Bezpieczny, zdalny dostęp serwisowy do instalacji automatyki

| Prezentacje firmowe Artykuły

Ubiquity to rozwiązanie softwarowo-hardwarowe firmy ASEM, które oferuje zaawansowane funkcje bezpiecznego, zdalnego dostępu do instalacji, przygotowane na platformy Windows. Ubiquity umożliwia zdalny serwis i rekonfigurację pracy systemów automatyki jednocześnie redukując koszty związane z serwisem i eksploatacją. Rozwiązanie zostało stworzone na potrzeby użytkowników, którym zależy na ciągłości pracy instalacji, szybkości serwisu, a także potrzebujących łatwego w użyciu narzędzia do konfiguracji i modyfikacji ustawień maszyn i całych instalacji. Jest też szczególnie przydatne podczas fazy odbiorów i uruchomień instalacji, nie wymaga bowiem obecności wykwalifikowanej ekipy technicznej w miejscu uruchomienia.

Bezpieczny, zdalny dostęp serwisowy do instalacji automatyki

Ubiquity pozwala na zdalny dostęp za pośrednictwem połączenia VPN (po sieci Ethernet lub GSM/GPRS) do urządzeń automatyki (jak sterowniki PLC, napędy, a także systemy sterowania i zdalnego nadzoru) podłączonych za pomocą podsieci Ethernet i szeregowych. Rozwiązanie nie wymaga instalacji dodatkowych urządzeń i pozwala na działanie w oddalonych instalacjach podobnie jak w sieci lokalnej. Umożliwia serwisantom technicznym i inżynierom wsparcia reakcję na powstające problemy, bez konieczności wyjazdów i pobytów w fabrykach i zakładach, co zdecydowanie obniża koszty serwisu.

Pakiet Ubiquity składa się z następujących elementów:

  • Ubiquity Control Center jest aplikacją instalowaną na komputerze serwisowym, umożliwiającą konfigurację połączenia z urządzeniami zdalnymi. Komputer z Ubiquity Control Center pełni funkcję stacji nadzorczej,
  • Ubiquity Runtime to aplikacja instalowana na urządzeniu zdalnym, z którym będzie nawiązywana komunikacja. Aplikacja Ubiquity Runtime dostępna jest dla urządzeń wyposażonych w system Win 32/64/CE,
  • domena na serwerze Ubiquity - konto na serwerze, które przechowuje informacje o użytkownikach oraz urządzeniach dostępnych w systemie.

Ubiquity - możliwości

  • zdalne programowanie, debugowanie i aktualizacja sterowników PLC, paneli HMI, komputerów IPC, napędów i innych urządzeń automatyki,
  • analizy nieprawidłowego działania i błędów,
  • aktualizowanie aplikacji softwarowych.

KOMUNIKACJA W CHMURZE

Rys. 1. Schemat połączenia ze zdalnym systemem za pośrednictwem ASEM Ubiquity

Domena Ubiquity jest hostowana w chmurze, co z jednej strony zapewnia wysoki poziom dostępności, z drugiej zaś gwarantuje bezpieczeństwo danych. Dostęp do instalacji możliwy jest z dowolnego miejsca za pośrednictwem stacji nadzorczej Control Center. Aplikacja Control Center zawiera funkcje zdalnego pulpitu, narzędzie służące do wymiany plików (bez konieczności instalacji i konfiguracji serwerów FTP), a także prosty czat do komunikacji z operatorami zdalnych systemów. Połączenia te realizowane są w zaszyfrowanym tunelu.

Warto zwrócić uwagę, że korzystanie z rozwiązania nie wiąże się z opłatami za przesyłane dane i urządzenia podpięte do systemu. Ubiquity oferuje nielimitowaną liczbę połączeń, przesyłanie danych bez limitu i nieograniczoną liczbę urządzeń.

Sprawną obsługę Ubiquity zapewnia redundantna i rozproszona infrastruktura serwerów przygotowana przez ASEM. Do obsługi przygotowane zostały dwie farmy serwerów w Europie, dwie w Stanach Zjednoczonych oraz dwie w Azji.

