Print

Bezdrátové sítě mohou ušetřit peníze a zrychlit obnovení provozu

-- 24.04.14

Bezdrátové sítě mohou být stejně spolehlivé jako kabelové a mohou dovolovat pracovníkům zvládat úkony, které dříve vykonávat nemohli.

Dnešní rafinerie a další procesní závody musejí běžet co nejblíže 100% času, aby maximalizovaly využití svých investic, a proto se doba odstávky musí minimalizovat. Samozřejmě že se věci nakonec opotřebí, takže pravidelné odstávky pro účely údržby a zlepšení budou vždy zapotřebí. Výzvou je učinit je v co nejkratším čase a co nejproduktivněji. Tento článek se zabývá způsoby, jak využít dnešní bezdrátovou technologii pro maximalizaci efektivity, minimalizaci doby odstávky a zapojení stávajících zdrojů, zejména během odstávek.

Jedním z největších břemen během jakékoli odstávky závodu, která zahrnuje změny řídicího vybavení, je provádění kontrol smyček před opětovným spuštěním. Je nezbytné zkontrolovat, zda se ventil neotevře, když dostane pokyn k zavření, a naopak, a proto jde o kritickou položku, která má přímé finanční dopady. Tento proces je zdlouhavý, protože vyžaduje dvě osoby: pracovníka v terénu s vysílačkou, jenž by sledoval každý ventil a ujistil se, že reaguje správně na vyslané příkazy, a operátora v řídicí místnosti, který zasílá do ventilu signály a sleduje na displeji, co se děje.

Na scénu vstupuje mobilní pracovník

Koncepce bezdrátového neboli mobilního pracovníka se rozšířila do řady firem a v mnoha případech využívají zaměstnanci svá vlastní mobilní zařízení, včetně laptopů, chytrých telefonů, tabletů atd. Tento trend pozorujeme nejčastěji u tzv. obchodních cestujících (road warriors), kteří si chtějí při cestování udržet kontakt se svými firmami anebo se alespoň snaží o maximum při vzdálené práci a využívají hotspot Wi-Fi, e-mail nebo cokoli jiného, aby si udrželi kontakt. Mohou zadávat objednávky, evidovat svou pracovní dobu a vyměňovat si informace s klienty.

Bylo by velmi užitečné dovolit zaměstnancům závodů, aby dělali totéž, aby si tak v konečném důsledku mohli brát řídicí místnost s sebou do provozu. Při použití bezdrátového spojení by mobilní pracovník mohl nejen sledovat obrazovku řídicí místnosti, ale skutečně zaujmout roli operátora a využívat klienta pro vzdálenou správu výrobních prostředků s přístupem k údržbovým postupům, jako je kalibrace, konfigurace, diagnostika, odstraňování chyb a dokumentace zařízení (obr. 1). Pracovník by měl přístup ke všem záznamům, k dokumentaci a popisům smyček pro každé zařízení.

http://controlengcesko.com/fileadmin/grafika/Bar%C4%8Da/Casopis_duben_2014/site_1.jpg

Schopnost vzít si řídicí místnost s sebou do provozu je ohromnou výhodou v tom, že pracovníkům v řídicí místnosti uvolní ruce, aby dělali něco jiného. Personál závodu nemusí blokovat něčí čas bezduchým přepínáním ventilu –  mohou vyjít do provozu a provádět to sami a zároveň to sledovat.

Aplikování koncepce mobilního pracovníka na procesní závod znamená vybavit provozního zaměstnance přenosným zařízením, které se připojuje bezdrátově, obecně prostřednictvím bezdrátového Ethernetu, k řídicí místnosti a dává pracovníkovi přímý přístup k obrazovce řídicího systému, ovšem se spolehlivostí a zabezpečením odpovídajícím kabelovému spojení. Použité zařízení dodává firma, nikoli osoba; může to být tablet nebo jiné ruční zařízení, obvykle odolný notebook nebo tabletový počítač (obr. 2). To je značnou výhodou oproti předchozím metodám vzdáleného klienta DCS, které využívaly intranetové nebo internetové spojení a vyžadovaly, aby se pracovník kabelem připojil k lokální síti závodu.

http://controlengcesko.com/fileadmin/grafika/Bar%C4%8Da/Casopis_duben_2014/site_2.jpg

Systém lze také nastavit tak, aby umožňoval operátorovi v řídicí místnosti vidět totéž, co vidí pracovník v provozu. To může zahrnovat dokonce i video, pokud má provozní pracovník odpovídající vybavení. Takový systém lze použít i pro sledování personálu a výrobních prostředků, což je užitečné pro bezpečnost a pro bezpečnostní shromažďování pracovníků. Jestliže se zaměstnanec po  určitou dobu nehýbe (možná spadl nebo omdlel), systém může spustit alarm.

