Secomea - zdalny dostęp do urządzeń. Czyli jak chmura może przydać się w przemyśle

| Prezentacje firm

Komunikacja zdalna z maszynami i urządzeniami przemysłowymi przez Internet nie jest pomysłem nowym. Jest ona naturalną konsekwencją rozwoju globalnej sieci, którą można wykorzystywać do wymiany danych w celu serwisowania maszyn i monitorowania ich pracy. Możliwość zdalnego dostępu programisty lub serwisanta pozwala również zaoszczędzić znaczne kwoty na wyjazdach i kosztach pobytu na miejscu u klienta.

Secomea - zdalny dostęp do urządzeń. Czyli jak chmura może przydać się w przemyśle

Rys. 1. Schemat systemu zdalnego dostępu Secomea

Rzecz w tym, że udostępnienie urządzenia w sieci dotychczas nie było taką prostą sprawą, jak mogłoby się wydawać. Pomimo że interfejs ethernetowy pojawia się w wielu produktach, problemem jest ustanowienie stałego, bezpiecznego połączenia - takie wymaga wykonania odpowiedniej konfiguracji sieci lokalnej tam, gdzie zainstalowana jest maszyna, czyli u klienta. Chodzi tu zwykle o otwarcie portów w firewallu oraz ustawienie adresów.

I tu zaczynają się problemy, ponieważ często występuje jedna (lub kilka) z poniższych trudności:

  • klient nie ma publicznego IP,
  • pracownicy działu IT u klienta nie wyrażają zgody na dokonanie zmian ze względu na bezpieczeństwo sieci,
  • klient nie ma działu IT zdolnego do dokonania niezbędnych ustawień.

Podobnie jest z rozwiązaniami typu VPN, które również nie eliminują problemu, gdyż nadają się raczej do łączenia urządzeń w ramach jednej organizacji, podczas gdy tu potrzebna jest komunikacja dostawca- klient. W tej sytuacji w sukurs przychodzą nowoczesne techniki informatyczne i wspomniana w tytule chmura (cloud) rozumiana jako świadczenie usług przetwarzania i przesyłu danych na zewnątrz firewalla.

Duńska firma Secomea opracowała system pozwalający wyeliminować opisane powyżej ograniczenia. Secomea (akronim od angielskiego Secure Communication Made Easy) postawiła sobie za cel uczynić zdalną komunikację możliwie łatwą i bezpieczną z punktu widzenia zarówno automatyka (serwisanta, programisty), jak i klienta końcowego (posiadacza maszyny). Poniżej opisujemy poszczególne elementy systemu Secomea, którego schemat przedstawiono na rysunku 1.

GATEMANAGER - SERCE SYSTEMU ZDALNEGO DOSTĘPU SECOMEA

Centralnym elementem opisywanego rozwiązania jest GateManager. Jest to oprogramowanie działające w chmurze, będące serwerem usługi zdalnego dostępu. GateManager może być zainstalowany na serwerach Secomea (hosting) lub na własnym serwerze producenta maszyn czy integratora systemu automatyki.

Dostępna jest wersja do instalacji na serwerze oraz wersja sprzętowa (rack 1U). GateManager pozwala nie tylko na tworzenie połączeń zdalnych między serwisem a sprzętem, lecz również na rozbudowane zarządzanie prawami dostępu poszczególnych użytkowników do urządzeń, archiwizuje informacje dotyczące wykonywanych połączeń i pozwala na szybką diagnostykę stanów wszystkich urządzeń w sieci. GateManager jest zarządzany i konfigurowany zdalnie przez administratorów za pomocą przeglądarki internetowej.

SITEMANAGER - PO PROSTU „WTYCZKA” PRZY MASZYNIE

Rys. 2. Różne modele modułu SiteManager oraz GateManager w wersji rack 1U

Aby maszyna była dostępna w sieci Internet z każdego zakątka świata, niezbędny jest SiteManager. Jest to urządzenie zainstalowane u klienta, podłączone z jednej strony do globalnej sieci, z drugiej do maszyn, które chcemy zdalnie obsługiwać. Jeden SiteManager może służyć do obsługi wielu urządzeń i usług czyli device-agentów.

Istnieją gotowe wzorce device-agentów do urządzeń wielu producentów sterowników PLC, paneli HMI, itp, ale można dołączać również urządzenia niestandardowe. SiteManager może udostępniać w Internecie urządzenia z interfejsem Ethernet, RS-232 a nawet USB, a także zapewniać dostęp do usług takich jak: połączenia TCP/IP, WWW, komunikacja szeregowa, zdalny pulpit (VNC/RDP) oraz transfer obrazu z kamer wideo.

