Print

Transparentnost bezdrátové techniky

-- 14.07.09

Představte si operátora v dispečinku chemického závodu. Sleduje obrazovky rozhraní HMI a najednou se jeho pohled zastaví na ukazateli výšky hladiny v nádrži. Dokáže operátor říct, jak se tato hodnota dostala ze senzoru do řídicího systému? Odpověď pravděpodobně zní ne, operátora to nejspíš stejně nezajímá. Pokud jsou informace správné a včasné, nezáleží na tom, jak se do systému dostaly. Pro pracovníky řídící závod je to transparentní. Tento konkrétní údaj o výšce hladiny mohl být přenesen prostřednictvím analogového kabelu, digitálního kabelu, sběrnice fieldbus nebo bezdrátově.

Výběr technologie přenosu by měl být vyvážený, pokud jde o náklady a spolehlivost v kontextu závodu. Bezdrátové sítě do této rovnice vstoupily před několika lety novým způsobem a významně zde změnily rovnováhu. To vše vyvolává otázku: Představuje integrace bezdrátové techniky do stávajícího řídicího prostředí většího závodu nový nárok na řídicí architekturu?

Přehodnocení sběrnice fieldbus?

Když se objevily síťové platformy HART a fieldbus, byly velmi slibné, ale pro operátory nebyly ihned atraktivní, protože jejich implementace vyžadovala modernizaci hardwaru i softwaru. Dodavatelé bezdrátových systémů se z toho poučili a snažili se těmto komplikacím zamezit. „Musí to být tak jednoduché, že to může používat i moje máma,“ říká Bob Karschnia, viceprezident společnosti Emerson Process Management (EPM) pro bezdrátovou techniku. „Technologie musí být neviditelná, takže jsme věnovali více času než obvykle zajištění, aby její používání bylo velmi snadné.

Chtěli jsme to provést tak, abyste ji mohli začlenit do svých starších systémů, protože v opačném případě byste museli pro použití bezdrátové techniky modernizovat celý systém DCS. „Jinak byste byli v podobné situaci, jako se sběrnicí Foundation Fieldbus, což znamenalo, že byste museli provést radikální změny architektury vašeho závodu a zařízení, abyste ji zprovoznili. Při vývoji této technologie jsme usilovali o to, aby její migrace do stávajících systémů byla snadná.“ Snadná je, to ano, ale uživatelé ji přesto musejí provést. I když si některá bezdrátová zařízení dokáží vytvářet vlastní sítě typu mesh, komunikace bez určité pomoci až k dispečinku nedosáhne.

Uživatelé musejí najít způsob, jak tyto datové body integrovat do řídicí architektury. Bezdrátová zařízení komunikují s bránami, které slouží jako rozhraní ke kabelovým sítím. „Integrujeme signály do řídicího systému pomocí protokolu Modbus, OPC nebo HART,“ říká Jeff Becker, globální ředitel pro obchod s bezdrátovými zařízeními společnosti Honeywell Process Solutions (HPS). „Jakmile již je v řídicím systému, jeví se jako jakýkoli jiný signál. Pro operátora nebo řídicí systém nemusí být žádný rozdíl v tom, zda jde o kabelové nebo bezdrátové zařízení. Řídicí systém nedokáže poznat, že jde o bezdrátové zařízení.“

Otázky bezpečnosti

Jeden z hlavních prvků integrační strategie závisí na vašem postoji k bezpečnosti bezdrátové techniky. Pokud ji považujete za bezpečnou, je pravděpodobnější, že ji začleníte přímo do vašeho řídicího systému. Jste-li spíše nedůvěřiví, můžete do cesty zařadit firewall a vytvořit ochranné bariéry mezi zařízeními nebo sítí a vašimi operacemi na řídicí úrovni. „Největšími překážkami jsou obavy o bezpečnost,“ říká Andrew Nolan, konzultant společnosti HPS pro bezdrátovou techniku. „Záměrně neříkám bezpečnost samotná, protože se domnívám, že nemáme žádný problém tuto překážku překonat. Ale téměř každý zákazník, s nímž jsme hovořili, měl obavy o zavedení bezdrátové techniky.

