Czy warto stosować WLAN w przemyśle?

| Technika

Popularność technologii bezprzewodowych w zastosowaniach profesjonalnych i wśród użytkowników prywatnych jest bardzo duża. Urządzenia sieci bezprzewodowych, w szczególności Wi-Fi, są obecnie na tyle zaawansowane i powszechnie dostępne, że ich wykorzystanie obejmuje kolejne dziedziny techniki. Wraz z tym, jak coraz więcej firm decyduje się na uzupełnienie nimi posiadanych przemysłowych sieci przewodowych, faktem staje się również ich ekspansja na teren zakładów produkcyjnych i wykorzystanie w nowoczesnych aplikacjach związanych z automatyką i pomiarami.  

Czy warto stosować WLAN w przemyśle?

 Ostatnie lata stanowią boom, jeśli chodzi o globalny rozwój sieci bezprzewodowych. Korzystamy z bezprzewodowych telefonów, Internetu, klawiatur komputerowych, a także bezprzewodowych głośników czy mikrofonów. Prawie wszystko, co dotychczas do komunikacji wymagało stosowania kabli, jest oferowane coraz częściej w wersji bezprzewodowej. Producenci automatyki przemysłowej także korzystają z popularności technik bezprzewodowych, wprowadzając na rynek urządzenia i moduły nie wymagające podłączania żadnych przewodów, oprócz zasilających.

Po co WLAN w przemyśle?

Rys. 1. Czy stosujesz komunikację bezprzewodową do sterowania/kontroli maszyn ? (wg ankiety magazynu Control Design, 2006)

Na pierwszy rzut oka może wydawać się, że wdrożenie komunikacji bezprzewodowej w zakładach przemysłowych nie ma większego sensu. Wszystkie maszyny w fabryce zazwyczaj umieszczone są w konkretnych, stałych lokalizacjach i tylko niektóre z nich można nazwać przenośnymi. Potencjalne możliwości zastosowania Wi-Fi, bo jest to jedna z najczęściej stosowanych lokalnych sieci bezprzewodowych, są jednak bardzo duże. Po pierwsze, obecnie praktycznie każda firma posiada dostęp do Internetu. Umieszczenie punktu dostępowego Wi-Fi będzie z pewnością dobrym rozwiązaniem dla wszystkich pracowników pracujących z laptopami, którzy będą mogli swobodnie poruszać się po zakładzie bez utraty połączenia z siecią. Nie mniejszą korzyścią będzie zastosowanie bezprzewodowych przenośnych terminali HMI, umożliwiających operatorom nadzór nad poszczególnymi etapami procesów technologicznych z dowolnego miejsca w fabryce. Wdrażając bezprzewodowy dostęp do sieci SCADA pracownicy nie będą zmuszeni do wchodzenia w strefę pracy maszyn, co z pewnością może być korzystne pod względem bezpieczeństwa ich pracy. Ponieważ w urządzeniach Wi-Fi transmisja odbywa się z wykorzystaniem protokołu TCP/IP, podłączenie nadajników Wi-Fi nie będzie wymagało kosztownych zmian w infrastrukturze sieci. Wręcz przeciwnie – może ono nawet zmniejszyć koszty budowy fabryki, pozwalając na dowolne ustawienie maszyn na terenie zakładu i likwidując konieczność układania niektórych kabli połączeniowych.

Rys. 2. Do komunikacji z iloma podzespołami stosowane są łącza bezprzewodowe ? (wg ankiety magazynu Control Design, 2006)

Korzyścią nie do przecenienia jest możliwość zredukowania w części aplikacji kabli łączących podzespoły maszyn, czujniki a nawet sterowniki, choć te ostatnie wykorzystują raczej radiomodemy typu peer-to-peer. W przypadku manipulatorów każdy przewód stanowi pewne ograniczenie ruchu, które może zwiększać liczbę koniecznych operacji koniecznych do wykonania danej czynności. Redukcja okablowania ułatwia pracę w niekorzystnych warunkach środowiskowych – np. w tunelach aerodynamicznych, gdzie ułożenie kabli wpływać może na pomiary, albo gdy urządzenie pomiarowe jest zanurzone w powodującym korozję roztworze, który mógłby uszkodzić podłączenia.