SiteManager automatycznie nawiązuje łączność ze wskazanym GateManagerem. Jest to połączenie szyfrowane bazujące na nowoczesnych technologiach AES/SSL. Jedynym warunkiem koniecznym do spełnienia po stronie klienta jest zapewnienie dostępu do Internetu na poziomie elementarnym, takim, jaki jest potrzebny do przeglądania stron WWW.

Zastosowane rozwiązania sprawiają, że komunikacja nie jest blokowana przez firewall. Site-Manager może być podłączony do Internetu stacjonarnego i/lub mobilnego przez sieć komórkową 3G. Podstawowe parametry dostępnych modeli SiteManagerów zestawiono w tabeli 1.

LINKMANAGER - COŚ DLA AUTOMATYKA

Aby automatyk mógł uzyskać zdalny dostęp do urządzenia administrator GateManagera, zakłada się dla niego konto i przesyła e-mailem certyfikat dostępu. Następnie automatyk instaluje na swoim komputerze program LinkManager. Po zalogowaniu się na swoje konto może on za pomocą kilku kliknięć wybrać spośród udostępnionych mu obiektów ten, z którym chce nawiązać łączność - wybiera konkretne urządzenie (sterownik, panel operatorski, itp.) i już jest online!

Od tej chwili oprogramowanie narzędziowe używane do programowania sprzętu widzi je tak, jakby było obecne lokalnie w sposób fizyczny. Również tutaj stosowane są najwyższe dostępne standardy bezpieczeństwa takie jak szyfrowanie AES/SSL i podwójna autoryzacja użytkownika (x.509 oraz hasło).

LINKMANAGER MOBILE - NA SMARTFON LUB TABLET

TABELA 1. Podstawowe parametry dostępnych SiteManagerów

O ile opisany LinkManager dla PC służy przede wszystkim do zdalnego programowania i konfiguracji przez automatyka, o tyle LinkManager Mobile pozwala na wykonywanie podstawowych, codziennych funkcji serwisowych i kontrolnych zarówno przez serwis, jak i właściciela/użytkownika maszyny.

LinkManager Mobile działa na bazie przeglądarki internetowej i może być uruchamiany na komputerze PC, MAC, urządzeniach iPad/iPhone oraz tych z systemem Android. Dzięki LinkManager Mobile użytkownik ma dostęp do webserwerów (stron WWW) udostępnionych urządzeń, a także do usługi zdalnego pulpitu (VNC/RDP).

DODATKOWE KORZYŚCI - PRZEDE WSZYSTKIM OSZCZĘDNOŚĆ

System Secomea nie tylko umożliwia zdalny dostęp do urządzeń pracownikom serwisu, ale też pozwala lepiej zorganizować ich pracę. Administrator GateManagera może bardzo elastycznie zarządzać prawami dostępu z natychmiastowym skutkiem dla użytkowników. Z kolei użytkownicy (serwisanci, automatycy) dysponują syntetycznym obrazem stanu wszystkich urządzeń pozostających pod ich opieką.

Moduł alarmowania przez e-mail i SMS pozwala na wykrywanie sytuacji awaryjnych lub mogących skutkować awarią w przyszłości. Interwencja zdalna przeprowadzona we właściwym czasie może zapobiec awarii. Warto podkreślić, że system może być stosowany nie tylko na maszynach nowych, wyposażonych w nowsze sterowniki z wbudowanymi funkcjami sieciowymi.

Do systemu zdalnego dostępu włączyć można również urządzenia dysponujące jedynie portem szeregowym, nie ingerując w ich program i konfigurację. Decydującym czynnikiem przemawiającym za powszechnym stosowaniem zdalnego dostępu są oszczędności, które może przynieść wdrożenie takiego rozwiązania.

Koszt SiteManagera, który musi być zainstalowany na maszynie, jest porównywalny z kosztami pojedynczego wyjazdu inżyniera serwisu (w granicach kraju, nie wspominając o delegacjach zagranicznych!). Inwestycja zwraca się więc z reguły przy pierwszej zdalnej interwencji zapobiegającej konieczności wyjazdu do klienta.

Krzysztof Zajdel
CompArt Automation

www.comparta.pl