Fog computing pro průmyslovou automatizaci

Fog computing pro průmyslovou automatizaci

Jak vyvinout zabezpečenou, distribuovanou architekturu automatizace v datově řízeném světě? Podívejte se na osm pilířů architektury fog computingu nad rámcem edge computingu.

Výrobní průmysl získává výrazné přínosy, neboť významní průmysloví hráči využívají průmyslový internet věcí (Industrial Internet of Things – IIoT) k automatizaci systémů, zavádějí senzory pro měření, monitorování a analýzu dat, zvyšují efektivitu a získávají větší příjmové příležitosti pro výrobní operace. Využívání osmi pilířů architektury fog computingu v tomto může napomoci.

Objem dat z těchto nově propojených závodů se může měřit v petabajtech (1 milion gigabajtů): miliony streamujících připojených senzorů v průmyslových řídicích systémech (Industrial Control Systems – ICS), desítky autonomních dronů, průmyslové roboty, dohledové kamery pokrývající závody atd. Tradiční přístup informačních technologií (IT) k prostředí provozních technologií (PT) nestačí nárokům na potřebný objem dat, latenci, mobilitu, spolehlivost, zabezpečení, ochranu důvěrných informací a přenosovou kapacitu sítě v kontrolovaném, k dodavatelům připojeném nebo nepříznivém provozním prostředí. Nastal čas na nový architektonický přístup, který by umožňoval realizaci potenciálu IIoT pomocí fog computingu.

Jako hlavní výhody fog computingu lze uvést zabezpečení, kognitivní funkce, flexibilitu, latenci a efektivitu


Definice fog computingu

Fog computing je určen pro datově a výpočetně intenzivní, kriticky významná prostředí. Fog (anglicky mlha) je rozvíjející se distribuovaná architektura, která přemosťuje prostor mezi cloudem a připojenými zařízeními, jež v provozu a v závodě nevyžadují trvalou konektivitu ke cloudu. Fog funguje na principu selektivního přesouvání výpočtů, ukládání, komunikace, řízení a rozhodování blíže k senzorům a akčním členům IoT, kde se data generují a používají. Nenahrazuje, ale rozšiřuje investice do cloudu, aby umožnil efektivní, cenově výhodné, zabezpečené a konstruktivní využívání IIoT ve výrobních prostředích.

Fog se někdy označuje jako edge computing, nicméně existují zde významné rozdíly. Fog je koncepcí nadřazenou edge computingu. Fogová architektura shromažďuje zdroje a datové zdroje mezi zařízeními umístěnými na okraji (edge) v severojižních (cloud–senzor) a východozápadních (funkce–funkce, peer-to-peer) hierarchiích pracujících v cloudu pro získání maximální efektivity. Edge computing bývá omezen na malý počet severojižních vrstev často spojovaných s funkcemi brány s jednoduchým protokolem. Základními kameny fogové architektury jsou fogové uzly. Fogový uzel je jakékoli zařízení poskytující fogové architektuře výpočetní, síťové, ukládací a zrychlující elementy. Příkladem mohou být  průmyslové řídicí prvky, přepínače, routery, zabudované servery, sofistikované brány, programovatelné automaty (PLC) a inteligentní koncové body IoT, jako jsou dohledové kamery.

Přínosy fogové architektury pro výrobní závod

Závody se mohou stát propojenějšími a mohou využívat streamování dat vrstvou fogových uzlů. Fogový uzel na nižší úrovni hierarchie, například umístěný na jednotlivém stroji, může být připojen k sadě lokálních senzorů a akčních členů, aby mohl analyzovat data, interpretovat anomálie, a pokud je k tomu oprávněn, aby mohl autonomně reagovat a problém kompenzovat nebo vyřešit. Nebo může fogový uzel odeslat příslušné požadavky na službu do vyšší úrovně fogové hierarchie, například do technicky schopnějších zdrojů, do funkcí strojového učení nebo poskytovateli údržbové služby.

Pokud situace vyžaduje rozhodování v reálném čase, například vypnutí zařízení, dříve než dojde k poškození, nebo úpravu parametrů kriticky významného procesu, mohou fogové uzly poskytnout analýzu a zásah s latencí na úrovni milisekund. Výrobce nemusí toto rozhodování v reálném čase vést přes datové centrum v cloudu. Tím se předejde potenciálním problémům s latencí, zdržením ve frontě nebo výpadkům sítě/serveru, které by mohly mít za následek průmyslovou nehodu, snížení výrobní efektivity nebo špatnou kvalitu produktu.

