Print

Programování pro vzdálený přístup

-- 24.05.13

Přísliby internetu v podobě lepšího vzdáleného přístupu, monitorování a ladění automatizačních systémů jsou zpomalovány malwarem a dalšími bezpečnostními otázkami. Existují však možnosti, jak programovat pro zabezpečený vzdálený přístup.

Koncepce vzdáleného přístupu, monitorování a vylaďování automatizačních systémů existuje již od konce 80. let minulého století a internet se zdál být onou „zaslíbenou zemí“, která je již na dohled. Právě když jsme chtěli začít tančit radostí v salónku internetového expresu, malware a otázky zabezpečení nám začaly ukazovat své odvrácené tváře a zkazily nám večírek.

Zhruba v roce 1988 začali velcí výrobci PLC poprvé hovořit o vzdáleném přístupu. Myšlenka to byla dobrá, avšak tehdejší jedinou možností byl vytáčený modem. Vyžadovalo to spoustu improvizování a bylo nutno čelit třem překážkám.

Obr. Průmyslový router pro VPN společnosti eWON je připojen k automatizačnímu systému. Zařízení v sobě kombinuje modem, IP router, ovladače pro sériový protokol a ethernetový PLC protokol a procesor pro autonomní řízení komunikačních úkonů. Nabízí dodatečné služby pro parametry PLC. Obrázek poskytla společnost River Heights Consulting.  

Zaprvé připojení byla skutečně pomalá a ani po 20 letech se situace příliš nezlepšila. Jak v loňském roce tvrdil Leslie Adams z chicagské společnosti MAAC Machinery: „Pamatuji si na frustraci spojenou s pokusy o monitorování strojů, když trvalo neuvěřitelně dlouho, než se informace dostala přes modemové spojení zpátky. V jednom případě jsme pracovali se strojem v Austrálii a zpoždění bylo až 15 sekund.“ S takovými rychlostmi se v podstatě můžete rozloučit s myšlenkou na aktivní změny v reálném čase.

Poslední kapkou bylo hledání telefonní linky na provozní úrovni. Byly problémy dostat analogovou linku až ke stroji. Když byly po celém výrobním závodě roztroušeny desítky strojů, bylo to téměř nemožné. I dnes mohou být telefonní linky ošemetné. James Alongi, prezident společnosti MAAC, připomíná: „My, kteří žijeme v USA a Kanadě, bereme solidní telefonní infrastrukturu jako samozřejmost. To však neplatí v jiných koutech zeměkoule.“ Rozvíjející se země v Asii, Latinské Americe, a dokonce i některé země prvního světa pravidelně trpí nespolehlivými telefonními službami.

Modemy byly tedy použity u některých kriticky významných systémů, konkrétně u takových, které by mohly odstavit celý závod. U zařízení, jako je hlavní chladič čpavku v potravinářském závodě, můžete odůvodnit zavedení telefonní linky, ale na zbývající aplikace se nedostane a technici nadále vyjíždějí na drahé neplánované cesty.

„Chráněné procesy, receptury na nové produkty a e-mailová korespondence mohou být cíli pro hackery. To může představovat překážku pro ty, kteří doufali ve využívání internetu pro monitorování strojů.“ 

Budiž internet

Konec 90. let minulého století přinesl internetovou explozi následovanou exponenciálním bujením ethernetových zařízení. Za pár let se všechno točilo okolo internetu. A v roce 2001, když firmy, jako je Rockwell Automation, začaly uvádět ethernetové programovatelné řídicí prvky (a pak i pohony, zařízení operátorských rozhraní a další součásti), to vypadalo, že problémy se vzdálenou konektivitou jsou minulostí. Při použití celozávodní sítě připojené k internetu bylo najednou možné sedět v pohodlné kanceláři a vylaďovat procesní zařízení bez ohledu na to, kde se nacházejí. Drahé a fyzicky vyčerpávající výjezdy do závodů zákazníků mohly být historií.

Vyhnání z ráje – ďáblem je malware

V raných dobách internetu si většina z nás nedokázala představit hrozbu spywaru, malwaru a počítačového kódu schopného srazit na kolena celé podniky. Když jsou firmy zapojeny do sítě, jediná kapka tohoto jedu může položit provozy v hodnotě milionů dolarů. Odhodlaný hacker zavrtávající se do celopodnikové sítě se klidně může dostat k citlivým informacím, jako jsou privátní údaje na osobním oddělení, obchodní tajemství a další. Chráněné procesy, receptury na nové produkty a citlivá e-mailová korespondence jsou oblíbenými cíli. Americká IT oddělení se namísto poskytovatelů připojení obracejí na soukromé detektivy. Stále nám svítíčervená kontrolka upozorňující na nutnost zvýšeného zabezpečení. Právě zabezpečení může představovat překážku pro ty, kteří doufali ve využívání internetu pro monitorování strojů. V současnosti je nejobvyklejší metodou zajištění vzdáleného přístupu zaměstnanců k firemní nebo závodní síti virtuální privátní síť (Virtual Private Network – VPN). Jestliže můžete přistupovat k firemnímu e-mailu nebo jiným souborům (které nejsou na cloudu) z domova nebo hotelového pokoje, je to pravděpodobně přes síť VPN. Když jste nastoupili do firmy, někdo z oddělení IT pro vás vytvořil šifrovaný certifikát, který zajišťuje zabezpečený přístup k síti.

