Vytváření zabezpečeného řízení v cloudu

Obrázek 1: Starší infrastruktura odboru DPW města Waterford se opírala o síť RTU a rádiových vysílačů komunikujících s pracovními stanicemi SCADA v kanceláři. Obrázky poskytla společnost Opto 22 Obrázek 1: Starší infrastruktura odboru DPW města Waterford se opírala o síť RTU a rádiových vysílačů komunikujících s pracovními stanicemi SCADA v kanceláři. Obrázky poskytla společnost Opto 22

Systémový integrátor pomáhá řídit a spravovat odpadní vody pomocí infrastruktury SCADA na bázi MQTT Sparkplug pro použití v oblasti vodárenství / odpadních vod. 

Modernizace bezdrátové sítě pro vodovodní a kanalizační soustavu vedla k modernizaci systému SCADA (Supervisory Control and Data Acquisition), k rozšíření schopností práce s cloudem, ke zlepšení kybernetické a fyzické bezpečnosti, k získávání většího množství informací z přístrojů a k dalším výhodám pro odbor komunálních služeb (DPW) města Waterford.

Město Waterford, které bylo formálně založeno v roce 1834, se nachází v centru okresu Oakland v Michiganu a má více než 72 000 obyvatel. S celkem 580 kilometry vodovodního potrubí a 570 kilometry kanalizačního potrubí není vodní hospodářství ve Waterfordu malým úkolem. Odbor DPW provozuje a udržuje 19 čerpacích vrtů, 3 zásobníkové nádrže, 11 čistíren odpadních vod a 63 kanalizačních přečerpávacích stanic.

Pro provoz těchto systémů investovali před lety do integrace klíčových aplikací, včetně geografických informačních systémů (Geographic Information Systems – GIS), systémů pro správu výrobních prostředků (Asset Management Systems – AMS), systému správy podnikového obsahu (Enterprise Content Management – ECM) a systému dohledového řízení a sběru dat (Supervisory Control And Data Acquisition – SCADA). Tento systém přinesl velký užitek, ale nic netrvá věčně. 

Čas na upgrade, sítě, SCADA

V roce 2017 zahájili Russell Williams, ředitel odboru komunálních služeb, a Frank Fisher, technický vedoucí odboru DPW města Waterford, projekt modernizace základní infrastruktury SCADA. V té době používali program pro sériové dotazování k získávání aktualizací z mnoha svých lokalit prostřednictvím sítě vzdálených telemetrických jednotek (RTU), které komunikovaly přes licencované rádiové vysílače, a začali je nahrazovat novějšími vzdálenými I/O a průmyslovými mobilními modemy komunikujícími pomocí soukromé sítě Verizon.

V následujícím roce se zúčastnili konference o okrajových řídicích prvcích, a když se seznámili s protokolem MQTT Sparkplug, nadchnuly je jeho schopnosti odstranit některá systémová omezení.

S více než 90 řídicími prvky v síti při používání mechanismu dotazování v kombinaci s omezenou šířkou pásma rádiové sítě to znamenalo, že se data z každé lokality aktualizovala každých 3 až 5 minut. Někdy se stávalo, že se přečerpávací stanice nakrátko spustila mezi cykly dotazování, čímž vznikaly mezery v hlášení, a operátoři nemohli odhalit problémy, dokud k nim neprošly alarmy. S každým I/O bodem, který přidali do systému, se latence zhoršovala.

Hlášení na základě výjimek, menší síťový provoz

Zdálo se, že protokol MQTT (dříve MQ Telemetry Transport společnosti IBM, nyní dostupný jako open source) by mohl snížit využití šířky pásma a zajistit doručování příkazů k vykonávání důležitých systémových akcí. Je to proto, že na rozdíl od cyklického dotazování se MQTT řídí striktním pravidlem hlášení na základě výjimek. Namísto čekání na příkaz centrálního serveru (v řeči MQTT nazývaného „broker“) odesílají zařízení v terénu a další klienti sítě MQTT data sami, pouze pokud dojde ke změně sledované hodnoty.