Ve výrobním závodě mohou mít fogové uzly ve vyšší úrovni hierarchie širší přehled o průmyslových procesech. Mohou rozšířit schopnosti o další funkce, jako je vizualizace provozu výrobní linky, monitorování stavu porouchaných strojů, vylepšování parametrů výroby, modifikace plánování výroby, objednávání dodávek a odesílání výstrah příslušným pracovníkům.


Fogová architektura pro ropné potrubí

Abychom si ilustrovali, jak fog computing funguje v nepříznivém provozním prostředí, vezměme si příklad ropného potrubí s tlakovými a průtokovými senzory a regulačními ventily a čerpadly. Tradičně jsou odečty ze vzdálených senzorů odesílány do cloudu pomocí drahých satelitních připojení za účelem analýzy dat a detekce abnormálních podmínek. Cloud poté odešle zpět operátorovi příkazy k úpravě poloh ventilů apod.

Tento přístup není zcela ideální, protože zajištění síťové přenosové kapacity je velmi drahé a připojení může mít výpadek, zvláště pak v nepříznivém počasí. Přenášená data mohou být navíc vystavena hackerům a latence na absolvování celé trasy je příliš dlouhá (stovky milisekund), což způsobuje pomalejší dobu odezvy při reagování na kritické incidenty.

V případě zavedení fog computingu je poblíž potrubí umístěna hierarchie lokálních fogových uzlů připojených k senzorům a akčním členům pomocí cenově dostupných a rychlých lokálních síťových prostředků. Uzly zvyšují úroveň  zabezpečení, neboť snižují příležitost k průnikům a mohou dostat oprávnění reagovat na abnormální podmínky v řádu milisekund a rychle uzavřít ventily, čímž se výrazně sníží závažnost případných úniků. Fogové uzly mohou být připojeny kabelem, optickým kabelem a bezdrátovou sítí a mohou běžet také uvnitř těchto sítí, jsou proto ideální pro připojení k průmyslovým prvkům, jež jsou založeny na kabelem připojených systémech SCADA (Supervisory Control And Data Acquisition), rozhraních OPC UA, Modbus atd. Provádění analytiky ve fogovém uzlu v lokálním umístění snižuje nároky na přenosovou kapacitu do cloudu, což pomáhá udržovat celkové náklady na nízké úrovni.

Vyvážené rozdělení řízení mezi cloud a fog přináší lepší výsledky napříč celou firmou (náklady, řízení, bezpečnost a zabezpečení). Přesunutí většiny rozhodovacích funkcí do fogu a používání cloudu pro občasné hlášení stavu nebo přijímání příkazů či aktualizací vytváří lepší řídicí systém.

Pět výhod fog computingu

Jako hlavní výhody fog computingu lze uvést zabezpečení, kognitivní funkce, flexibilitu, latenci a efektivitu (Security, Cognition, Agility, Latency, Efficiency – SCALE). I když vybraná zařízení a technologie pro IIoT řeší specifické aspekty, fog computing řeší kompletní škálu (SCALE) požadavků.

1) Zabezpečení

Tradiční opatření pro zabezpečení ve výrobě se zaměřují na zajištění perimetrové ochrany pro detekci nebezpečí, jež hrozí průmyslovým řídicím systémům. Nové řídicí požadavky jsou přesměrovány do cloudu pro zpracování autentizace a oprávnění. Aktualizace hardwaru a softwaru jsou obvykle instalovány během plánované odstávky systému. Pokud hrozba prolomí firewall, běžnou reakcí je manuálně systém odpojit od sítě (do stavu off-line), uvést jej do karantény a vyčistit, což může zastavit celý výrobní závod. Tyto postupy jsou dnes již nepřijatelné.

V případě fog computingu pracuje zabezpečení lokálně, nikoli v cloudu, a využívá stejné podnikové zásady pro IT, řízení a postupy. Většina fogových uzlů má hardwarový „kořen důvěry“, který slouží jako základna pro „řetěz důvěry“, od senzorů a akčních členů nejnižší úrovně přes vyšší patra fogové hierarchie až po cloud. Je monitorován síťový provoz z internetu do distribuované fogové sítě, která využívá strojové učení pro detekci neobvyklé aktivity v lokálním kontextu, aby mohla odhalovat případný útok.

Je-li zjištěna hrozba, fogové uzly jednají jako brány, zablokují síťový provoz, čímž znemožní přístup útočníkům, a ochrání kritickou síť závodu. Vysoce citlivá data lze zpracovávat lokálně, aniž by opustila výrobní závod. Fogová architektura rovněž poskytuje distribuovanou vrstvu rozpoznávacích schopností na cenově dostupných koncových bodech IoT, aby umožnila celosíťové, cenově výhodné zavádění blockchainu, dokonce i kdyby některé prvky sítě neměly výpočetní zdroje pro plnou implementaci blockchainu.

