Graficzny interfejs użytkownika jest jedną z najbardziej oczekiwanych cech we współczesnych systemach sterowania ? już w 1927 r. Barnard stwierdził, że ?obraz jest wart tysięcy słów?. W najbliższej przyszłości zadania paneli operatorskich w automatyce będą o wiele rozleglejsze.
W odróżnieniu do koncepcji SCADA (ang. Supervisory Control and Data Acquisition System) dedykowany interfejs użytkownika dla maszyny jest nazywany panelem operatorskim (HMI) ? w tym kontekście jest to wbudowana część tej maszyny. SCADA jest pakietem typu ?wszystko w jednym?, który zawiera ściśle powiązane komponenty implementujące funkcje pozwalające operatorowi na zarządzanie fizycznym procesem jako pewną całością. Oba pojęcia ewoluują i tak, ponieważ złożoność projektowania, wykorzystania i utrzymania oprogramowania gwałtownie rośnie wraz ze wzrostem jego funkcjonalności. Ostatnio można zauważyć tendencję do wdrażania koncepcji SCADA jako zestawu dedykowanych, ale luźno powiązanych komponentów (w tym również interfejsu użytkownika, zarządzania danymi historycznymi, serwerów komunikacyjnych itd.) tworzących architekturę warstwową.
Warto zauważyć, że niezależnie od zastosowania, interfejs użytkownika jest zawsze takim miejscem, w którym następuje współdziałanie pomiędzy kimś, kto jest odpowiedzialny za podejmowanie decyzji, i czymś, co jest odpowiedzialne za jej wyegzekwowanie. Celem tego artykułu jest próba analizy konsekwencji i wyznaczenia pewnego wspólnego mianownika rozwiązań technicznych w tak skrajnych zastosowaniach, jak rozpoczęcie procesu obróbki przez obrabiarkę numeryczną w jednym przypadku i rozpoczęcie procesu przenoszenia obciążenia ? powiedzmy 200 MW ? z jednej elektrowni na drugą. W obu przypadkach można naiwnie stwierdzić, że interfejs operatora może być taki sam ? procesy rozpoczną się po naciśnięciu pewnego wirtualnego przycisku 3D z napisem ?AKCEPTACJA?, umieszczonego na kolorowym, graficznym ekranie dotykowym.
W konsekwencji należy zadać pytanie, czy w obu przypadkach interfejs użytkownika jest panelem operatorskim (HMI) i, co niewspółmiernie ważniejsze, czy w obu przypadkach możemy używać takich samych lub podobnych rozwiązań, aby zmniejszać koszty opracowania/wdrożenia i poprawić bezpieczeństwo.
Współdziałanie operator-interfejs
Niezależnie od przypadku i tego, czy współdziałamy z maszyną czy systemem, operujemyna procesie. Aby operować efektywnie, interfejs musi:
-
dostarczyć pewną reprezentację zachowania się procesu i jego aktualnego stanu ? interfejs wyjściowy;
-
mieć czujniki zdolne do przyjęcia decyzji ? interfejs wejściowy.
Aby spełnić wygórowane wymagania użytkowników, dostawcy współczesnych rozwiązań wykorzystują w tym celu grafikę 3D, dotykowe ekrany, rozpoznawanie mowy, śledzenie ruchu i wiele innych technologii. Niemniej jednak dwukierunkowa komunikacja z użytkownikiem jest tylko jednym z aspektów, który jest istotny z punktu widzenia celu, jakiemu interfejs ma służyć. Aby dostrzec inne aspekty ? zajrzyjmy pod jego ?obudowę?.