„Máme mnoho přečerpávacích stanic, které jsou většinu času nečinné,“ vyjádřil se Russell Williams, „tak proč neustále přenášet data?“

V eliminaci závislosti na centrálním dotazovacím programu také viděli možnost odstranění systémového úzkého místa a potenciálního bodu selhání.

CTL2203 MAG2 F1 I4 0 Opto22 Fig2 panel imageObrázek 2: Srovnání řídicích panelů jedné z přečerpávacích stanic odboru DPW Waterford se starým uspořádáním s RTU a novým uspořádáním s řídicím prvkem Opto 22 groov EPIC a modemem DIGI

Posunutí ověřovací studie do produkční fáze

Odbor DPW města Waterford si na pomoc s realizací své vize najal společnost Perceptive Controls, systémového integrátora z Michiganu. Podle Kevina Finklera, softwarového inženýra společnosti Perceptive, vyžadovalo vytvoření prvního systému s protokolem MQTT určitou křivku učení.

„Bylo to poprvé, co jsem dělal něco, co nebylo striktně na bázi klient–server. Systém témat a způsob, jakým se můžete přihlásit k odběru určitého tématu, je docela odlišný.“ 

Pět odlišností systému publikování/odebírání

Komunikační model publikování/odebírání u protokolu MQTT se v klíčových ohledech výrazně liší od tradičních průmyslových protokolů:

  1. Zařízení v terénu se připojují z vlastní iniciativy, nikoli z popudu brokera.
  2. Každé zařízení v terénu se připojuje pouze k brokerovi bez ohledu na to, kam mají jeho data směřovat.
  3. Při používání datových oblastí Sparkplug každé zařízení při navázání spojení s brokerem publikuje (odešle) seznam svých dostupných datových položek (tzv. témat).
  4. Také ostatní klienti MQTT se mohou připojit k brokerovi, zobrazit dostupná témata a poté se přihlásit k odběru (vyžádat si) aktualizací těchto témat, když je zařízení v terénu publikují.
  5. Když zařízení v terénu publikuje aktualizaci, broker ji předá odebírajícím klientům.

Prvním úkolem, který stál před odborem DPW města Waterford, bylo integrovat tento nový komunikační model do stávajícího systému SCADA. Systému chyběla schopnost pracovat s protokolem MQTT, a tak pracovníci odboru DPW experimentovali s několika novějšími systémy a vybrali jeden, který nabízel velmi těsnou integraci s MQTT a mohl sloužit jako broker MQTT. Jakmile měl Kevin Finkler k dispozici správné nástroje, bylo již ustanovení komunikace snadné.

„Děje se to téměř samo,“ potvrdil Finkler, „v podstatě definujete jen několik parametrů pro nastavení brokeru. A u každého z těchto okrajových řídicích prvků to bylo poměrně jednoduché. Stačí ho nasměrovat na broker a začne odesílat značky.“

„Líbí se mi, že obě tyto strany přijaly MQTT,“ ocenil situaci Fisher, „díky tomu je spojení bezproblémové.“

Když Fisher hledal komponenty pro vybudování nové infrastruktury SCADA ve Waterfordu, experimentoval s hostováním zprostředkovatele MQTT na Amazon Web Services (AWS). Vzhledem k tomu, že mobilní síť již byla ve výstavbě, zdálo se, že je to dobrá příležitost využít cloud computing pro větší odolnost proti chybám a škálovatelnost.

CTL2203 MAG2 F1 I4 0 Opto22 Fig1b currentconfigObrázek 3: Modernizovaná infrastruktura DPW Waterford publikuje data z řídicích prvků Opto 22 groov EPIC do cloudově hostovaného systému Ignition SCADA a brokeru MQTT prostřednictvím mobilní sítě Verizon 4G LTE

Přínosy pro SCADA a síťový provoz

Po dokončení modernizace všech 63 kanalizačních přečerpávacích stanic a šesti čisticích stanic se díky nové infrastruktuře orientované na okraj omezily aktualizace od zařízení v terénu z několikaminutových cyklů na publikování v řádu sekund na základě událostí. Waterford již nikdy nezmešká žádnou akci systému nebo alarmové upozornění a operátoři mohou zůstat ve spojení odkudkoli prostřednictvím tabletů s mobilním připojením.