Největším problémem, který řešíme, je tedy to, jak zajistit její fungování v rámci bezpečnostní architektury zákazníka a uspokojit jeho oddělení IT, aby systém považovalo za bezpečný.“ Bezpečnostní obavy, ať už reálné nebo jen vnímané, se různí podle charakteru vaší bezdrátové aplikace. Ve dvou případech, uvedených v postranních sloupcích tohoto článku, popisujeme dvě základní aplikační oblasti v průmyslovém kontextu: bezdrátovou přístrojovou techniku a bezdrátovou síť Ethernet. K oběma se uplatňuje velmi odlišný přístup a otázky jejich integrace a bezpečnosti bychom měli posuzovat odděleně.

Bezdrátová přístrojová technika

Dnes se hodně hovoří o bezdrátové přístrojové technice a zařízeních s integrovanými vysílači. Dvěma hlavními standardy pro tuto oblast jsou protokoly WirelessHART a ISA SP-100. Tyto protokoly jsou podobné v tom, že se zabývají jednotlivými přístroji, které komunikují s bránou a případně vzájemně mezi sebou. Samotná tato zařízení jsou po většinu času v režimu spánku, aby ušetřily energii baterie a probouzejí se pouze na předepsaný časový cyklus nebo když mají určité informace, které musí hlásit.

Sítě pro tato zařízení jsou velmi vyspělé a mají vysokou míru zabudované bezpečnosti, používají šifrování a důslednou kontrolu způsobu, jakým zařízení získávají povolení k přístupu do sítě. Proto není pro hackera příliš praktické pokoušet se vniknout do sítě prostřednictvím přístrojové techniky. Nicméně někdo, kdo by chtěl narušit řídicí systém, by se mohl pokusit vytvořit v systému záškodnický uzel nebo se pokusit vložit falešnou hodnotu měřeni jako pravou. „Vložení záškodnického uzlu vám nepomůže, protože žádná část řídicího systému nehledá data,“ říká Karschnia. „Ale můžete jej zfalšovat a předstírat, že je skutečný měřicí bod teploty, když jím není? Abyste toto mohli provést, muselibyste zastavit hlášení skutečného  zařízení a vložit na místo toho vlastní odečty.

Tomu se říká fenomén „prostředníka“. Je to dobře známátechnika útoku a v našem systému jsme proti ní vybudovali obranu. I se zabezpečením nemůžete útoky vyloučit, ale můžeme zajistit jejich vysokou nepravděpodobnost.“ Jakmile se data dostanou do brány, stále ještě mají před sebou cestu do řídicího systému. Uživatelé dbající o bezpečnost mohou data přenášet prostřednictvím kabelového protokolu Modbus nebo Ethernet. Nicméně používání komunikace po bezdrátovém Ethernetu je velmi pohodlným způsobem, jak rozšířit komfort bezdrátového přenosu, ale zároveň zvětšuje možnost pro útok na systém.

Bezdrátový Ethernet

Některé průmyslové bezdrátové architektury využívají protokol 802.11 – bezdrátový Ethernet (Wi-Fi) jako rozšíření velkých kabelových sítí nebo jako prostředek pro připojení bran sbírajících data z bezdrátové přístrojové techniky. (Zatím existuje jen málo individuálních bezdrátových přístrojů, které komunikují prostřednictvím Wi-Fi.) Karschnia poznamenává, že zákazníci obecně akceptují bezpečnost komunikace na úrovni zařízení, to je však ale netrápí. „Oblastí, o kterou se uživatelé obávají, je připojení bran standardem 802.11 Wi-Fi bezdrátovými sítěmi na úrovni závodu, a zde mají starosti o bezpečnost. Jde o přenos na bázi TCP/IP a z toho právě mají obavy.