Procesy zautomatyzowane charakteryzują się dynamicznym przechodzeniem pomiędzy stanami, a interfejs musi dostarczać odpowiedni dla podejmowania decyzji kontekst informacyjny. Aby osiągnąć ten cel, zachowanie procesu musi być śledzone przez cały czas poprzez przetwarzanie wewnętrznych zmiennych procesowych systemu sterowania, by optymalnie dopasować zawartość ekranu i wyeksponować najbardziej istotne w danym momencie elementy. Liczba zmiennych procesowych w systemach sterowania ciągle rośnie. Zatem kwestia, jak zaprojektować model informacyjny i dokonać jego mapowania na wizualizację, staje się coraz trudniejsza do rozwiązania. Każda zmienna może być traktowana jako zbiór następujących atrybutów: wartość, jakość, stempel czasowy i znaczenie. Pierwsze trzy atrybuty mogą być łatwo reprezentowane jako proste lub strukturalne wartości liczbowe i łączone swobodnie z elementami graficznymi z wykorzystaniem odpowiednich narzędzi inżynierskich. Czwarty (semantyka) ? jeśli przyjąć, że charakteryzuje się dużą niezmiennością w czasie ? może być odwzorowany trwale przez odpowiednio zaprojektowaną symbolikę umieszczoną na ekranie. Dla przykładu, operator procesu produkcji leków może mieć na ekranie wydzielony, zaprojektowany jako dedykowany obszar do komunikacji z wybranym chromatografem.
Niestety, tworzenie trwałych reprezentacji znaczenia zmiennych na wczesnym etapie projektowym jest często podejściem zbyt mało elastycznym, by umożliwić łatwą adaptację interfejsu do zmieniających się potrzeb, np. zastąpienia urządzenia stanowiącego źródło danych procesowych przez ekwiwalentne, ale pochodzące od innego dostawcy lub z nowszej serii. Dodatkowo takie podejście ?zakodowania na sztywno? jest bezużyteczne w przypadku wielofunkcyjnych urządzeń pozwalających na wykorzystywanie swobodnie dołączanych komponentów i akcesoriów. Zatem, aby uniknąć niepotrzebnych kosztów przeprojektowywania i tworzenia rozwiązań ?prywatnych?, potrzebujemy nowej generacji rozwiązań, które możemy nazwać semantycznym HMI (ang. Semantic HMI). Semantyczny HMI będzie rozwiązaniem bazującym na rozpoznawaniu (odkrywaniu) znaczenia zmiennych procesowych, używając metadanych dostarczanych przez urządzania kontrolno-pomiarowe, w tym analizatory, DCS (ang. Distributed Control Systems), PLC (ang. Programmable Logic Controller) itd. W tym podejściu zarówno matadane, stanowiące kontekst danych procesowych, jak i dane procesowe czasu rzeczywistego są dostarczane i przetwarzane jednocześnie przez HMI, które musi charakteryzować się odpowiednim poziomem inteligencji.
Współdziałanie interfejs-proces
Aby zapewnić współdziałanie dwóch urządzeń, oba muszą używać tego samego (specyficznego dla dostawcy lub standardowego) protokołu i muszą być połączone przez wspólną infrastrukturę komunikacyjną. Ponieważ bazowanie na rozwiązaniach producenckich limituje możliwość dalszego rozwoju i rozbudowy, zasadniczo podejście takie nie jest rekomendowane i dlatego dostawcy zwykle oferują możliwość wykorzystania rozwiązań standardowych w swoich urządzeniach kontrolno-pomiarowych. Niestety, dziś na rynku automatyki przemysłowej można doliczyć się setek rozwiązań określanych jako otwarty standard.
Aby wyjść temu naprzeciw i ułatwić łączenie urządzeń procesowych i aplikacji osadzonych w środowisku systemów operacyjnych ogólnego przeznaczenia, stowarzyszenie OPC Foundation opracowało grupę standardów pod nazwą OPC (ang. Open Connectivity). OPC jest rozwiązaniem alternatywnym, które pozwala na zastąpienie bezpośredniej komunikacji pomiędzy urządzeniami procesowymi/procesem i konsumentami danych procesowych (np. HMI) komunikacją pośrednią z wykorzystaniem dodatkowego elementu (serwera OPC, który jest umieszczany pomiędzy komunikującymi się stronami, rysunek 1). Spośród wspomnianych setek standardów powszechnie używanych w systemach automatyki przemysłowej, OPC wyróżnia się kilkoma istotnymi cechami, które pozwalają na wykorzystanie go do integracji systemów i praktycznego wdrożenia koncepcji ?obserwatora procesu?.
