Řízení, zabezpečení a konektivita

Řízení, zabezpečení a konektivita

Výkonné okrajové řídicí prvky nahrazují počítače na výrobní úrovni závodů a jdou tam, kam PC nemohou, a poskytují různé „aplikace“ pro každý úkol.

Zatímco smartphony nahradily v mnoha každodenních úkolech předchozí generaci zařízení spotřební elektroniky, okrajové programovatelné průmyslové řídicí prvky (Edge Programmable Industrial Controllers – EPIC) nahrazují PC, servery a starší hardware v prostředí závodů. Okrajové řídicí prvky jsou navrženy ke zvýšení efektivity stávajících automatizačních systémů a zároveň ke snížení složitosti a nákladů na vlastnictví.

Co je to vlastně edge computing?

Edge computing je trend zvyšování výpočetního výkonu a úložné kapacity v zařízeních, která se nacházejí blízko místa, kde jsou data v reálném čase generována senzory, zařízením a uživateli. Pokud jde o řídicí systémy, okrajové řídicí prvky přinášejí na procesní úroveň univerzálně použitelný výpočetní výkon, konektivitu, schopnost zpracování a ukládání dat, a to v kompaktním průmyslovém rozměrovém formátu, společně s možnostmi I/O, řízení v reálném čase a vizualizace.

Podobně jako smartphony mění i moderní řídicí prvky tradiční architekturu na platformu pro inovativní software na okraji, kde se generují data. Je zde integrována správa uživatelů, síťová konektivita, zabezpečení a rozhraní hardwaru a vytváří se ekosystém aplikací a nástrojů, ve kterých mohou uživatelé pracovat, což procesu přináší bohatší funkční možnosti, než bylo dříve možné. Jeden řídicí prvek zvládne více automatizačních funkcí, včetně těch, které tradičně vyžadovaly počítač nebo jiné speciální zařízení.

Zabudovaná komunikace OPC a další možnosti

Integraci programovatelných automatů (PLC) od více výrobců nebo agregování dat z heterogenních zařízení může provádět vyhrazený server OPC. Může být hostován na jakémkoli počítači, od běžného notebooku přes stojanový server až po virtuální počítač (VM), v infrastruktuře spravované oddělením informačních technologií (IT). Přesto tato závislost na počítačích vyžaduje další licenční náklady a režijní výdaje na správu.

Obzvláště složitost správy IT je komplikací pro automatizaci výroby. Každé nové PC vyžaduje konfiguraci, správu přístupu uživatelů, antivirové programy, aktualizace ovladačů a operačních systémů atd., které způsobují potenciální narušení výroby kvůli údržbě nebo nečekaným odstávkám. Každá z těchto složek může představovat vyšší náklady ve formě licenčních a dlouhodobých dohod technické podpory. Problematické může být i určení odpovědnosti za systém, když se postupy údržby nedají dobře integrovat do operací příslušné skupiny.

Na rozdíl od starších PLC mohou okrajové řídicí prvky poskytovat kompletní řešení konektivity, včetně fungování jako server OPC nebo MQTT. A na rozdíl od řešení na bázi PC nevyžadují okrajové řídicí prvky téměř žádné zásahy ze strany IT, protože jsou postaveny pro průmyslová prostředí a jsou zabezpečeny hned po vybalení. To uvolňuje ruce oddělení IT a umožňuje, aby se o automatizaci plně starali provozní a techničtí pracovníci. Náklady se liší v závislosti na konkrétní aplikaci, ale často jsou nižší kvůli menším nárokům na licence pro hardware a software.

Když jsou z komunikační infrastruktury odstraněny počítače, sníží se celková složitost architektury. Je vyžadováno méně propojení i řízení a komunikaci lze spravovat společně.

Výhody databází na okraji

Databázové servery jsou dalším obvyklým prvkem ve výrobním prostředí díky tomu, jak umožňují ukládat, kombinovat, sdílet a chránit procesní data. V éře velkých dat, cloudové analytiky, strojového učení a internetu věcí (IoT) jsou databázové servery stále důležitější, protože data jsou všudypřítomná a komplexnější. Nevýhodou je zvýšené zatížení centrálních serverů. Zvyšuje se síťový provoz a data pocházejí z mnoha zařízení v různých formátech. Práce na normalizaci dat zahrnuje navíc zpracování a sekvencování, aby databázová schémata nebyla příliš komplikovaná a neefektivní.

Metody edge computingu byly původně vyvinuty pro řešení problémů takového typu v měřítku globálního internetu tím, že decentralizovaly zdroje a přibližovaly je požadovaným geografickým oblastem. Okrajové řídicí prvky mohou dělat totéž pro sítě závodu. Díky schopnosti okrajových řídicích prvků spouštět vlastní aplikace – kromě základního řízení – je možné databázový server provozovat lokálně.

Okrajový řídicí prvek může ukládat a předběžně zpracovávat data, reagovat na místní požadavky a normalizovaná data předávat do centrálního úložiště. To snižuje nároky na centrální sítě a servery. Zkracuje to také reakční dobu a zvyšuje flexibilitu na procesní úrovni ve srovnání s tradičním úložištěm. Lze použít také metody „přepojování zpráv“ (store-and-forward) pro vybudování chybové odolnosti v situacích s problematickou stabilitou sítě.

K dispozici je mnoho potenciálních aplikací, například protokolování dat a vedení datových skladů. Procesní data jsou mnohem použitelnější, když jsou uložena v databázi, což se děje díky zabudované logice dotazů a dostupným nástrojům správy. Uživatelé mohou převést jednoduchý archiv procesních hodnot a událostí pro dané zařízení do přehledového systému, aby snížili místní prostoje nebo zvýšili celkovou účinnost zařízení (OEE). Systém lze přímo dotazovat nebo replikovat do centrálního úložiště.