K dispozici je mnoho zásad dobré praxe pro bezdrátovou komunikaci. V zájmu prevence bezpečnostních problémů zajistěte, abyste je uplatňovali.“ Opatrnost je na místě, ale tím se nesnižuje praktičnost této technologie, ani v případě náležité úrovně ochrany. „Stalo se v podstatě standardem, že vstupní bod, kde bezdrátová síť vchází do systému, chráníte firewallem,“ dodává Nolan. „Přiveďte ji prostřednictvím sítě typu Level 3 a dále do řídicího systému. To se osvědčilo pro monitorování aplikací SCADA, ale dalším velkým skokem je to, že zákazníci chtějí mít tento proces integrován nativně do DSC a dále až na řídicí vrstvu.

Ale pokud tak učiní, pak používání samostatného segmentu firewallu asi nebude tou nejlepší síťovou architekturou.“ Vzhledem k tomu, že vývoj v oblasti bezdrátové techniky proběhl v poměrně nedávné době, produkty a protokoly mají bezpečnostní prvky pro kyberprostorové zabezpečení integrovány již od počátku. Praktická otázka zní: Chápe to většina oddělení IT anebo byly vaše zásady pro bezdrátovou techniku navrženy s ohledem na starší a méně bezpečná zařízení? „Téměř každý dodavatel, který dnes vyrábí bezdrátový produkt pro průmyslový trh, chápe, že bezpečnost je prostě daným požadavkem,“ říká Nolan. „Musí být v produktu integrována a musí být efektivní, jinak trh jejich produkt nepřijme. Rozmach využívání bezdrátové techniky způsobí ani ne tak uvolnění těchto bezpečnostních zásad, ale spíše se v nich zohlední současná úroveň technologie a míra její bezpečnosti. To následně dovolí průnik více aplikací hlouběji do řídicího systému.“

Když vše funguje jak má

Jeden se zákazníků, s nímž jsem hovořil při přípravě tohoto článku, mi řekl méně úspěšný příběh. Jeho firma zkoušela bezdrátový Ethernet v náročném prostředí, ale rozhodla se ušetřit tím, že koupila hardware kancelářské třídy. V provozu selhal a než jej mohli nahradit zařízením průmyslové třídy, operátoři se vrátili ke svým těžkopádným kabelům a o další zkoušení bezdrátové techniky už neměli zájem. Při nasazení ve správné aplikaci se správným zařízením se prokázalo, že průmyslovou bezdrátovou techniku lze integrovat bez potíží a bez vzniku nadměrných bezpečnostních rizik. Jak říká Jeff Becker ze společnosti Honeywell: „Většina zákazníků bere bezdrátová zařízení, jako by to byl jen další vysílač. V tom není problém, protože volí aplikace, které jsou pro bezdrátovou techniku vhodné.

Něco jiného by bylo, kdybychom ji zákazníkovi navrhovali nainstalovat na jeho katalytické krakovací koloně. Avšak použití bezdrátové techniky u soustavy nádrží nebo její instalace pro doplňková měření jsou přijatelné s ohledem na její omezení. „Chtěli jsme, aby implementace provozní bezdrátové přístrojové techniky a bezdrátových systémů byla co nejjednodušší. Pokud by byla velmi rozdílná a složitější než u tradičních technologií, představovalo by to větší bariéru pro její implementaci a rozšíření. Ale tyto odlišnosti byly při vývoji této technologie odstraněny již na počátku.“ Může tedy bezdrátovou techniku dnes používat i vaše máma? „Věnovali jsme mimořádnou dobu tomu, abychom zajistili, že je možné ji integrovat do jakéhokoli systému,“ říká Karschnia.

„Proto můžeme postupovat snadno, takže zákazníci ji mohou používat s jakýmkoli svým stávajícím systémem, snadno a rychle. Rozhodující je transparentnost této technologie, díky tomu se vše může dát do pohybu.“ Nolan předvídá dobu, kdy se všechny tyto technologie sloučí. „Náš systém rozvolní hranice mezi kabelovými a bezdrátovými I/O. Pro řídicí systém se bude jevit jako I/O, a tím se přibližujeme příslibu bezdrátové techniky – zajistit, abyste se o základní infrastrukturu, ať už je kabelová nebo bezdrátová, nemuseli starat. Jde jednoduše o zavedení I/O do systému, a to mnohem flexibilnějším a efektivnějším způsobem.“

ce

Peter Welander je redaktor zaměřený na zpracovatelský průmysl. Kontaktujte jej na adrese peter.welander@reedbusiness.com.