To se může samo zaplatit při prvním nebo druhém obnovení provozu. A dobrou zprávou je, že mnoho závodů již má bezdrátový systém nainstalovaný, takže není zapotřebí nová komunikační infrastruktura. A i kdyby takový systém nebyl zaveden, investice je jen skromná ve srovnání s náklady na odstávku rafinerie trvající o den déle.

Instalace systému mobilních pracovníků

http://controlengcesko.com/fileadmin/grafika/Bar%C4%8Da/Casopis_duben_2014/site_3.jpgSnažit se připojit provozního pracovníka pomocí stejných síťových metod, jaké používá prodejce pro připojení ke kanceláři, je receptem na neúspěch. Pokud obchodní cestující ztratí kontakt se svou základnou, je to nepohodlné, ale nezastaví to všechnu práci. Jestliže by ztratil komunikaci provozní pracovník kontrolující smyčky v procesním závodě, byť jen na pár minut, všechno se může zadřít. Další otázkou je zabezpečení. Zabezpečení bezdrátové techniky asi není tím nejdůležitějším problémem pro průměrného obchodního cestujícího, avšak v procesním závodě jde o zásadní věc.

Většina závodů má dva typy sítí: provozní bezdrátovou síť (Wireless Field Network – WFN) a závodní bezdrátovou síť (Wireless Plant Network – WPN), z nichž každá má své jedinečné technické požadavky. Často se používají společně, přičemž WPN přenáší data provozní sítě (která má velmi malé nároky na šířku pásma), jakožto provoz s nejvyšší prioritou (obr. 3).

Provozní bezdrátové sítě

Provozní bezdrátová síť se používá pro procesní aplikace, jako je měření, snímání, řízení a diagnostika. Připojuje se k provozním zařízením normy ISA95 úrovně 0, obecně v konfiguraci samoorganizující se sítě mesh, a to s využitím předávání zpráv (message forwarding) a komunikace s vyššími úrovněmi prostřednictvím brány. Zprávy jsou obecně krátké. Tyto systémy se často nasazují bez rozsáhlého průzkumu pracoviště.

Provozní sítí, kterou pravděpodobně najdeme v závodech, kde se uvažuje o použití mobilních pracovníků, je WirelessHART definovaná normou IEC 62591 a s rádiovým přenosem v souladu s normou IEEE 802.15.4. Existují i jiné protokoly nabízející podobné schopnosti. K součástem provozní sítě patří bezdrátová provozní zařízení, brány připojující se k hostitelskému počítači přes vysokorychlostní páteřní síť nebo jinou stávající síť závodu a správce sítě, který může být integrován do brány, hostitelské aplikace nebo programovatelného řídicího automatu.

Síť WirelessHART podporuje celý rozsah aplikací pro monitorování a řízení procesů, včetně monitorování zařízení v procesu, monitorování životního prostředí, řízení spotřeby energie, souladu s předpisy, správy výrobních prostředků, prediktivní údržby, vyspělé diagnostiky a řízení s uzavřenou smyčkou.

Závodní bezdrátové sítě

Sítě WPN se často implementují s využitím Wi-Fi (IEEE 802.11-2007) a používají se pro aplikace, jako je video, mobilní pracovníci, lokalizační sledování, páteřní síť provozních dat a přemostění řídicí sítě, přičemž každá má své vlastní charakteristiky a požadavky. Zprávy mohou být mnohem delší než u provozních bezdrátových sítí a mohou zahrnovat síťový provoz, jako je běžící video.

Je důležité poznamenat, že sítě WPN využívají sadu protokolů, které byly vyvinuty komunitou IT, nikoli návrháři průmyslových sítí znalými operací procesního závodu.

Pro úspěšnou implementaci sítě WPN má zásadní význam profesionální vyhodnocení pracoviště. To obvykle vyžaduje, aby technici navštívili závod a provedli úvodní projekční činnosti s ohledem na rádiové vysílání (Radio  Frequency Front End Engineering Design – RF FEED), určili místa přístupových bodů a shromáždili další informace z pracoviště. Následuje návrh architektury systému. Na základě výsledků průzkumu pracoviště a požadavků závodu navrhnou technici celkovou architekturu systému, včetně síťové infrastruktury a příslušných aplikací. Poté následuje návrh sítě a proces plánování, který vytvoří podrobnou síťovou infrastrukturu. Posledním krokem je správa fyzické instalace sítě a zprovoznění systému.

Udržování zabezpečení bezdrátových systémů

Při diskusi o bezdrátových sítích se často objevuje otázka – a co zabezpečení? Nemůže někdo zvenčí monitorovat signály a sbírat informace o aktivitách v závodě, objemu výroby apod.? A co napadení hackery? Jestliže se může útočník dostat do systému, aby jej monitoroval, nemůže v něm také provádět změny? Co když někdo změní žádané hodnoty a způsobí tím odstávku, nebo dokonce katastrofu?

