Wykorzystanie sieci Internet do współdzielenia aplikacji SCADA

Systemy SCADA wykorzystujące protokoły typu RDP (Remote Desktop Protocol) do udostępniania aplikacji oraz danych procesowych stają się coraz bardziej powszechne we współczesnych systemach automatyki. Dane z serwera komunikującego się z lokalnymi systemami SCADA dostępne są w sieci do użytku publicznego tylko dla wyselekcjonowanych grup użytkowników mających określone uprawnienia. Etap tworzenia i wdrażania takiego systemu jest dużo szybszy i tańszy w porównaniu z klasycznymi rozwiązaniami, a późniejsze administrowanie nim znacznie sprawniejsze.

USŁUGI TERMINALOWE

Usługi terminalowe systemów operacyjnych Windows 2000 Server i Windows Server 2003 umożliwiają scentralizowane zarządzanie systemami SCADA. Tego typu narzędzie sieciowe pozwala zewnętrznym komputerom klienckim na łączenie się z serwerem, nie obciążając przy tym ich zasobów procesowych. Większość operacji związanych z uruchomieniem danej aplikacji SCADA jest wykonywana na jednostce centralnej, co umożliwia klientom o ubogich zasobach systemowych sprawną pracę z oprogramowaniem. Takie wielosesyjne środowisko umożliwia wielu użytkownikom logowanie się na serwerze i inicjowanie indywidualnych sesji.

KLIENT ICLIENTTS W PROFICY IFIX

iClientTS to wielosesyjna wersja klienta systemu iFIX (iClient) uruchamiana na serwerze. Nie wymaga instalowania oprogramowania iFIX na komputerach klientów. Użytkownicy nie tracą również na komforcie pracy z systemem SCADA, ponieważ mogą pracować niemal w identyczny sposób, jak gdyby był on uruchomiony na komputerach lokalnych. Typowe środowisko iFIX obejmuje serwer, jeden lub kilka węzłów systemu SCADA oraz wielu klientów (patrz rys. 1).

Rys. 1. Środowisko serwera terminali systemu iFIX

Komunikacja pomiędzy serwerem i klientami odbywa się z wykorzystaniem protokołu RDP. W przypadku systemu Windows XP połączenia z serwerem można dokonać, wybierając opcję „Podłączenie pulpitu zdalnego” z menu Start. Dla klientów ze starszymi wersjami Windows wymagane jest zainstalowanie dodatkowego programu logowania albo połączenie się za pośrednictwem przeglądarki internetowej Internet Explorer z zainstalowaną odpowiednią kontrolką ActiveX.

Konfiguracja serwera nie wymaga od użytkownika zaawansowanych umiejętności administratora. Polega ona na zainstalowaniu komponentów Windows „Serwer terminali” i „Licencjonowanie serwera terminali” oraz na dodaniu użytkowników mogących korzystać z połączenia RDP-TCP. Po skonfigurowaniu serwera należy przystąpić do realizacji kroków przedstawionych na rys. 2.

Rys. 2. Przegląd kroków konfi guracji systemu iFIX dla usług terminalowych

W zależności od tego, które kartoteki projektu będą współdzielone przez klienta, a które będą przypisane indywidualnie, projekt uruchomiony przez użytkownika będzie wykonywany w różnych trybach pracy.

Na schemacie z rysunku 1 serwer z zainstalowaną aplikacją iFIX w wersji Viewer komunikuje się z węzłami SCADA podpiętymi do sieci lokalnej. Istnieje możliwość zainstalowania na stacji terminalowej systemu SCADA, który będzie dostępny tylko dla użytkownika lokalnego. Użytkownicy pulpitu zdalnego dalej będą pracować na wersji Viewer. Aby rozwiązanie iClientTS było w pełni funkcjonalne, można za pomocą narzędzia „Menedżer Profili Startowych” zdefiniować, który z wcześniej skonfi- gurowanych projektów ma być uruchamiany przy logowaniu się danego użytkownika do zdalnego systemu.

ROLA PRZEGLĄDARKI INTERNETOWEJ W PROFICY CIMPLICITY

Drugi z pakietów SCADA firmy GE Fanuc - Cimplicity - umożliwia udostępnianie w sieci aplikacji z lokalnych systemów Cimplicity zarówno za pomocą serwera, jak i z wykorzystaniem wbudowanego narzędzia WebView. W przeciwieństwie do omówionego wcześniej rozwiązania autoryzowany użytkownik nie ma dostępu do całych zasobów serwera, a jedynie do wybranych rysunków aplikacji Cimplicity. Ponadto istnieje możliwość przeglądania danych i alarmów projektu SCADA, tak jak to ma miejsce na lokalnym węźle. Udostępnianie aplikacji w przeglądarce internetowej nie jest realizowane przez usługę IIS (Internet Information Services), tylko za pomocą serwera WebView. Aby w wygodny sposób wyświetlać rysunki projektu Cimplicity, należy wcześniej utworzyć stronę startową, na której znajdują się przyciski otwierające żądane okna projektu (patrz rys. 3).

Rys. 3. Przykładowa strona startowa WebView

Implementacja pliku HTML jest bardzo prosta i polega jedynie na wskazaniu utworzonego w środowisku Cimplicity rysunku oraz podaniu nazwy pliku HTML, pod jaką będzie widoczny w sieci. Podobnie jak w przypadku serwera, liczba klientów jednocześnie korzystająca z udostępnionych danych jest ograniczona licencyjnie. Ciekawym rozwiązaniem wykorzystanym w Cimplicity jest możliwość określenia przez administratora rodzaju sesji udostępniania danego rysunku. W przypadku sesji „użytkownika” klient dostaje pełne uprawnienia, a każde takie połączenie z serwerem wiąże się z wykorzystaniem jednej licencji. Jeśli istnieje konieczność jedynie podglądu danego rysunku, to dostęp do niego ma nieograniczona liczba użytkowników w ramach jednej licencji.

KORZYŚCI WIELOSESYJNEGO DOSTĘPU ZDALNEGO W SYSTEMACH SCADA

Możliwości serwera oraz narzędzia Cimplicity WebView pozwalają w prosty sposób zwiększyć bazę użytkowników korzystających z aplikacji systemu SCADA. Omówione mechanizmy nie wymagają instalacji oprogramowania SCADA na lokalnych węzłach, co ogranicza koszty administracji i zakupu wielu potencjalnych lokalnych systemów operatorskich. Takie rozwiązania doskonale sprawdzają się w sytuacji, kiedy przewidziana liczba użytkowników aplikacji jest dużo większa od liczby użytkowników jednocześnie z nich korzystających. Wynika to z mechanizmu przydzielania licencji. Gdy tylko komputer kliencki przestaje korzystać z zasobów serwera, jego licencja jest natychmiast zwalniania i gotowa do użycia przez innego użytkownika z dowolnego miejsca w sieci.

Maciej Świstek