Standardy sieci bezprzewodowych

Rys. 3. Co było podstawowym powodem wbudowania podzespołów bezprzewodowych ? (wg ankiety magazynu Control Design, 2006)
Rys. 4. Jeżeli nie stosujesz systemów bezprzewodowych, jaki jest tego powód ? (wg ankiety magazynu Control Design, 2006)

Oczywiście nie każdy typ sieci bezprzewodowych będzie nadawał się do wykorzystania w warunkach przemysłowych. Wspomniana już rodzina standardów 802.11 (Wi-Fi) jest, co potwierdzają wyniki licznych sondaży, lepszym wyborem niż zastosowanie sieci komórkowej UMTS czy Bluetooth. Wi-Fi, która opracowana została w 1997 roku przez IEEE, umożliwiała początkowo transfer z przepustowością około 11Mbps, z czego około połowa pasma była przeznaczona na dane, a reszta to różnego rodzaju nagłówki i dane korekcyjne wynikające ze specyfiki protokołu przesyłu. W kolejnych latach technologia dynamicznie się rozwijała głównie dzięki szybkiemu wzrostowi mocy obliczeniowych stosowanych w układach procesorów sygnałowych, co umożliwiło przyspieszenie transmisji i zwiększenie maksymalnego zasięgu pracy komunikujących się ze sobą urządzeń. W chwili obecnej najpopularniejszym standard Wi-Fi jest 802.11g, pozwalający na transfer z szybkością do 54 Mb/s. Standard ten jest zgodny wstecz, więc tak jak i w wersji 802.11b, urządzenia pracują z częstotliwości 2,4GHz. Sygnał transmitowany jest w jednym z 14 kanałów o szerokości około 22MHz. Obecnie istnieją liczne rozwinięcia 802.11g, nazywane popularnie SuperG i umożliwiające przesyłanie jednego potoku danych dwoma kanałami, co pozwala na osiągnięcie prędkości transmisji wynoszącej 108Mb/s. Poszczególne implementacje SuperG tworzone są bezpośrednio przez producentów sprzętu i nigdy nie zostały uznane za obowiązujący standard. Od początku 2004 roku toczyły się również prace nad nowym standardem IEEE802.11n, mającym pozwalać na łączenie wielu kanałów na raz, co miałoby umożliwić transfer danych z prędkością do 540Mbps. Przewidywany termin premiery nowego protokołu to połowa 2007 roku.

Wykorzystanie urządzeń działających w standardach 802.11 jest korzystne również z jeszcze jednego powodu – wspierają one transmisję z wykorzystaniem protokołu TCP/IP. W chwili obecnej wiele ze standardów sieci przemysłowych ma już swoje odpowiedniki zgodne z Ethernetem, takie jak ProfiNet, Modbus TCP czy CANopen, dzięki czemu podłączenie do nich sieci Wi-Fi nie wymaga modyfikacji protokołu przesyłanych pakietów. Niestety zalety te nie rozwiązują niektórych problemów pojawiających się, gdy pozbędziemy się kabli.

Moxa AWK-1100 to bezprzewodowy punkt dostępowy Wi-Fi 802.11g/b z możliwością pracy także jako klient sieci WLAN lub most (bridge) pomiędzy kolejnymi punktami sieci bezprzewodowej. Obsługuje on standardy bezpieczeństwa WEP i WPA, a także umożliwia wprowadzenie białej listy adresów MAC. Urządzenie posiada wbudowany serwer DHCP i podstawowe filtrowanie pakietów, sterowane przez interfejs WWW. Urządzenie zasilane napięciem stałym 12-45 V albo z sieci Ethernet 10/100BaseTX, zgodnie ze standardem PoE. Produkty Moxa oferowane są w Polsce m.in. przez firmę Elmark.

Czy Wi-Fi sobie poradzi?