 

Společnost Chevron získává data o tlaku ve vrtu: „Nevidíme žádný rozdíl“

Společnost Chevron provozuje aktivní jednotku těžby ropy v San Joaquin Valley poblíž kalifornského města San Ardo. Zde pumpuje páru do starších vrtů, aby zvýšila tlak na dně vrtu a rozehřála starší tuhé ropné látky, aby mohly lépe proudit. Tyto vrty jsou rozptýleny na velkém území, zhruba 5–7 km2 a je důležité monitorovat každý vrt. Mohammad Heidari je automatizační technik společnosti Chevron, který pracuje na těžebním poli v San Joaquin Valley.

 Během let vyzkoušel různé platformy bezdrátové techniky, aby zjednodušil sběr dat, ale vždy mu tyto metody připadaly těžkopádné a drahé. „Spolupracoval jsem na aplikaci, kde jsme doinstalovali snímače tlaku,“ říká Heidari. „Obvykle jsme v těchto aplikacích museli připojit snímač k procesoru pomocí kabelu, nastavit na procesoru měřítko a připojit jej k lokální síti, kudy se data přenášela na server, kde jsme je monitorovali, shromažďovali a ukládali. Tento postup je poměrně složitý, a přitom jsou případy, kdy chceme monitorovat pouze jednu regulovanou veličinu.

Například máme vrt, kde chceme monitorovat tlak. Může být kilometr vzdálený od jakéhokoli zdroje elektřiny nebo procesoru. Získání vhodného záložního zdroje napájení by nás stálo nejméně 3 000 až 4 000 dolarů. Dále bychom museli ke snímači připojit nějaký rádiový vysílač a data zasílat do vhodně umístěného přijímače. Bylo nutné také programování, mnoho hardwaru a vše bylo pracovně poměrně náročné. Celý postup by nás stál asi 10 000 dolarů.“ Když společnost Emerson představila svůj produkt Smart Wireless, společnost Chevron jej na zkoušku použila u jednoho vrtu.

Heidari byl zaujat možností mít tlakový snímač, bateriový zdroj napájení a bezdrátový vysílač integrované v jednom přístroji namísto použití těchto zařízení jednotlivě. Po instalaci brány se shromažďování dat a jejich používání ukázalo jako velmi jednoduché. Rozhodli jsme se provést pilotní instalaci,“ vzpomíná, „takže jsme se do toho pustili a nainstalovali jsme vysílač a pak i bránu. Za méně než dvě hodiny jsem byl v kanceláři a sledoval jsem příchozí data. Nemohl jsem tomu uvěřit. Ještě tentýž den jsme nakoupili dalších asi 30 zařízení. Máte bránu, přiřadíte jí IP adresu a připojíte ji k vaší síti. Nakonfigurujete IP adresu v síti a jste v podstatě hotovi. Nastavíte, jak často chcete data aktualizovat, a můžete jít do kanceláře, otevřít internetový prohlížeč, zadat IP adresu a můžete svůj proces sledovat.

Doposud jsme takovou možnost neměli. Potřebné náklady, pracnost a čas jsou nyní mnohem nižší. Jsou na úrovni zhruba čtvrtiny nebo pětiny toho, na co jsme dosud byli zvyklí. „Náš provoz nedokáže rozlišit, zda je zařízení připojené kabelem nebo bezdrátovým připojením. To víme jenom my. Technik pro systém SCADA nebo řídicí technik vědí, jak páteřní síť vypadá, ale operátoři o tom nemají tušení. Nevidíte žádný rozdíl. Brána je k Ethernetu připojena prostřednictvím sítě. Abyste mohli komunikovat se všemi těmito zařízeními, stačí vám jen jediná IP adresa.“

 