WIĘCEJ MOŻLIWOŚCI DLA URZĄDZEŃ AUTOMATYKI

Ubiquity rozszerza możliwości systemów nadzoru, wizualizacji i sterowania. Jest rozwiązaniem dostarczanym jako softwarowy komponent do instalacji na komputerach przemysłowych ASEM oraz innych producentów. Ubiquity jest także elementem wbudowanym w panele HMI oraz panele PAC firmy ASEM oparte na platformach Windows CE. Są to rodziny paneli operatorskich HMI25, HMI30, HMI700 oraz HMI1200, a także panele PAC: LP30, LP31 i LOGIC300.

Ubiquity - jak to działa?

  • używa połączenia internetowego,
  • tworzy sieć VPN pomiędzy komputerem serwisowym (który pełni funkcję Ubiquity Control Center, stacji nadzorczej) a zdalnym urządzeniem (z aplikacją Ubiquity Runtime) aktywując dostęp do podsieci,
  • redundantna i rozproszona infrastruktura serwerów U biquity zapewnia pewne i ciągłe połączenie poprzez VPN pomiędzy stacją nadzorczą, a urządzeniem zdalnym,
  • stacja nadzorcza uzyskuje dostęp do takich funkcji jak: zdalny pulpit, wymiana plików, zdalne programowanie i serwisowanie urządzeń, aktualizacja aplikacji bez konieczności instalacji dodatkowego oprogramowania na urządzeniu zdalnym.

PRZEMYSŁOWE, BEZPIECZNE POŁĄCZENIE I TRANSMISJA DANYCH

Rys. 2. Router Ubiquity

O bezpieczeństwie rozwiązania stanowi kilka istotnych elementów. Pierwszym z nich jest zastosowanie przemysłowego połączenia VPN (Virtual Private Network, wirtualna sieć prywatna). Komunikacja VPN wykorzystywana przez Ubiquity różni się od standardowych połączeń VPN, ponieważ działa na poziomie łącza danych.

Oznacza to, że stacja nadzorująca łączy się ze zdalną siecią i uzyskuje adres IP z zakresu adresów fizycznych; stacja nadzorująca może wykorzystywać protokoły bazujące na trybie rozgłoszeniowym UDP; nie ma potrzeby zmiany konfiguracji funkcji gateway w urządzeniach zdalnych. Zdalny dostęp jest możliwy, ponieważ stacja nadzorująca wykorzystuje fizyczny adres IP.

Struktura sieci Ubiquity oferuje najwyższe standardy bezpieczeństwa poprzez zastosowanie protokołów SSL/TLS opartych o szyfrowanie asymetryczne, które zapewniają poufność i integralność danych, a także uwierzytelnianie serwera. Dodatkowo bezpieczeństwo zapewnia szyfrowanie asymetryczne i certyfikat X509 do autoryzacji sesji, symetryczne szyfrowanie do transmisji danych oraz kody uwierzytelniania wiadomości (ang. MAC, Messager Authentification Code) gwarantujące integralność danych.

Ubiquity ułatwia także dalsze podniesienie poziomu bezpieczeństwa poprzez tworzenie grup użytkowników i urządzeń zdalnych ze zróżnicowanymi poziomami dostępu, co zapobiega możliwości wprowadzania zmian przez nieupoważnione osoby (liczba użytkowników i urządzeń w sieci jest nieograniczona). Administratorzy mogą w dowolnym czasie sprawdzić odczyty parametrów, logowania użytkowników oraz drukować raporty dla poszczególnych urządzeń, operatorów, klientów itp.

ROUTERY UBIQUITY

Routery Ubiquity mają wbudowaną aplikację Ubiquity Router Runtime. Zapewniają funkcjonalności zdalnego dostępu urządzeniom innych producentów podpiętych do niego w sieciach Ethernet lub szeregowych. Za pośrednictwem routerów Ubiquity urządzenia wyposażone tylko w porty szeregowe są udostępniane także w sieci Ethernet.

Routery Ubiquity to niezależne rozwiązania, które mogą być użyte z dowolnym urządzeniem automatyki (także z niewyposażonym w system operacyjny Win 32/64 lub Win CE). Połączenie VPN pomiędzy routerem a komputerem serwisowym umożliwia uzyskanie dostępu do funkcji sterowania i nadzoru urządzeń wchodzących w skład zdalnej podsieci, a także realizację wszystkich funkcjonalności oferowanych przez Ubiquity. Routery oferowane są w dwóch wersjach: z komunikacją Ethernet i Ethernet plus GSM.

SABUR
www.sabur.com.pl