Serwisant otwiera szafę sterowniczą na linii montażu osi Audi e-tron GT w Neckarsulm. Miejsce po sterowniku jest puste. Sygnały I/O wchodzą i wychodzą, linia pracuje. Tyle że logika sterowania nie znajduje się tutaj. Jest 10 km dalej, w serwerowni, jako kontener Docker uruchomiony na hiperwizorze VMware ESXi. Od stycznia 2024 r. dwa wirtualne sterowniki SIMATIC S7-1500V prowadzą tę linię. W marcu roku 2025 Audi rozszerzyło wdrożenie: w hali nadwozi, gdzie produkuje się karoserie Lamborghini, uruchomiono wirtualne PLC z funkcją bezpieczeństwa, certyfikowane przez TÜV. Pierwszy taki przypadek na świecie.
Tradycyjne wyobrażenie sterownika jako pudełka na szynie DIN traci sens. PLC nie jest już artefaktem fizycznym – staje się procesem na zwykłym serwerze, dzieli platformę z innymi procesami i można go uruchomić, zatrzymać oraz zduplikować jak każdą inną aplikację.
Siemens wprowadził SIMATIC S7-1500V wiosną 2023 r. jako pierwszy całkowicie wirtualny sterownik z rodziny S7-1500. Wewnątrz: kontener Docker, runtime na infrastrukturze Industrial Edge, sprzęt wybrany przez użytkownika z publikowanej przez Siemensa listy referencyjnej. Inżynier programuje jak dotąd, w środowisku TIA Portal; projekt z fizycznego S7-1500 daje się przenieść bez modyfikacji. Według ARC Advisory Group jeden serwer w praktyce obsługuje od dziesięciu do dwudziestu instancji vPLC, zależnie od obciążenia. W lutym 2025 r. Siemens ogłosił wariant S7-1500V F – pierwszy wirtualny sterownik z funkcją bezpieczeństwa, certyfikowany przez TÜV. Bezpieczeństwo maszynowe migruje do centrum danych.
Wdrożenie w zakładzie Audi nie powstało z dnia na dzień. Trzy lata pracy, partnerstwo Siemens–Broadcom–Cisco. Broadcom dostarczył hiperwizor VMware ESXi ze specjalnie opracowanym „industrial virtual switch” – warstwą programową, obsługującą protokoły przemysłowe w czasie rzeczywistym. Cisco dostarczyło Software-Defined Access, rozciągnięty z sieci IT do warstwy automatyki. Wszystko po to, żeby zegar czasu rzeczywistego – święty graal sterowania – przetrwał drogę przez wirtualizację. Henning Löser, kierujący Audi Production Lab, stawia pytanie wprost: skąd serwisant ma wiedzieć, że obwód bezpieczeństwa działa, jeśli sterownik nie jest fizycznie obecny w szafie? Architektura wymusza nową pragmatykę utrzymania ruchu.
Bosch Rexroth poszedł inną ścieżką, architektonicznie radykalniejszą. ctrlX OS to system operacyjny oparty na Linuksie, zdolny do pracy w czasie rzeczywistym, certyfikowany według IEC 62443-4-2, na którym działa katalog aplikacji – sklep przypominający ten z telefonu. ctrlX OS Store gromadzi aplikacje od Boscha i partnerów ctrlX World; tych ostatnich jest ponad 110. Każda z tych aplikacji – PLC, motion control, vision, OPC UA, fieldbus, predictive maintenance – to osobny kontener Snap, uruchamiany w sandboxie, podpisany, instalowany jednym kliknięciem. ctrlX OS działa na sprzęcie Boscha, na IPC firmy Advantech, na WAGO, na Dellu. System jest gotowy na unijny Cyber Resilience Act, który od 2027 r. stanie się prawnie wiążący dla każdego produktu podłączonego do sieci.
CODESYS, neutralny dostawca runtime’u dla setek producentów sprzętu, w czerwcu roku 2024 wypuścił CODESYS Virtual Control SL. Runtime działa w kontenerze Docker lub Podman, na Debianie, RHEL-u lub Yocto z patchem PREEMPT_RT, i można go orkiestrować Kubernetesem lub OpenShiftem. Wariant Virtual Safe Control SL osiąga SIL3 według IEC 61508 dzięki „Diversified Encoding” – dwukanałowemu przetwarzaniu w ramach jednego procesu, zatwierdzonemu przez TÜV SÜD. Czytelnicy niemieckiego „Computer & Automation” wybrali go Produktem Roku 2024, w kategorii sterowania i inżynierii.
Konsekwencje są praktyczne
Audi nie czeka na dostawę sterownika; instalacja nowego PLC sprowadza się do wgrania kontenera. Aktualizacja firmware’u – wgranie nowego obrazu, restart instancji, minuty zamiast godzin. Cyberbezpieczeństwo zyskuje, bo platforma jest jednolita i centralnie zarządzana; ale jednocześnie traci, bo powierzchnia ataku przesuwa się na warstwę hiperwizora i błędy konfiguracji w sieci. Logika kosztów się odwraca: zamiast dwudziestu osobnych sterowników i dwudziestu szaf sterowniczych – jeden serwer w szafie serwerowej (rack), od dziesięciu do dwudziestu instancji vPLC. Realne ograniczenia jednak zostają. Determinizm wirtualnego PLC nie dorównuje fizycznemu; czasy cyklu są dłuższe; dla zaawansowanego sterowania ruchem – koordynacji wielu osi serwo – sam Siemens nadal rekomenduje klasyczny sprzęt. Wirtualizacja nie wszędzie wygrywa.
Głębsza zmiana jest organizacyjna
Specjalista od PLC, który przez dwie dekady programował fizyczne sterowniki, pracuje teraz z administratorem infrastruktury wirtualnej, dla którego EtherCAT pozostaje terminem znanym wyłącznie z dokumentacji. IT i OT – dwie kultury, dwa zestawy słowników – siadają do jednego stołu. Audi nie kryje: trzy lata zajęło zespołowi nie samo wdrożenie, lecz uzgodnienie wymagań między tymi działami. Sterownik nie jest już urządzeniem. Działa, prowadzi linię – jako proces na serwerze, nie jako pudełko w szafie.
Anna Niedźwiedź