Vylepšení programování

Lokální databáze může být také použita jako plánovač úloh v jedné nebo více procesních oblastech. Vytváření této logiky pomocí jazyků pro řízení procesů může být těžkopádné a nepružné. Databázové systémy a programovací jazyky vysoké úrovně dokážou lépe vytvářet a spravovat mechanismy událostí, jež jsou založeny na čase.

Pokročilým příkladem, který kombinuje potřeby ukládání a plánování, je správa dávek a receptur. V databázi může být uloženo a upravováno mnoho receptur, aniž by bylo nutné stahovat nový řídicí kód, přičemž provádění receptur spouštějí operátoři nebo je spuštění naplánováno na určité časy. Díky kvalitě databází s otevřeným zdrojovým kódem je možné takové funkce provozovat na okrajovém řídicím prvku, což je výhodné pro menší závody nebo nízkonákladové aplikace, neboť odpadá nutnost zřizovat hostitelské PC.

Databázová konektivita může fungovat i v opačném směru, protože okrajové řídicí prvky mohou navazovat vlastní připojení k externím databázím v závodě nebo v cloudu. Pokud by byla databáze receptur z předchozího příkladu přesunuta do cloudového úložiště, mohla by být sdílena s řídicími prvky napříč mnoha závody. Každý okrajový řídicí prvek by mohl podle potřeby navazovat vlastní připojení a vyžádat si parametry, přičemž by zároveň umožnil konzistentní správu receptur napříč všemi zařízeními. Nebo by se mohl použít kombinovaný přístup, kdy okrajové řídicí prvky obsahují lokální replikace hlavní databáze. V obou případech lze tohoto modelu dosáhnout při současném snížení závislosti na PC na výrobní úrovni.

Zabezpečení díky technickému řešení

Konektivita je hlavní hnací silou vývoje v technologii řídicích prvků. Okrajové řídicí prvky jsou navrženy tak, aby podporovaly rostoucí konvergenci mezi informačními technologiemi (IT) a provozními technologiemi (PT), jako je tomu v příkladech s komunikací OPC a ukládáním či zpracováním dat. Také kybernetická bezpečnost je v tomto stále více propojeném světě klíčovým faktorem. Okrajové řídicí prvky řeší moderní zabezpečení už svým technickým řešením a provozně tím, že zjednodušují architektury řídicích systémů.

Okrajové řídicí prvky obsahují bezpečnostní standardy podnikové úrovně. Vyžadují autentizaci uživatele a podporují více úrovní přístupu. Protože jsou orientované na síť, zahrnují standardní síťové ochrany, jako jsou interní brány firewall pro blokování nevyžádaných požadavků, více ethernetových rozhraní pro oddělení důvěryhodného a nedůvěryhodného provozu a šifrování či certifikace SSL/TLS.

Naproti tomu typická architektura průmyslového řízení a sběru dat (Supervisory Control and Data Acquisition – SCADA) zahrnuje mnoho spojení typu point-to-point pomocí nezabezpečených komunikačních protokolů specifických pro aplikace a zařízení. Jak tyto sítě rostou, znásobují se potenciální vektory útoku. Udržování bezpečné struktury v těchto typech systémů vyžaduje intenzivní zapojení oddělení IT a posílenou infrastrukturu. To také znamená trávit spoustu času získáváním schválení síťových adres, portů, správy LAN a obecných operací.

Okrajové řídicí prvky přebírají úkoly staršího hardwaru, zplošťují architekturu, redukují celkovou zranitelnou plochu a přidávají silnou vrstvu zabezpečení. Pro zabezpečení automatizace není nutno vyhodit a zcela nahradit hardware a software nebo zavádět robustnější infrastrukturu. Namísto toho může síť okrajových řídicích prvků ležet mezi nezabezpečenými, a dokonce i nesourodými síťovými segmenty (například oddělenými fyzicky nebo pomocí podsítí, VLAN nebo firewallů) a vytvářet tak bezpečnou, soudržnou vnitřní síť, kterou lze spravovat efektivněji.

I na tohle je aplikace

Chytrá okrajová zařízení dělají totéž pro průmyslová odvětví jako pro spotřebitele – přinášejí flexibilní funkčnost tam, kde je nejvíce potřeba. Okrajové řídicí prvky mohou být použity pro základní řízení a mohou mít dostatečný výpočetní výkon pro spouštění mnoha „aplikací“, které může technik chtít na procesní úrovni. Okrajové řídicí prvky mohou revitalizovat a zjednodušit stávající řídicí systémy i infrastrukturu závodu a poskytnout platformu pro mobilní vizualizaci, alarmová oznámení formou textových a e-mailových zpráv, integraci se systémy MES a IoT nebo vývoj vlastních aplikací.

Existují však určitá omezení. Okrajové řídicí prvky potřebují správu zdrojů a pokročilé funkce vyžadují pochopit zabezpečení a správu. Výsledky však mohou zjednodušit a vylepšit architekturu systému.

Josh Eastburn je ředitel technického marketingu společnosti Opto 22. Upravil Chris Vavra, zástupce šéfredaktora časopisu Control Engineering, CFE Media and Technology, Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript..

 

Control Engineering Česko

Control Engineering Česko je přední časopis o průmyslové automatizaci. Je vydáván v licenci amerického Control Engineering, které poskytuje novinky z této oblasti více než 60 let.

www.controlengcesko.com