Konektivita podporuje fungování inteligentně řízených výrobních linek

Obrázek 1: Monitorování procesů a stavu strojů v reálném čase minimalizuje potenciální prostoje a zároveň zvyšuje celkovou produktivitu. Všechny obrázky poskytla společnost Moxa Obrázek 1: Monitorování procesů a stavu strojů v reálném čase minimalizuje potenciální prostoje a zároveň zvyšuje celkovou produktivitu. Všechny obrázky poskytla společnost Moxa

Před využíváním výhod IIoT musejí provozovatelé získat dokonalý přehled o dění ve výrobní hale.

Díky technologickému pokroku, který podporuje potenciál Průmyslu 4.0, investují provozovatelé průmyslových podniků stále více prostředků do vývoje chytrých podniků a zvyšují tak jejich provozní efektivitu. Než však budou moci společnosti těžit z výhod plynoucích z inteligentně řízených továren, musejí provozovatelé získat přehled o dění ve výrobní hale.

Vytvoření uceleného pohledu na výrobní linky vyžaduje různé typy informací. Například stav výroby na každé výrobní lince poskytuje informace o tom, jak linka pracuje a zda se vyskytují potenciální nebo existující nevyřízené objednávky. Sledováním výrobního procesu v reálném čase mohou uživatelé zvýšit své šance na eliminaci potenciálních prostojů a zvýšení produktivity. Sledování provozního stavu strojů může uživatelům pomoci naplánovat úkoly údržby bez nežádoucích překvapení. Do výrobních linek lze nasadit další snímače, které shromažďují informace o teplotě a vlhkosti a pomáhají tak minimalizovat pravděpodobnost přerušení výroby v důsledku vlivu okolního prostředí (viz obr. 1).

Zajištění hladké komunikace mezi výrobními linkami a řídicím centrem může pro techniky představovat velkou výzvu. Bez spolehlivého spojení a pevné sítě zavedené mezi vzdálenými pracovišti a řídicím centrem nemohou operátoři získávat úplné a přesné údaje pro komplexní plánování a optimalizaci provozní efektivity. Zohledněte tyto připomínky v rámci zajišťování konektivity výrobních linek.

Vyhodnocení požadavků na připojení

V rámci zajištění konektivity výrobních linek zjistěte, jaká komunikační rozhraní a protokoly používají provozní zařízení a s jakými systémy musejí tato zařízení komunikovat. Na začátku se běžně setkáváme s následujícími třemi scénáři.

Získání provozních informací ze starších zařízení. Starší zařízení jsou speciálně navržena tak, aby sloužila výrobním účelům v továrnách po celá desetiletí, ale často jsou dodávána bez síťových rozhraní nebo pouze se staršími komunikačními rozhraními, jako je například sériové rozhraní. Použijte snímače pro zachycení výrobních informací u zařízení, která nemají žádnou komunikační schopnost, nebo zvažte řešení pro získání dat ze starších zařízení pomocí převodu sériového rozhraní na Ethernet.

Sledování stavu výroby z řídicího centra. Výrobní linky jsou obvykle řízeny techniky prostřednictvím programovatelného logického automatu (PLC) a rozhraní člověk–stroj (HMI) umístěného v místě provozu. Pokud centrální systém potřebuje také řídit a monitorovat výrobní linky, musí být schopen porozumět PLC a HMI v terénu a komunikovat s nimi. Výrobci strojů však často uplatňují komunikační protokoly, které nemusejí být kompatibilní se systémy pro řízení a sběr dat (SCADA). Takové scénáře vyžadují řešení konverze protokolu, jež umožní komunikaci mezi systémem SCADA a PLC a HMI v provozu.

Minimalizujte dopady faktorů okolního prostředí. Existují různé druhy snímačů, které lze použít k měření parametrů vnějšího prostředí, jako je teplota, vlhkost a tlak vzduchu. Tyto snímače jsou vybaveny několika vstupně-výstupními (I/O) rozhraními a uživatelé potřebují řešení vzdálených I/O, která dokážou shromažďovat příslušné informace. Kromě toho věnujte pozornost podporovaným protokolům pro vzdálené I/O a vyberte ten, který vyhovuje systému SCADA.

Bez ohledu na to, s jakým scénářem se setkáte, budou existovat různé požadavky na připojení, které je třeba splnit, než bude možné přijímat data pro zlepšení provozní efektivity. Pečlivě vyhodnoťte možnosti připojení a vyberte tu, která nejenže zajistí připojení zařízení a systémů, ale také umožní bezproblémovou komunikaci s minimálními nároky na údržbu.

Implementace monitorovací sítě fungující v režimu reálného času

Zavedení inteligentně řízené výrobní linky vyžaduje větší kapacitu sítě a lepší přehled (viz obr. 2). Při plánování síťové komunikace pečlivě vyhodnoťte nároky na šířku přenosového pásma, možnosti řízení sítě a spravovatelnost jednotlivých uzlů sítě. Nejprve vypočítejte požadavky na šířku pásma sítě. Propojené výrobní linky obvykle nasazují více snímačů a systémů, které generují více dat. Obrovské objemy dat vyžadují nejen dostatečnou šířku přenosového pásma, ale také záložní kapacitu, aby nedocházelo ke ztrátě datových souborů v důsledku neočekávaného výpadku sítě.