2) Kognitivní funkce

Fogová architektura určuje optimální místa, kde se na kontinuu mezi „věcí“ a cloudem budou provádět výpočetní, ukládací a řídicí funkce. Rozhodnutí mohou být přijímána na koncovém zařízení IoT nebo prostřednictvím blízkého fogového uzlu, čímž odpadá nutnost přenášet data výhradně do cloudu. Data se zpracovávají a analyzují lokálně, autonomně a efektivně. Již přefiltrované informace se odesílají přes fogovou hierarchii do datového centra v sídle firmy k analýze. Poskytuje to podporu budoucímu plánování a dlouhodobému zlepšování.

Chytré senzory mohou přijímat autonomní rozhodnutí a volit určité kompromisy ve smyslu řízení výroby. Velký počet připojených strojů může komunikovat v rámci výrobních prostředí a učit se od svých rozhodnutí, čímž bude v průběhu času zdokonalovat svůj výkon.

Fogová architektura může zejména reprodukovat dovednosti zkušených operátorů díky vytvoření „digitálního dvojčete“, které využívá data shromážděná ze senzorů na výrobních nástrojích. Digitální dvojče je digitální replikou fyzických výrobních prostředků, procesů a systémů, která poskytuje prvky a dynamiku fungování zařízení IoT v průběhu jeho životního cyklu. Jeden operátor může prostřednictvím simulovaného digitálního dvojčete monitorovat a spravovat více zařízení na mnoha místech, a to i v minulosti, přítomnosti a v budoucnosti.

Infrastruktuře na bázi fogu to umožňuje učit se z historických dat, zajišťovat řízení aktuálních výrobních procesů v reálném čase a extrapolovat výrobní parametry, které mohou být zapotřebí pro výrobní série v budoucnu, a to vše v jediném integrovaném systému. Digitální dvojčata, implementovaná do vrstev fogu, umožňují operátorům digitálně simulovat změny parametrů procesu na systému, který reaguje velice podobně jako reálný průmyslový závod, tj. bez nebezpečí, že  by chyby ovlivnily kvalitu produktu, poškodily výrobní zařízení nebo způsobily nebezpečný stav.

3) Flexibilita

Výrobní prostředí mohou být velice proměnlivá, pokud jde o objem dat a objem výroby. Prostřednictvím hierarchie fogových uzlů může fog řídit nekonzistentní požadavky systému a distribuovat zatížení na nevyužité stroje. Hierarchická struktura fogových uzlů tvoří dynamické skupiny pro výměnu informací, jež umožňují efektivní spolupráci. Například dočasný úbytek výrobní kapacity v jednom závodě lze řešit přesunem na jiná, nevyužitá zařízení firmy.

Schopnost dynamických změn rovněž přispívá k lepší koordinaci a kvalitnějšímu řízení toku informací mezi stroji. Například stroj č. 1 vrtá díru do kovového plechu, do níž stroj č. 2 následně vloží šroub. Pokud se poloha díry vytvořené strojem č. 1 odchyluje od stanovené polohy o více než určitou vzdálenost, identifikační údaje produktu a informace o odchylce jsou zaslány do stroje č. 2, který se následně automaticky přizpůsobí a předejde tak poškození produktu.

Fog rovněž umožňuje vytvářet komplexnější výrobní prostředí na bázi softwaru. Závody stále častěji přecházejí k zakázkovým výrobním programům o menších objemech a větší variabilitě. Schopnost přeprogramovat fogové uzly ve vyšší úrovni hierarchie umožňuje digitálnímu podniku držet s tímto trendem krok.

4) Latence

Mnoho průmyslových řídicích systémů vyžaduje latenci mezi koncovými body kratší než milisekundu, což je mimo možnosti běžných cloudových služeb. Ve výrobním závodě může být vyžadována latence v řádu desítek mikrosekund, aby bylo možné zabránit výpadkům výrobní linky, odvrátit nehody, obnovit službu elektrického napájení nebo napravit výrobní chyby. Fog tuto latenci snižuje, protože odstraňuje nutnost časového zpoždění z důvodu cestování dat ze senzorů výrobní linky do cloudu a zpět do akčních členů výrobní linky. Tato latence zahrnuje přenosovou latenci potřebnou pro doručení dat do cloudu (po bezdrátové nebo optické síti), zpoždění ve frontě a zpoždění cloudového serveru. I v dobře navržených cloudových sítích může takové cestování dat trvat i více než 100 milisekund. Lokální fogový uzel může reagovat a rozhodovat za méně než milisekundu.