Síť VPN je definována jako síť využívající veřejnou infrastrukturu (tak jako internet) pro zajištění zabezpečeného přístupu k privátní firemní síti vzdáleným kancelářím nebo individuálním uživatelům. Snaží se vyhnout drahému poli soukromých nebo pronajatých linek, které může v dané chvíli využívat jen jedna společnost. Síť VPN zapouzdřuje datové přenosy mezi dvěma nebo více zařízeními zapojenými do sítě, jež nejsou ve stejné privátní síti. Tím se udržují přenášená data zabezpečená před jednou nebo více intervenujícími lokálními nebo rozsáhlými sítěmi. Sítě VPN se používají také pro vzdálený přístup ke strojům závodu, aby mohl výrobce strojů pracovat vzdáleně. Existují čtyři hlavní problémy:

• Počítač PC musí být nainstalován poblíž stroje a mít potřebný software pro připojení ke vzdálené ploše.

• Výrobce stroje musí obdržet uživatelské jméno a heslo pro přístup k počítači PC.

• V závislosti na architektuře může mít tento „návštěvník“ možnost přistupovat ke zbytku sítě závodu, což většinu firem velmi zneklidňuje.

• Neexistuje dostatečná vysledovatelnost. Bez vhodného softwaru není možné ověřit, kdo byl v systému a kdy a kde provedl změny.

Jednoduše řečeno, přístup přes síť a VPN je (nebo by měl být) přísně střežený. Jakmile jeuživatel v síti VPN, může mít přístup k celé síti. A v tom spočívá problém. Podnikoví pracovníci IT věnují enormní zdroje na zřizování nových uživatelů a na regulování přístupu k VPN. V podstatě každá firma má zavedenu proceduru, která automaticky informuje oddělení IT, pokud někdo opustí pracovní poměr, načež dojde k okamžitému ukončení přístupu k síti.

Ve většině firemních prostředí bude síť VPN otevřena poskytovatelům automatizace pouze na několik dnů před zahájením nebo několik dnů po ukončení jejich práce. I když se tím minimalizuje riziko pro síť zákazníka, omezuje to možnosti proaktivně se podívat na systém zákazníka. A co je pro daného technika ještě horší, jakmile je v zákazníkově síti, musí si zapamatovat dlouhé řetězce IP adres pro nalezení správného prvku PLC. Více než třicetiletá válka mezi řídícími techniky a podnikovými odděleními IT může věci komplikovat.

Budoucnost na dohled

Do oblasti vzdáleného přístupu se tlačí slibné technologie. Mnoho z nich se objevilo chvíli před příchodem viru Stuxnet a související eskalací boje mezi využitím počítačů a zabezpečením. Jedna z těchto nových technologií pochází od belgické firmy eWON (výrobce působící i jako systémový integrátor). Využívá hardware, cloud computing a technologie VPN routeru (LAN, PSTN, GPRS, 2G, 3G) v průmyslově odolné skříni. Tento produkt zřizuje zabezpečené internetové spojení mezi uživatelem a strojem s minimálním úsilím pomocí firemní sítě LAN. Talk2M (Talk to Machine) společnosti eWON je inteligentní webovou metodou vzdáleného přístupu integrující standardy zabezpečení IT tím, že umožňuje internetové tunelování mezi uživatelem a vzdáleným strojem bez nutnosti změn nastavení zabezpečení IT sítě na obou koncích. Umožňuje to snadné nasazení a skrývá složitost IT infrastruktury sítě. Protože jsou cloudová připojení externí, firewally zůstávají beze změn, aby ochraňovaly síť před malwarem a viry, jako je Stuxnet.

Mezi prvními, kdo zavedl technologii společnosti eWON, je kalifornský systémový integrátor specializující se na systémy úpravy vody. Darian Slywka ze společnosti American Water Technology tvrdí: „Připojení k síti VPN bývala velkým problémem. Jak si asi dokážete představit, v případě infrastruktury rozvodné společnosti existují významné otázky zabezpečení. Při otevření portů ve firewallu vznikají obavy jak u zákazníka, tak u našich vlastních systémů.“

Společnost American Water Technology využívá eWON Talk2M a související služby pro přidělování techniků a programátorů na základě pracovního vytížení, dynamiky projektu a firemních požadavků. Monitorují přístup k zařízení a protokolují čas strávený při vzdálené práci. Mohou monitorovat, ladit a později i opravovat doslova jakékoli zařízení pomocí ethernetového připojení. Zařízení, jako jsou PLC, pohony, přístrojová technika a další, lze připojovat tak snadno, jako by byla na dosah ruky.