Díky chování protokolu MQTT s publikováním na základě výjimek v kombinaci se správou pásma necitlivosti analogových I/O v každém okrajovém řídicím prvku snížila nová infrastruktura také spotřebu šířky pásma, což DPW Waterford umožnilo publikovat ještě více dat než dříve. Mají přístup ke komunikaci a diagnostice řídicího prvku (například k latenci aktualizací, časovým značkám připojení, velikosti zpráv a verzi firmwaru), což ve starém systému nebylo možné.

Cloudová infrastruktura DPW Waterford také umožňuje větší flexibilitu a spolehlivost. Společnost Perceptive může provádět aktualizace řídicích prvků po síti, což zkrátilo dobu nutnou pro výjezdy a umožnilo pokračovat ve vývoji projektu bez přerušení po celou dobu pandemie covidu-19. Pokud se vyskytne problém s připojením k datovému centru v Ohiu, kde je umístěn nový server SCADA, může Frank Fisher do 30 minut zprovoznit systém v jiném datovém centru. Časem bude mít možnost nastavit plnou redundanci serverů.

Nedávný výpadek internetu v kancelářích DPW byl nečekaným testem nového systému, který fungoval i nadále.

„Přišli jsme jen o starý systém,“ potvrdil Fisher, „naši interní klienti se samozřejmě připojit nemohli, ale pomocí iPadů jsme se mohli připojit přes Verizon... a já jsem se mohl znovu vrátit do hry. Starý systém by v takové situaci nemohl odesílat alarmy, protože závisel na lokálním připojení. Nový systém si toho ani nevšiml a nezajímalo ho to, protože neprovádí nic lokálně.“

CTL2203 MAG2 F1 I4 0 Opto22 Fig3 Sewer Lift StationsObrázek 4: Jedna z nových ovládacích obrazovek přečerpávací stanice ve Waterfordu. Bezpečnostní panel stanice je zobrazen vlevo uprostřed. Nová infrastruktura zrychlila aktualizace dat z minut na méně než sekundu

Další upgrady, více dat

Waterford bude i nadále spravovat několik lokalit prostřednictvím svého staršího systému SCADA až do konce roku 2022, kdy očekává dokončení všech zbývajících modernizací. Díky obrovskému nárůstu šířky pásma, nízké administrativní režii protokolu MQTT Sparkplug a okrajovým řídicím prvkům, které zajišťují náhradní zpracování dat v terénu, může odbor DPW Waterford svůj systém ještě dlouho rozšiřovat. Každé nové zařízení nebo aplikace, které přidají, potřebují pouze připojení k brokeru MQTT, aby bylo možné odesílat nebo přijímat data pro celý systém.

„Stále uvažujeme, co bychom s tím ještě mohli dokázat,“ pozastavil se Fisher. „Máme v terénu spoustu další přístrojové techniky, z níž bychom chtěli umět získávat data, což dříve nebylo možné... nejen na našich přečerpávacích stanicích a čistírnách, ale v celé organizaci. Kde můžeme použít MQTT u průtokoměrů? U kterých našich zařízení můžeme MQTT použít, abychom měli lepší přehled? Na této cestě jsme teprve na začátku.“

Josh Eastburn je ředitel technického marketingu společnosti Opto 22. Upravil Mark T. Hoske, obsahový ředitel časopisu Control Engineering, CFE Media and Technology, Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript..

Control Engineering Česko

Control Engineering Česko je přední časopis o průmyslové automatizaci. Je vydáván v licenci amerického Control Engineering, které poskytuje novinky z této oblasti více než 60 let.

www.controlengcesko.com