Pierwszą wątpliwością, która pojawia się w momencie propozycji wdrożenia w przemyśle Wi-Fi (i ogólnie sieci bezprzewodowych), jest kwestia niezawodności zestawianej transmisji. Jak wiadomo sieć WLAN jest narażona na zakłócenia i zaburzenia generowane przez różnego rodzaju urządzenia elektroniczne. Pasmo, w którym przesyłane są dane w 802.11, jest pasmem otwartym, nie wymagającym licencji, co poza ogromną zaletą w postaci niskich cen sprzętu i braku dodatkowych opłat, jest także wadą, gdyż praca urządzeń sieciowych może być zakłócana zarówno przez maszyny, jak też transmisje innego rodzaju. Zakłócenia, które w środowisku domowym generowane są np. przez kuchenki mikrofalowe potrafią skutecznie obniżyć zasięg transmisji. W związku z powyższym bardzo słuszna jest obawa, że na terenie fabryki, gdzie znajduje się wiele urządzeń elektrycznych o dużych mocach, jakość transmisji może być niewystarczająca. Warto wspomnieć, że typowe urządzenia access-point (punkty dostępowe) spełniają normy takie jak FCC-B czy też EMC class B, co predestynuje je do pracy w środowisku o ograniczonych zaburzeniach elektromagnetycznych. Urządzenia pracujące na terenie zakładów produkcyjnych powinny być bardziej odporne w tym zakresie, co zwykle wiąże się z koniecznością spełniania przez nie norm, takich jak np. EMC class A.

Problematyczną kwestią jest również bezpieczeństwo sieci WLAN. Natura transmisji pozwala bowiem na swobodny odbiór transmitowanych danych z dowolnego miejsca będącego w zasięgu nadajnika. Co więcej, odbiór ten może odbywać się jednocześnie, za pomocą wielu urządzeń, co znacznie ułatwia potencjalnym włamywaczom dostęp do przesyłanych danych. Łatwiej jest też zakłócić transmisję bezprzewodową i w ten sposób wstrzymać pracę urządzeń, narażając zakład na straty. W celu utrudnienia niepowołanym osobom dostępu do sieci WLAN zaprojektowano kilka standardów zabezpieczeń, charakteryzujących się różnymi algorytmami szyfrowania i protokołami nawiązywania połączeń.

Mobilnie – czyli wygodnie

Stosowanie nowoczesnych komputerów panelowych jako urządzeń kontroli procesów przemysłowych może być w niektórych zastosowania zbyt drogie. Zaawansowane urządzenia dedykowane do pracy w warunkach przemysłowych mogą być w wybranych aplikacjach z powodzeniem zastąpione komputerami przemysłowymi z odpowiednim interfejsem bezprzewodowym oraz niewielkimi, bezprzewodowymi urządzeniami typu PDA, które wyposażone są w odpowiednie oprogramowanie. Główną zaletą sprzętu przenośnego jest możliwość wykorzystania pojedynczego PDA do zarządzania wieloma systemami, które mogą być również umieszczone w oddzielnych halach. Rozwiązanie to może znacząco zmniejszyć koszty związane z infrastrukturą sieciową i ułatwić pracę obsługi poprzez zwiększenie swobody jej poruszania się po zakładzie. Korzystanie z urządzenia typu PDA polega zwykle na wykorzystaniu wbudowanej przeglądarki internetowej, poprzez którą użytkownik łączy się z serwerem WWW firmowej sieci SCADA. Warto nadmienić, że na rynku dostępne są PDA w wersjach przemysłowych, które przeznaczone do pracy w trudnych warunkach środowiskowych.

Szyfrowanie? Koniecznie!

Rozwiązaniem stosowanym pierwotnie do szyfrowania transmisji w 802.11 jest protokół WEP (Wired Equivalent Privacy). Niestety, jak się uważa, był on jedną z większych pomyłek organizacji IEEE – z powodu względnie słabych algorytmów szyfrujących i kluczy o krótkich długościach stanowił on tylko podstawowe zabezpieczenie, które mogło być ominięte bez większych trudności. Rynek szybko odczuł brak odpowiednio silnego szyfrowania transmisji bezprzewodowej, czego skutkiem w niedługim czasie powstał opracowany przez Wi-Fi Alliance protokół WPA (Wi-Fi Protected Access). Charakteryzuje się on między innymi dłuższym, 128-bitowym kluczem szyfrującym, algorytmem kontroli parzystości MIC (Message Integrity Code) stosowanym zamiast zwykłego CRC, a także wprowadzeniem dynamicznych zmian kluczy szyfrujących. Ostatnia z cech znacznie uodporniła system na popularne ataki polegające na rozpoznawaniu kluczy na podstawie ciągu podsłuchanych danych.

