hlavním pohonem, pohonem odřezávání a PID ohřívače. Strukturovaná hierarchie dat by zahrnovala příkazové a monitorovací parametry pohonu s proměnnými otáčkami (VSD), teplotu a další odvozené hodnoty, jako jsou informace o stavu, poruchách a energii (obrázek 2).

CTL2202 MAG2 F2 PLCs AutomationDirect Fig2 PlasticToFilmExtruderObrázek 2: Moderní PLC, jako je AutomationDirect BRX, jsou od základu navrženy tak, aby uživatelé mohli konfigurovat definice strukturovaných dat

Vývojáři zjistili, že strukturovaná data představují efektivní způsob modelování výrobních prostředků řízených nebo monitorovaných PLC/PAC, což přináší řadu výhod:

  • strukturovaná data se mohou šířit z PLC/PAC do různých míst určení, včetně HMI, SCADA, datových skladů, MES, ERP apod.;
  • vývojáři mohou vytvářet logické hierarchie, modelovat výrobní prostředky a jejich role v rámci výrobního závodu;
  • uživatelům se lépe pracuje se standardizovanými strukturami, protože je lze přiřadit ke člověku srozumitelným názvům výrobních prostředků;
  • poskytování přístupu aplikacím vyšší úrovně, a dokonce i externím uživatelům je díky univerzálním modelům výrobních prostředků jednodušší, protože není nutné investovat čas do zpětného inženýrství dat, když jsou přenášena přes více úrovní architektury.

Organizační schéma, které nabízejí strukturovaná data a definice výrobních prostředků, samozřejmě přidává určitou úroveň složitosti, stejně jako aspekty následného přístupu k datům. Tyto a další obavy však lze zmírnit lepším zabezpečením v podobě kontroly přístupu. Výhody převažují nad složitostmi.

Strukturovaná data umožňují klientským aplikacím – často spojeným se zpracováním na vyšší úrovni – agregovat data, obohacovat informace a porovnávat výsledky mezi výrobními prostředky stejného typu, i když se nacházejí na mnoha různých místech. Pro koncové uživatele, kteří se poprvé setkávají se strukturovanými daty, bude užitečné prostudovat si normu ISA-95, jež jim poskytne návod k vytvoření efektivních hierarchických modelů a k tvorbě definic objektů.

Zabezpečení prostřednictvím datové struktury PLC

U moderních PLC/PAC se věnuje větší pozornost manipulaci s daty než u jejich tradičních verzí a zároveň dostávají prostředky k určení, které hodnoty a vlastnosti datových struktur budou vystaveny externím klientům a které zůstanou interní pro PLC/PAC. Toto podrobné řízení umožňuje návrháři přidělovat uživatelům přístup k datům na základě uživatelské role.

Kromě řízení přístupu mohou vývojáři definovat datové značky jako „bez přístupu“, „pouze pro čtení“ nebo „plný přístup“. Tento přístup lze definovat jednorázově na úrovni struktury a poté jej použít pro všechny vytvořené instance. Kontrola toho, kdo může co vidět a jaké akce může každá osoba provádět, přináší výrazné zlepšení zabezpečení oproti starším PLC/PAC bez těchto prostředků a zlepšuje správné zacházení s daty mezi PT a IT (obrázek 3).

CTL2202 MAG2 F2 PLCs AutomationDirect Fig3 ITOTObrázek 3: PLC získávají větší řídicí schopnosti, což umožňuje návrhářům definovat přístup k datům a zlepšit tak manipulaci s daty přenášenými mezi PT a IT

Vzhledem k tomu, že PLC/PAC často fungovaly jako velmi lokalizované samostatné řídicí jednotky, existuje i u jejich modernějších verzí tendence řešit zabezpečení jako „lokální ostrůvek“, pokud jde o správu rolí uživatelů/klientů. Komplexní přístup založený na rolích uživatelů/klientů je téměř vždy uplatňován podnikovým oddělením IT, ale většina PLC/PAC je jen omezeně, je-li vůbec, integrovaná s podnikovou bezpečnostní infrastrukturou. S rostoucím počtem okrajových řídicích prvků a množstvím zpracovávaných dat se stává místní správa zabezpečení PLC/PAC stále větší zátěží.

Stejně jako se PLC/PAC vyvinuly ze základních řídicích prvků v datové procesory, budou muset v tomto vývoji pokračovat a poskytovat integrované bezpečnostní funkce. Úzká integrace zařízení PT, jako jsou PLC/PAC, se zabezpečením na bázi IT umožní konsolidovat správu těchto systémů, ale bude to vyžadovat spolupráci mezi odděleními IT a PT.

Budoucí PLC/PAC kladou důraz na data a bezpečnost

Schopnost PLC a PAC řídit zařízení v náročných podmínkách je dobře známá. Částečně byly tyto schopnosti dodány proto, že dodavatelé PLC/PAC zaváděli nové technologie pomalu, pokud jejich přínosy nezlepšovaly výkon. Existuje velká instalovaná základna tradičních PLC/PAC, které budou i nadále specifikovány pro nová použití.

Nicméně očekávání dnešních sofistikovaných uživatelů, jejich potřeba začlenit pokročilé výrobní metody a rostoucí riziko v důsledku kybernetických bezpečnostních hrozeb vyžadují pro nové instalace změnit zaběhané přístupy.

Při modernizaci i při nových projektech by měli návrháři posuzovat produkty PLC/PAC z hlediska jejich schopnosti zpracování dat a zabezpečení. Tento úkol je dnes snazší, protože inovace PLC/PAC, včetně těch, které využívají moderní koncepce IT s otevřeným zdrojovým kódem, dávají návrhářům větší možnosti volby pro jejich připojené aplikace.

Damon Purvis je produktový manažer pro PLC společnosti AutomationDirect. Upravil Chris Vavra, ředitel pro webový obsah časopisu Control Engineering, CFE Media and Technology, Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript..

Control Engineering Česko

Control Engineering Česko je přední časopis o průmyslové automatizaci. Je vydáván v licenci amerického Control Engineering, které poskytuje novinky z této oblasti více než 60 let.

www.controlengcesko.com