Společnost DiGeronimo Aggregates modernizuje závod bezdrátovou Infrastrukturou

Přesněji řečeno, nejde ještě o hotovou závodu s možností rozšíření pro případné budoucí projekty.“ Systémový integrátor Hull & Associates navrhl systém, který všechny tyto samostatné platformy spojil na hlavní síti Ethernet pomocí softwaru Wonderware a podporoval jedno komplexní rozhraní HMI. Jedním z našich projektových cílů bylo zajistit obchůzkovou kontrolu s pomocí bezdrátových přenosných počítačů. Andy Holtom, šéf divize elektrotechniky společnosti Hull & Associates, pracoval na projektu závodu společnosti DiGeronimo. „Zavedli jsme kabelovou infrastrukturu Ethernetu a v několika klíčových elektrických provozních místnostech jsme nainstalovali dokovací stanice, kam mohou operátoři připojit přenosné počítače a používat je,“ vzpomíná.

Pak přišel požadavek, abychom zavedli bezdrátové spojení, aby mohli přenosné počítače vzít s sebou do provozu. Posledním krokem je nainstalovat tyto bezdrátové body. Na různá místa umístíme vysílače s dosahem po celém závodu. Víme, kam přijdou, jen je musíme nakoupit a zapojit.“ Dombrowski připomíná, že tato poslední fáze byla pozastavena z důvodu zhoršené ekonomické situace, ale bude co nejdříve implementována.

Chápe, jakou má hodnotu možnost obchůzkové kontroly v prostředí tohoto závodu. „Náš provoz je nepřetržitý, takže jsou situace, kdy na třetí směně jsou zde pouze dva nebo tři lidé,“ říká. „Pokud tedy operátor provádí inspekci podél pece nebo prostor pece opouští, v případě bezdrátového připojení může stále sledovat provoz, i když je mimo řídicí pult.“ „Do budoucna uvažujeme o dalších dvou nebo třech rozšířeních závodu, které zvětší jeho plochu. Protože se u nich počítá s použitím PLC, bude mnohem více důvodů pro pohyb na různých místech a uplatní se možnost kontrolovat různá zařízení.“

Autor: Peter Welander, Control Engineering


Sponzorované odkazy

 
Aktuální vydání
Reklama

Navštivte rovněž

  •   Události  
  •   Katalog  

Události

Technical Computing Camp 2019
2019-09-05 - 2019-09-06
Místo: Hotel Fontána, Brněnská přehrada
Moderní technologie ve farmacii
2019-09-24 - 2019-09-24
Místo: Brno
Moderní technologie v potravinářství
2019-09-25 - 2019-09-25
Místo: Brno
Mezinárodní strojírenský veletrh 2019
2019-10-07 - 2019-10-11
Místo: Výstaviště Brno
MSV TOUR 2019
2019-10-07 - 2019-10-10
Místo: MSV, Brno

Katalog

BALLUFF CZ s.r.o.
BALLUFF CZ s.r.o.
Pelušková 1400
19800 Praha
tel. 724697790

EWWH, s. r. o.
EWWH, s. r. o.
Hornoměcholupská 68
102 00 Praha 10
tel. 734 823 339

B+R automatizace, spol. s r.o.
B+R automatizace, spol. s r.o.
Stránského 39
616 00 Brno
tel. +420 541 4203 -11

Schneider Electric CZ, s. r. o.
Schneider Electric CZ, s. r. o.
U Trezorky 921/2
158 00 Praha 5
tel. 00420737266673

COGNEX
COGNEX
Emmy-Noether-Str. 11
76131 Karlsruhe
tel. 720 981 181

všechny firmy
Reklama


Tematické newslettery




Anketa


Na internetu
V tištěných médiích
Na veletrzích a výstavách
Jinde

O nás   |   Reklama   |   Mapa stránek   |   Kontakt   |   Užitečné odkazy   |   Bezplatné zasílání   |   RSS   |   
Copyright © 2007-2019 Trade Media International s. r. o.
Navštivte naše další stránky
Trade Media International s. r. o. Trade Media International s. r. o. - Remote Marketing Továrna - vše o průmyslu Control Engineering Česko Řízení a údržba průmyslového podniku Inteligentní budovy Almanach produkce – katalog firem a produktů pro průmysl Konference TMI