Fog může pomoci zejména robotice a dronům, aby fungovaly tak, jak mají. Robotika a drony vyžadují složité sekvence rychlých pohybů. Řízení těchto pohybů se musí v zájmu bezpečnosti a přesnosti provádět v řádu milisekund, v případě řízení pohonu motoru pak v řádu mikrosekund. Pokud je do mnoha tříd řídicích systémů zavedeno mnoho zpoždění, řízení fyzického závodu se může stát nestabilním. Fog představuje systém se všemi výhodami všestrannosti cloudu, ale s latencemi přispívajícími k zajištění stability řídicího systému.

5) Efektivita

Interoperabilita je klíčem k provozní efektivitě. Průmyslové systémy se vyvinuly z jednoúčelově postavených a diskrétních systémů v softwarově definované a modularizované systémy. Výrobci si proto uvědomují, že jim chybí interoperabilita systémů z důvodu složitosti připojených systémů a senzorů, které využívají odlišné protokoly a komunikační metody. Fogové uzly mohou pro tyto starší systémy sloužit jako překladače nebo protokolové brány. Fogové uzly shromažďují a normalizují data z rozmanitých formátů a protokolů napříč senzory zařízení a z připojení mezi senzory a systémy a umožňují, aby byly senzory a systémy snadno připojeny, aniž by si musely být vědomy různých metod přístupu jednotlivých systémů.

Fog computing rovněž přispívá ke zvyšování efektivity systému tím, že ve špičce přesouvá zátěž na dostupné stroje. V každém závodě fogové uzly shromažďují, agregují a analyzují potřebná data týkající se obecné výrobní kapacity. Virtuální platforma dynamicky propojuje fogové uzly mezi různými závody. Platforma vytváří virtuální skupinu fogových uzlů a usiluje o výrobu konzistentního produktu, bez ohledu na to, v jakém konkrétním závodě pracují. Data shromážděná fogovými uzly jsou zasílána zpět do virtuální platformy pro rozhodování o využití zdrojů napříč závody.


Prediktivní a proaktivní údržba

Prediktivní a proaktivní údržba byly propagovány jako jedny z největších výhod IIoT. Ve skutečnosti se tento příslib naplňuje poměrně pomalu, a to kvůli složitosti různorodých sdílených datových formátů a protokolů. Existují rovněž obavy z uvolnění citlivých informací mimo výrobní závod poskytovatelům údržby třetích stran.

Fogová architektura poskytuje systémům vrstvu interoperability, která zajišťuje efektivní komunikaci a příslušné kroky mezi systémy závodu a údržbou. Fog computing pomáhá identifikovat závady zařízení, ještě než nastanou, a to prostřednictvím agregovaného procesu. Fogový uzel umístěný na jednotlivém stroji nebo v jeho blízkosti je připojen k akčnímu členu za účelem rychlejšího rozhodování, jak bylo popsáno výše na příkladu chytrého závodu.

Fogové uzly automaticky vybírají pro výrobce zařízení a poskytovatele údržby tu nejvhodnější komunikační cestu a zabezpečeným způsobem odesílají v reálném čase data do údržbového systému.

Pokud údržbový systém zjistí příznak selhání, jakmile analyzuje přijatá data, okamžitě se zkontroluje skladový stav náhradních dílů a upraví se harmonogramy s velmi malým dopadem na výrobu. Drobné odchylky od normálních odečtů senzorů by mohly signalizovat blížící se selhání a umožňují systému provést opravu dříve, než dojde ke katastrofické závadě.

Pro udržení důvěrnosti dat závodu fogové uzly autonomně určují obsah dat a odesílají příslušná data pouze požadovaným systémům. Pomocí klasifikace dat, jejich šifrování a virtuálních privátních sítí (VPN) mohou poskytovat zabezpečenější komunikaci. Tím se značně snižuje nebezpečí neúmyslného sdělení chráněných informací, a to v obou směrech.


Osm pilířů architektury fog computingu

Sdružení OpenFog Consortium vytvořilo rámec pro otevřenou a interoperabilní fogovou architekturu založenou na osmi zastřešujících atributech označovaných jako pilíře. Těmito osmi pilíři jsou zabezpečení, škálovatelnost, otevřenost, autonomie, spolehlivost, flexibilita, hierarchická organizace a programovatelnost. Podívejme se, jak se uplatňují v automatizačním prostředí.

