Nowe wersje oprogramowania Kepware

| Technika

Firma Kepware (grupa PTC) udostępniła niedawno nowe wersje oprogramowania, które wprowadzają sporo interesujących nowości. Chodzi przede wszystkim o platformę komunikacyjną KEPServerEX (ThingWorx Kepware Server) w wersji 6.14, a także ThingWorx Kepware Edge w wersji 1.7 (platforma komunikacyjna dla systemu Linux).

Nowe wersje oprogramowania Kepware

Bezpieczeństwo

Nowe wersje oprogramowania Kepware zapewniają znacznie wyższy poziom bezpieczeństwa niż dotąd, aktualizacje są zatem mocno rekomendowane. KEPServerEX oraz ThingWorx Kepware Server w wersji 6.14 korzystają z biblioteki OpenSSL 3.0.0. Jednocześnie zostaje wycofane wsparcie dla certyfikatów TLS 1.0 i 1.1, co jest zgodne z globalnymi trendami – np. firma Microsoft niedawno zakończyła ich obsługiwanie.

Kolejna ważna zmiana dotyczy głównie użytkowników sterowników PLC Siemens. Firma Kepware jest prawdopodobnie pierwszym producentem, którego serwer OPC – a konkretnie drajwer komunikacyjny Siemens S7 Plus Ethernet Driver – obsługuje bezpieczną komunikację (Secure communication) ze sterownikami PLC Siemens. Komunikacja ta opiera się również na protokole szyfrującym TLS oraz certyfikatach (klucz publiczny oraz prywatny) i jest możliwa ze sterownikami SIMATIC S7-1500 z firmware V2.0 lub nowszym oraz S7-1200 z firmware V4.4 albo nowszym.

 
Rys.  1. Schemat działania usługi OPC UA Gateway

Zwiększenie poziomu bezpieczeństwa w zakładzie produkcyjnym czy też innym obiekcie przemysłowym staje się też możliwe dzięki usłudze OPC UA Gateway, której warto przyjrzeć się bliżej.

OPC UA Gateway

OPC UA Gateway stanowi zupełną nowość. Nie jest to osobny moduł, a nowa funkcjonalność, która umożliwia m.in. agregację przestrzeni nazw, dzięki czemu wiele aplikacji typu klient OPC UA może przeglądać nazwy tagów z wielu różnych serwerów OPC UA. UA Gateway może być także skonfigurowany jako klient OPC UA i wówczas pozwala serwerowi OPC Kepware na dostęp do innych serwerów OPC UA. Oprócz wygody skutkuje to również zmniejszeniem obciążenia serwerów.

OPC UA Gateway może podnieść poziom bezpieczeństwa zakładu, gdyż potrafi odizolować starsze wersje serwerów OPC, które nie oferują opcji bezpiecznej autentyfikacji i z różnych przyczyn nie mogą być zaktualizowane – np. gdy firma jest tylko użytkownikiem, a nie właścicielem maszyny, serwer staje się częścią systemu rozproszonego DCS albo mamy do czynienia z systemem zwalidowanym. Z pomocą OPC UA Gateway oraz dzięki zastosowaniu tunelowania możliwa jest bezpieczna komunikacja z tymi odizolowanymi serwerami, a to wszystko bez najmniejszej ingerencji w już działające systemy. Usługa dostępna jest dla użytkowników ThingWorx Kepware Server (od wersji 6.14), a jej konfiguracja odbywa się poprzez platformę Kepware+ lub zewnętrzną aplikację (np. przeglądarkę lub system SCADA) za pomocą udostępnionego API programu (Configuration API).

 
Rys. 2. Architektura platformy Kepware+, przeznaczonej do zarządzania wieloma instancjami serwerów OPC jednocześnie

Ulepszenia drajwerów i wtyczek

Łącznie dokonano większych lub mniejszych zmian w 34 drajwerach i wtyczkach. Najważniejsze ulepszenia dotyczą:

  • pluginu IoT Gateway, gdzie dodano możliwość aktualizacji wartości po zmianie danych lub z zadanym interwałem czasowym po protokole REST;
  • drajwera UDD (Universal Device Driver), w którym znacząco usprawniono szybkość odczytu i zapisu tagów oraz dodano możliwość hurtowej aktualizacji tagów, co także ma pozytywny wpływ na wydajność;
  • modułu Siemens S7 Plus Ethernet Driver, gdzie zwalidowano, rozszerzono i zoptymalizowano komunikację ze sterownikami S7-1200 i S7-1500 zaprogramowanymi w najnowszych wersjach TIA Portal (V17 i V18), poprawiono diagnostykę i logowanie (bardziej szczegółowe dane na temat błędów i połączenia), a przede wszystkim dodano wsparcie dla bezpiecznej komunikacji (Secure communication), o czym była już mowa powyżej.
 
Tab. 1. Ulepszenia i poprawa bezpieczeństwa w komunikacji ze sterownikami Siemens

Dodatkowo dokonano zmian m.in. w drajwerach:

  • DNP – dodano obsługę automatycznego generowania i odczytu typu czasu DNP w atrybutach urządzenia, a typ czasu DNP w zestawach danych (grupa obiektów 87) jest teraz generowany jako tag daty tylko do odczytu;
  • Euromap63 – ulepszono drajwer, aby usunąć wymóg "@" w przypadku niestandardowego adresowania znaczników i zwiększyć długość łańcucha;
  • Fanuc FOCAS – zadbano o wsparcie dla funkcji cnc_rdprogdir3, co umożliwia zapisanie numerów programów w celu określenia i monitorowania przezbrojeń maszyny;
  • Modbus Ethernet – dodano obsługę nazw hostów zaczynających się od cyfry;
  • Torque Tool MID 140 – wprowadzono ulepszenia, które umożliwiają dynamiczne żądania zadań.

Wsparcie i szkolenia

Wszystkie osoby zainteresowane nowymi ulepszeniami zachęcamy do kontaktu w celu otrzymania informacji i wsparcia. Jak zawsze zapraszamy również na szkolenia z komunikacji przemysłowej bazujące na oprogramowaniu firmy Kepware.

 

Krzysztof Kuźniarz

INEE Sp. z o.o.
www.inee.pl