Zařízení eWON automaticky použije IP adresu a šetří tak čas a úsilí na její přiřazování. Služba Talk2M Pro spravuje řídicí přístup mezi uživateli a strojem. Software umožňuje jen komunikaci mezi zařízeními eWON, čímž se řeší otázky zabezpečení.

Ekonomické dopady a vzdálená připojení

Vzdálená konektivita je dobrým ekonomickým rozhodnutím. V době, kdy se ceny letenek na poslední chvíli a náklady na hotelové ubytování blíží tisícidolarové hranici, cestovní náklady ospravedlňují strategii vzdáleného přístupu. Když se započítá ušlá produktivita z důvodu nepřítomnosti v kanceláři, náklady vyletí vzhůru.

Leslie Adams ze společnosti MAAC Machinery uvádí: „Použití technologie eWON eliminuje 50–70 % našich nákladů na podporu, kromě výrazného zkrácení doby odstávky strojů, která obvykle souvisí s čekáním na příjezd servisního technika. Doba strávená cestováním do provozů představuje značné finanční prostředky. Čekání na letištích a jízda do závodů zákazníků znamená spoustu neproduktivního času. Času, který bychom raději našim programátorům přidělili na práci na nových strojích nebo na vylaďování stávajících systémů. Když jsou tito pracovníci pryč, jednoduše nepracují na důležitých věcech.“

I další firmy odůvodňují své rozhodnutí podobně. Joe Reilly, viceprezident pro technologie společnosti Comtec Industries, výrobce spolupracujícího s velkopekárnami, připomíná: „V pekařském průmyslu je odstávka velmi drahá. U stroje Model 2900 vyrábějícího 3 600 kusů pečiva za hodinu může odstávka snadno představovat ušlé tržby až 7 000 dolarů za hodinu. S takovými čísly můžete bezpečně říci, že za dobu životnosti těchto strojů ušetříme statisíce dolarů z důvodu ušlé výroby. A peníze, které ušetříme našim zákazníkům, když eliminujeme výjezdy do provozu, jsou jen třešničkou na dortu. Když všeho necháme a vyjedeme k provozní havarijní situaci, naše náklady letí vzhůru.“

Elegantní technická řešení přinášejí kýžené ekonomické výsledky. 

Frank Hurtte je zakladatel společnosti River Heights Consulting. 

Autor: Frank Hurtte, River Heights Consulting


Sponzorované odkazy

 
Aktuální vydání
Reklama

Navštivte rovněž

  •   Události  
  •   Katalog  

Události

Technical Computing Camp 2019
2019-09-05 - 2019-09-06
Místo: Hotel Fontána, Brněnská přehrada
Moderní technologie ve farmacii
2019-09-24 - 2019-09-24
Místo: Brno
Moderní technologie v potravinářství
2019-09-25 - 2019-09-25
Místo: Brno
Mezinárodní strojírenský veletrh 2019
2019-10-07 - 2019-10-11
Místo: Výstaviště Brno
MSV TOUR 2019
2019-10-07 - 2019-10-10
Místo: MSV, Brno

Katalog

BALLUFF CZ s.r.o.
BALLUFF CZ s.r.o.
Pelušková 1400
19800 Praha
tel. 724697790

EWWH, s. r. o.
EWWH, s. r. o.
Hornoměcholupská 68
102 00 Praha 10
tel. 734 823 339

B+R automatizace, spol. s r.o.
B+R automatizace, spol. s r.o.
Stránského 39
616 00 Brno
tel. +420 541 4203 -11

Schneider Electric CZ, s. r. o.
Schneider Electric CZ, s. r. o.
U Trezorky 921/2
158 00 Praha 5
tel. 00420737266673

COGNEX
COGNEX
Emmy-Noether-Str. 11
76131 Karlsruhe
tel. 720 981 181

všechny firmy
Reklama


Tematické newslettery




Anketa


Na internetu
V tištěných médiích
Na veletrzích a výstavách
Jinde

O nás   |   Reklama   |   Mapa stránek   |   Kontakt   |   Užitečné odkazy   |   Bezplatné zasílání   |   RSS   |   
Copyright © 2007-2019 Trade Media International s. r. o.
Navštivte naše další stránky
Trade Media International s. r. o. Trade Media International s. r. o. - Remote Marketing Továrna - vše o průmyslu Control Engineering Česko Řízení a údržba průmyslového podniku Inteligentní budovy Almanach produkce – katalog firem a produktů pro průmysl Konference TMI