1) Zabezpečení

Jak již bylo popsáno, zabezpečení má pro prostředí fogu kritický význam. Fog umožňuje výrobním systémům zabezpečeným způsobem přenášet a prakticky využívat data v prostředí vzájemného propojení koncových zařízení (end-to-end computing). Mezi nejrůznějšími aplikacemi lze dynamicky zřizovat připojení typu things-to-fog (T2F), fog-to-fog (F2F) a fog-to-cloud (F2C).

2) Škálovatelnost

Díky lokálnímu zpracování většiny informací dokáže fog computing snížit množství dat, která je nutno přenášet z výrobního závodu do cloudu. Tím se pro výrobní zdroje a poskytovatele třetích stran zvyšuje nákladová efektivita a snižují se nároky na přenosovou kapacitu. Výpočetní kapacita,  přenosová kapacita sítě a ukládací kapacita fogových sítí mohou být dynamicky škálovány podle poptávky.

3) Otevřenost

Interoperabilní architektura OpenFog umožňuje transparentní nacházení a sdílení zdrojů prostřednictvím otevřených rozhraní API (Application Programming Interface). Rozhraní API rovněž umožňuje připojení výrobních zařízení závodu k poskytovatelům služeb vzdálené údržby a dalším partnerům.

4) Autonomie

Autonomie poskytovaná fog computingem umožňuje výrobcům provádět stanovené kroky, když dojde k omezení nebo přerušení komunikace s datovým centrem, včetně sdílení zdrojů s jinými závody. To může snížit počet odstávek na montážních linkách díky včasnému zjištění potenciálních závad a prediktivní údržbě. Kriticky významné systémy mohou nadále pracovat, i když je cloud nedosažitelný nebo přetížený.

5) Spolehlivost/dostupnost/opravitelnost (Reliability/Availability/Serviceability – RAS)

Vysoká spolehlivost, dostupnost a opravitelnost fogových uzlů je předurčuje k použití v nepříznivých, kriticky významných výrobních prostředích. Tyto jejich vlastnosti pomáhají při vzdálené a prediktivní údržbě a mohou urychlit potřebné opravy.

6) Flexibilita

Fog computing umožňuje rychle lokalizované a inteligentní rozhodování v rámci fogového systému. I drobné selhání ve výrobním zařízení závodu může být okamžitě zjištěno a řešeno a výrobní linky se mohou rychle přizpůsobovat novým požadavkům. Flexibilita také umožňuje prediktivní údržbu, což omezuje odstávky závodu.

7) Hierarchie

Architektura OpenFog umožňuje operace typu device-to-fog nebo machine-to-fog, F2F a F2C v prostorách výrobního závodu i mimo něj. Umožňuje také provozovat hybridní a vícečetné služby ve fogovém uzlu a v cloudu. V dynamické a flexibilní hierarchii mnoha vrstev fogových uzlů lze implementovat monitorování řízení, provozní podporu a obchodní podporu pro výrobu. V takovém prostředí je každá komponenta řídicího systému závodu provozována na přesně optimální úrovni fogové hierarchie.

8) Programovatelnost

Výrobní závody se mohou stát efektivnějšími tím, že realokují a změní určení zdrojů na základě obchodních potřeb. Programovatelnost na bázi fogu může dovolovat dynamické proměny výrobních linek a zařízení závodu při udržení celkové výrobní efektivity. Může rovněž vytvářet dynamické hodnotové řetězce a analyzovat data přímo na místě bez nutnosti odesílat je do cloudu.

Propojená výrobní prostředí mohou zavedením technologií IIoT mnoho získat. Stále však zůstávají podstatné výzvy; ty souvisejí s tím, jak se nekompatibilní systémy a přetížené sítě snaží zvládat objemy, rychlost přenosu a zabezpečení dat. Fog computing poskytuje otevřené, interoperabilní a zabezpečené architektury umožňující firmám optimalizovat příležitosti, které tento senzory protkaný svět přináší.

I když je fog computing zatím v těch nejranějších fázích vývoje, představuje obrovské příležitosti pro výrobce a procesní techniky, kteří chtějí dát výrobnímu světu pomocí této distribuované a otevřené architektury novou tvář. 

Charles Byers je hlavní technický architekt společnosti Cisco Systems a místopředseda technického výboru sdružení OpenFog Consortium. Upravila Emily Guentherová, zástupkyně obsahového ředitele, CFE Media, Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript. 

Control Engineering Česko

Control Engineering Česko je přední časopis o průmyslové automatizaci. Je vydáván v licenci amerického Control Engineering, které poskytuje novinky z této oblasti více než 60 let.

www.controlengcesko.com