Niedawno wprowadzony został kolejny standard bezpieczeństwa, nazywany potocznie WPA2, ale jednocześnie oficjalnie uznany przez IEEE i zakwalifikowany jako 802.11i. W stosunku do WPA zmieniono algorytm szyfrowania z RC4 na bardziej zaawansowany szyfr AES, a kontrolę parzystości MIC zastąpiono poprzez CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol), który wykorzystuje enkapsulację z szyfrowaniem AES. Standard 802.11i jest obecnie uznawany za bezpieczny i zalecany dla wszystkich sieci Wi-Fi.

W przypadku gdy zastosowanie WPA2 nie jest możliwe, zaleca się korzystanie z zabezpieczeń w postaci numeru SSID, czyli klucza, który musi posiadać każde z urządzeń komunikujących się w danej sieci Wi-Fi. Drugą, zdecydowanie mniej bezpieczną możliwością, jest wykorzystanie listy numerów MAC interfejsów sieciowych wszystkich urządzeń przeznaczonych do pracy w danej sieci. Urządzenia o innych numerach MAC nie będą obsługiwane przez punkty dostępowe.

Warto także zrezygnować z nawyków korzystania z protokołów transmisji nieszyfrowanych i przesyłania danych w postaci jawnej, zastępując wybrane protokoły odpowiednikami wykorzystującymi szyfrowanie typu SSL. I tak, zamiast stosowania dostępu poprzez Telnet, należały stosować dostęp poprzez SSH, natomiast transmisję HTTP zastąpić bezpieczną transmisją HTTPS. Kontynuując listę – SNMP powinno się uaktualnić do SNMPv3, a transfer plików wykonywać poprzez SFTP lub SCP. Rady te odnoszą się nie tylko do transmisji bezprzewodowej, ale także do każdej innej komunikacji elektronicznej.

TABELA 1. Niektóre ze standardów sieciowych i ich najczęstsze zastosowania
ProtokółPrzeznaczony do pracy w:
BiurzeSieci SCADASieci czujników i sterowników
Ethernet/IP CIP Ethernet-++
DeviceNet--+
Modbus--+
Profibus-++
PROFINET (Industrial Ethernet)-++
FOUNDATION fieldbus--+
OPC-++
CAN, CANOpen, CAN DeviceNet--+
TCP/UDP/IP Ethernet+++
Wi-Fi (802.11)+++

Czy warto?

Chociaż w artykule omawiana jest głównie technologia Wi-Fi, odpowiedź na pytanie zawarte w tytule można uogólnić. O przydatności sieci bezprzewodowych na terenach fabryk, jak też w różnych dziedzinach związanych z gospodarką, świadczą coraz częstsze wdrożenia systemów zawierających elementy tych sieci. Wygoda jaką oferują pozwoli obniżyć koszty produkcji albo wręcz umożliwi kontrolowanie procesów, które wcześniej nie były wykonywalne, ze względu na trudności z komunikacją z otoczeniem. Ceny urządzeń bezprzewodowych maleją, co tym bardziej zwiększa opłacalność stosowanie sieci WLAN. Warto więc już teraz zainteresować się przejściem na Wi-Fi lub innym rodzaj sieci, aby nie zostać w tyle za konkurencją.

Case study: Bezprzewodowo niekoniecznie w fabryce

Sieci bezprzewodowe stosowane w automatyce to nie tylko Wi-Fi, ZigBee i inne sieci lokalne. Coraz częściej używane są łącza punkt-punkt albo punkt-wielopunkt, których zastosowaniem są aplikacje rozproszone związane np. ze zdalnym odczytem i sterowaniem w systemach automatyzacji wodociągów, w energetyce czy też transportem. Ten rodzaj komunikacji jest tematem jednego z przyszłych artykułów w APA – dzisiaj proponujemy zapoznanie się jedynie z przykładem wdrożenia łączności bezprzewodowej, którym jest system monitoringu pracy sieci wodociągowej i kanalizacyjnej w Jaśle.