Zde se dostává ke slovu moderní zabezpečení. Provozní bezdrátové sítě a WPN jsou odlišné: provozní sítě využívají architekturu typu mesh, která se obecně považuje za zabezpečenou díky celé řadě kriticky významných prvků:

• Přeskakování kanálů nad rámec standardní techniky přímého rozprostřeného spektra. Díky tomu je systém přirozeně odolný proti zahlcujícím útokům.

• Šifrování AES-128 (v souladu s NIST/IEEE) pro veškerou komunikaci v rámci sítě mesh zařízení a brány. V současnosti lze šifrování AES- 128 považovat za bezpečné a účinné proti všem očekávaným útokům.

• Individuální relační klíče zařízení pro zajištění autentičnosti, datové integrity, validace příjmu a důvěrnosti zprávy mezi koncovými body prostřednictvím šifrování dat. Díky tomu je odposlouchávání v podstatě nemožné.

• Kontrola CRC (Cyclical Redundancy Check) mezi jednotlivými přeskoky frekvence a kalkulace MIC (Message Integrity Code) pro zajištění autentizace zprávy a ověření jakožto zdroje a příjemce komunikací. Tím se blokují útoky typu „prostředníka“ (man-in-the-middle), tzv. zadní vrátka.

• Zařízení musejí mít přístupový klíč předem nakonfigurovaný na zařízení. Tím může být buď společný přístupový klíč pro WFN, nebo individuální přístupový klíč pro zařízení. Zabraňuje se tak útokům typu opakování (nebo zdržení).

• Zařazení na schválený seznam (whitelisting) s individuálními přístupovými klíči dává zařízením výslovné povolení připojit se k síti prostřednictvím brány / správce sítě pomocí položky v ACL, která zahrnuje také jejich globálně unikátní adresu HART.

Prolomení do sítě zařízení

Obecně platí, že ačkoli by neoprávněná osoba mohla detekovat, že v provozní bezdrátové síti probíhá bezdrátová komunikace, nedokázala by získat přístup, odposlouchávat ani jinak narušit síť na úrovni zařízení.

I když je provozní síť WirelessHART sama o sobě zabezpečená, hostitelská brána, přes kterou se připojuje k hostitelskému počítači, může používat kabelové připojení nebo WPN. Pro bránu připojenou k hostitelskému počítači  přes síť Ethernet (zejména když je brána v nezabezpečeném místě) je nejlepším řešením nainstalovat firewall v zabezpečeném místě na straně vedení, která je v závodě. Pro bránu připojenou přes WPN platí další hlediska.

Zabezpečení pro sítě WPN

Sítě WPN obecně využívají Wi-Fi (IEEE 802.11-2007) a nejsou tak odolné vůči útoku jako provozní bezdrátové sítě. Existuje spousta výstrah a hororových příběhů o napadení sítí Wi-Fi; od prvního uvedení Wi-Fi netrvalo ve skutečnosti dlouho, než začal být populární tzv. wardriving – vyhledávání nezabezpečených sítí Wi-Fi člověkem jedoucím ve voze, a to pomocí přenosného počítače nebo PDA či chytrého telefonu, často s připojením k podomácku vyrobené  vysokoziskové anténě. Zlovolní útočníci se při útoku na WPN mohou vydat mnoha cestami, včetně záškodnických přístupových bodů, bezdrátových mostů typu ad-hoc, útoků typu prostředník (např. zlé dvojče, falešná aplikace, podvržená adresa MAC), útoků typu odepření služby (DoS), zahlcení (rovněž spadající pod DoS), obhlídky prostředí a prolomení.

Zabezpečení proti hrozbám vyžaduje administrativní i technická opatření. K administrativním opatřením patří správa identit, jako je přiřazení a zrušení privilegií v souvislosti s tím, jak se mění situace jednotlivých zaměstnanců, autentizace, autorizace a evidence. Autentizace kontroluje, zda osoba je skutečně tou, za kterou se vydává. Lze to provést pomocí sdíleného tajného uspořádání nebo rozšiřitelného autentizačního protokolu (EAP) normy IEEE 802.1x. Autorizace určuje, co která osoba může dělat, zatímco evidence sleduje, co která osoba dělá a kdy, a monitorování se snaží sledovat neoprávněné aktivity.