PLE2202 MAG SOL Moxa Fig 2Obrázek 2: Konektivita „mezi koncovými zařízeními“ umožňuje lepší přehled o výrobním procesu a zpřístupňuje tradičně černé skříňky starších strojů a zařízení

Síťová zařízení dále vyžadují podporu komunikačních protokolů v terénu a v řídicím centru, aby technici mohli monitorovat a přijímat opatření v reálném čase. Pokud se vyvíjejí adaptivní systémy řízení výroby nebo v rámci výrobních linek dochází k časově kritickým procesům, zvažte vývoj sítí založených na časově citlivých sítích (TSN), standardní jednotné infrastruktuře Ethernet, aby bylo možné doručit příkazy na správné místo ve správný čas.

A konečně implementace mnoha síťových zařízení vede k obrovským nárokům na instalaci a údržbu. To je třeba zvážit, protože je důležité najít efektivní řešení, které zjednoduší správu sítě.

Nepodceňujte kybernetické hrozby

Kvůli rostoucímu počtu kybernetických útoků zaměřených na průmyslové aplikace je v posledních letech kybernetická bezpečnost důležitější než kdy dříve. Podle jednoho průzkumu čtyři z deseti výrobců uvedli, že jejich provoz byl v posledních 12 měsících ovlivněn kybernetickým bezpečnostním incidentem. Hrozby jsou všudypřítomné, včetně neoprávněného přístupu, neautorizovaných programů a útoků typu „odepření služby“, které mohou vést k narušení chodu výrobní linky.

Chcete-li zmírnit obavy o bezpečnost, ověřte úroveň zabezpečení síťových zařízení. Pomocí ověřovacího seznamu si zkontrolujte, zda je produkt zabezpečen již od samého počátku. Norma IEC 62443 zavádí koncept úrovní zabezpečení, které lze aplikovat na zóny, rozvody, komunikační kanály a výrobky. Úroveň zabezpečení (SL) je definována na základě zkoumání konkrétního zařízení a následného určení, jakou úroveň zabezpečení by mělo mít v závislosti na svém místě v systému. Míru zabezpečení lze rozdělit do čtyř úrovní (ačkoli norma uvádí také „otevřenou“ úroveň 0, která se používá jen zřídka):

  • úroveň zabezpečení 1 (SL1) – jedná se o příležitostnou expozici;
  • úroveň zabezpečení 2 (SL2) – pro odražení úmyslného útoku s použitím menších zdrojů;
  • úroveň zabezpečení 3 (SL3) – pro odražení úmyslného útoku se středně velkými zdroji;
  • úroveň zabezpečení 4 (SL4) – pro odražení úmyslného útoku s rozsáhlými prostředky.

Segmentace sítě je navíc zásadní pro zpomalení šíření hrozeb v případě skutečného kybernetického útoku. Segmentace sítě je základním opatřením, které může zajistit, aby v určených oblastech mohl proudit pouze určitý provoz. Existuje několik metod, jak segmentace sítě dosáhnout. Například stavové firewally mohou pomoci vytvořit první linii obrany, aniž by bylo nutné měnit topologii sítě, což je vnímáno jako přívětivé pro prostředí provozních technologií (OT), protože musejí fungovat nepřetržitě (viz obr. 3). Vytváření virtuálních sítí LAN (VLAN) v rámci větší sítě může rovněž pomoci sítě segmentovat. Dalším pravidlem je implementace ověřování prostřednictvím protokolu 802.1x (AAA/ Radius TACACS) a řízení přístupu prostřednictvím seznamu ACL.

PLE2202 MAG SOL Moxa Fig 3Obrázek 3: Firewall/ NAT/VPN/přepínač/ směrovače typu EDR-G9010 od společnosti Moxa fungují jako robustní obranná první linie pro použití v průmyslových sítích v rámci různých aplikací, zejména pro zajištění procesu inteligentní výroby a chodu kritické infrastruktury

Je důležité si uvědomit, že zabezpečení je proces, nikoli jednorázová událost. Neustálé monitorování zařízení a stavu zabezpečení a pravidelné provádění skenování zranitelností může uživatelům poskytnout větší kontrolu nad stavem zabezpečení dříve, než bude nutné provést opatření ke snížení rizika.

Autorem článku je Oliver Wang, produktový marketingový manažer pro edge konektivitu ve společnosti Moxa.

Řízení a údržba průmyslového podniku

Časopis Řízení a údržba průmyslového podniku již přes 10 let patří mezi neodmyslitelný zdroj informací v oblasti průmyslové údržby a diagnostiky. Část obsahu je z pera licenčních autorů Plant Engineering z USA.

www.udrzbapodniku.cz