Widok sieci radiowej

Problem: W ramach planu inwestycyjnego, który prowadziło Miejskie Przedsiębiorstwo Gospodarki Komunalnej w Jaśle, konieczna była modernizacja i rozbudowa infrastruktury obiektów w sieci wodociągowej i kanalizacyjnej. Celem była poprawa jakości działania sieci wodociągowej i obniżenie kosztów eksploatacyjnych. Elementem dalszej rozbudowy infrastruktury była realizacja systemu ciągłego monitorowania obiektów wodno-kanalizacyjnych.

Okno monitorowania parametrów pracy

Rozwiązanie: System podzielono na dwa niezależnie pracujące podsystemy – do monitoringu sieci wodociągowej, który służy do zbierania danych o pracy 6 obiektów na terenie miasta (ujęcia wody, hydrofornie, zbiorniki wody), oraz system monitoringu sieci kanalizacyjnej, obejmujący zbieranie danych z 20 obiektów, takich jak przepompownie ścieków, przelewy burzowe, itp. W systemach rejestrowane są informacje dotyczące parametrów technologicznych – ciśnienia, poziomu wody i ścieków, itp., oraz informacje o stanie urządzeń. W przypadku monitoringu obiektów uwzględniono zabezpieczenia dostępu do obiektów i zbiorników wody.

Do przesyłu danych wykorzystywane są modemy typu Satelline-3AS. Przykładowym urządzeniem z tej grupy jest Satelline-3AS(D) (na zdjęciu). Jest ono przeznaczone do transmisji danych w trybie half-duplex z częstotliwością transmisji z zakresu 370 do 470 MHz. W zależności od odstępu pomiędzy kanałami ich liczba wynosi 80 lub 160, a prędkość transmisji danych – 9,6 kb/s lub 19,2 kb/s.

Do podstawowych trudności projektu należało wykonanie połączeń komunikacyjnych pomiędzy znajdującymi się na rozległym terenie 26-ma obiektami należącymi do infrastruktury sieciowej. Komunikacja pomiędzy sterownikami i stacją dyspozytorską zrealizowana została przy pomocy radiomodemów firmy Satel. Do jej zestawienia użyto radiomodemów Satelline-3AS, które są konfigurowalne m.in. pod względem mocy oraz czułości. Komunikacja odbywa się poprzez regularne odpytywanie poszczególnych stacji terenowych za pomocą pracującego w dyspozytorni modemu, który działa w trybie master. Zastosowanie sieci z jednym głównym węzłem pozwala w prosty sposób zmieniać jej konfigurację, bądź też rozbudowywać sieć. Dzięki zastosowaniu techniki Message Routing w wysyłanych z dyspozytorni pakietach danych przekazywane są także ramki adresowe, definiujące trasę, jaką transmitowany powinien być komunikat. Wszystkie parametry, w tym moc i czułość radiomodemów oraz trasy przesyłania danych, zostały tak skonfigurowane, aby optymalnie wykorzystać przydzielone przez URTiP kanały częstotliwości.

Dane przesyłane przez sterowniki na obiektach są przesyłane drogą radiową do komputera w stacji dyspozytorskiej, gdzie działa aplikacja wizualizacyjna wykonana z użyciem oprogramowania InTouch firmy Wonderware. Przy budowie systemu wykorzystano również sterowniki programowalne VersaMax firmy GE Fanuc. Operatorzy stacji dyspozytorskich mają wgląd do aktualnych parametrów pracy obiektów oraz do historii zdarzeń na nich występujących, co pozwala na odtworzenie pracy obiektu i lokalizację przyczyny powstawania awarii.

System zaprojektowała i zrealizowała krakowska firma Abis. Redakcja dziękuje firmie Astor za udostępnienie materiałów z opisem wdrożenia.

Marcin Karbowniczek