Technická opatření zahrnují systém prevence bezdrátového průniku (wireless Intrusion Prevention System – wIPS), bezdrátový řídicí systém (Wireless Control System – WCS) a firewall (obr. 4). Systém wIPS slouží k monitorování bezdrátové sítě a rádiových signálů ve volném prostoru. Jeho účelem je detekovat podezřelé klienty nebo přístupové body.

http://controlengcesko.com/fileadmin/grafika/Bar%C4%8Da/Casopis_duben_2014/site_4.jpg

WCS je grafickým nástrojem umožňujícím správci konfigurovat a spravovat celou bezdrátovou síť tím, že dovolí správcům sítě navrhovat, řídit a monitorovat bezdrátové sítě z jednoho místa, což usnadňuje jejich operace. Dohlíží na celou řadu řídicích prvků WLAN. Software zajišťuje správu sítě, včetně nástrojů pro diagnostiku a odstraňování problémů, aby se síť udržovala v plynulém provozu.

Firewall by měl být nainstalován na každé úrovni sítě, aby sloužil jako bezpečnostní opatření k zajištění toho, že projde jen ten síťový provoz, který patří do každé úrovně sítě. Tabulka shrnuje obvyklé hrozby pro závod a strategie pro jejich zmírnění.

Není těžké zabezpečit WPN, a přesto existují nezabezpečené instalace. V rámci prezentace na konferenci Global Users Exchange 2012 společnosti Emerson uvedl Neil Peterson, marketingový manažer společnosti Emerson pro bezdrátová řešení pro závody, že hlavními důvody nezabezpečených sítí je lidský faktor, špatně formulované zásady, konfigurace, mylné předpoklady, nepochopení problému a nedostatečná aktualizace systému. „Ani nejnovější šifrovací algoritmus nedokáže kompenzovat špatné obchodní procesy,“ zdůraznil Peterson.

Bezdrátové sítě, na provozní i závodní úrovni, mohou přinášet mnoho výhod. Provozní bezdrátové sítě dovolují instalaci provozních zařízení tam, kde by kabelem připojená zařízení nebyla ekonomicky zdůvodnitelná nebo by je nebylo možno instalovat vůbec. Závodní bezdrátové sítě umožňují zrychlit opětovné spuštění závodu a dávají provozním operátorům schopnost provádět činnosti, které dříve bylo možno uskutečnit pouze v řídicí místnosti. Umožňují i sledování personálu a mnoho dalších funkcí. Avšak aby taková síť stála za vynaložené úsilí, musí být instalována s pozorností věnovanou zabezpečení. ce

Steve Elwart, PE, Ph.D., je ředitel pro systémové inženýrství společnosti Ergon Refining. Na tomto místě by rád poděkoval Neilu Petersonovi za jeho pomoc při tvorbě tohoto článku.

http://controlengcesko.com/fileadmin/grafika/Bar%C4%8Da/Casopis_duben_2014/site_tabulka.jpg

Autor: Steve Elwart, Ergon Refining


Sponzorované odkazy

 
Aktuální vydání
Reklama

Navštivte rovněž

  •   Události  
  •   Katalog  

Události

Technical Computing Camp 2019
2019-09-05 - 2019-09-06
Místo: Hotel Fontána, Brněnská přehrada
Moderní technologie ve farmacii
2019-09-24 - 2019-09-24
Místo: Brno
Moderní technologie v potravinářství
2019-09-25 - 2019-09-25
Místo: Brno
Mezinárodní strojírenský veletrh 2019
2019-10-07 - 2019-10-11
Místo: Výstaviště Brno
MSV TOUR 2019
2019-10-07 - 2019-10-10
Místo: MSV, Brno

Katalog

BALLUFF CZ s.r.o.
BALLUFF CZ s.r.o.
Pelušková 1400
19800 Praha
tel. 724697790

EWWH, s. r. o.
EWWH, s. r. o.
Hornoměcholupská 68
102 00 Praha 10
tel. 734 823 339

B+R automatizace, spol. s r.o.
B+R automatizace, spol. s r.o.
Stránského 39
616 00 Brno
tel. +420 541 4203 -11

Schneider Electric CZ, s. r. o.
Schneider Electric CZ, s. r. o.
U Trezorky 921/2
158 00 Praha 5
tel. 00420737266673

COGNEX
COGNEX
Emmy-Noether-Str. 11
76131 Karlsruhe
tel. 720 981 181

všechny firmy
Reklama


Tematické newslettery




Anketa


Na internetu
V tištěných médiích
Na veletrzích a výstavách
Jinde

O nás   |   Reklama   |   Mapa stránek   |   Kontakt   |   Užitečné odkazy   |   Bezplatné zasílání   |   RSS   |   
Copyright © 2007-2019 Trade Media International s. r. o.
Navštivte naše další stránky
Trade Media International s. r. o. Trade Media International s. r. o. - Remote Marketing Továrna - vše o průmyslu Control Engineering Česko Řízení a údržba průmyslového podniku Inteligentní budovy Almanach produkce – katalog firem a produktů pro průmysl Konference TMI