Zestaw specyfikacji OPC nie jest nowym protokołem konkurującym z innymi o palmę pierwszeństwa. Jest raczej technologią dostępu do danych, która definiuje zbiór interfejsów reprezentujących precyzyjnie zdefiniowane usługi przeznaczone do zarządzania dostępem do danych procesowych. Pierwotnie założono, że Microsoft DCOM (ang. Distributed Component Object Model) będzie używany jako wspólna infrastruktura komunikacyjna umożliwiająca wykorzystanie tych usług. Używając DCOM ? będącego integralną częścią rodziny systemów Windows ? możemy korzystać z silnego, uniwersalnego narzędzia pozwalającego na rozwiązywanie problemów związanych z komunikacją i ogólnie pojętym bezpieczeństwem danych procesowych. W zestawieniu z wcześniej opisanymi oczekiwaniami dotyczącymi interfejsu operatora, główną wadą tego rozwiązania jest brak możliwości odpowiedniego wyeksponowania metadanych stanowiących opis procesu.
Aby przezwyciężyć problem i dopasować ten powszechnie akceptowany standard do nowo opracowanych technologii komunikacyjnych, OPC Foundation wydało w 2009 r. nowy zestaw specyfikacji pod nazwą OPC Unified Architecture (OPC UA). Bazą do ich opracowania był paradygmat architektury zorientowanej usługowo (Service Oriented Architecture ? SOA), natomiast jedna z możliwych implementacji wykorzystuje technologię Web Services opublikowaną przez World Wide Web Consortium (W3C). Popularność obu jest już niekwestionowana.
Zatem można stwierdzić, że OPC UA spełnia wszystkie wymagania współczesnych systemów sterowania, ponieważ:
-
jest technologią internetową,
-
nie jest zależna od jakiejkolwiek platformy systemowej i może być osadzona na dowolnym systemie (w tym wbudowanym),
-
wspiera typy strukturalne, aby udostępniać dane procesowe i metadane opisujące proces,
-
oferuje szybki dostęp do danych dzięki wykorzystaniu bardzo efektywnych protokołów,
-
jest rozwiązaniem skalowanym i w efekcie może być stosowana od aplikacji wbudowanych, aż po systemy poziomu zarządzania przedsiębiorstwem,
-
jest już wykorzystywana do wspierania innych standardów, jak PAT, OpenPLC, ISA S95, ISA S88, EDDL, MIMOSA, OAGiS itd.
Bezpieczeństwo
Połączenie pomiędzy HMI jako urządzeniem do wprowadzania decyzji i urządzeniami procesowymi, które odpowiadają za ich egzekwowanie, może wykorzystywać wiele technologii (począwszy od RS232 ? łącza szeregowego zlokalizowanego wewnątrz wspólnej obudowy, poprzez połączenie bezprzewodowe, aż po Internet). Niestety, wrażliwość medium komunikacyjnego na cyberataki jest tylko jedną z miar zagrożeń związanych z bezpieczeństwem. Wzajemnie zależny koszt decyzji i jej konsekwencje to następny istotny składnik tej miary, który również musi być uwzględniony w odpowiedniej proporcji do wymagań stawianych odporności szukanego rozwiązania z punktu widzenia bezpieczeństwa. Innymi słowy bez uwierzytelniania transferowanych danych, źródła danych i operatora nie można spodziewać się i egzekwować odpowiedniego poziomu odpowiedzialności. Nawet w całkowicie chronionej sterowni elektrowni atomowej, po pojawieniu się poważnych problemów, koniec końców musimy wiedzieć, kto wcisnął wirtualny klawisz ?AKCEPTUJ?. Z drugiej jednak strony trudno sobie wyobrazić na ekranie komunikat o treści ?musisz się zalogować, aby kontynuować?? w krytycznej sytuacji wymagającej natychmiastowego działania.
Zapewnienie odpowiednich środków bezpieczeństwa oferowanych przez HMI jest jednym z trudniejszych zagadnień, którego bez odpowiedniego wsparcia w warstwie komunikacyjnej nie można rozwiązać. Na szczęście nowy standard OPC UA ma wbudowane bardzo silne i efektywne technologie pozwalające na uwierzytelnianie i autoryzację, umożliwiające osiągnięcie praktycznie dowolnie dużego poziomu bezpieczeństwa.
? Dostrzegając, jak istotną rolę do odegrania ma OPCUA dla dalszego rozwoju otwartych systemów sterowania, czynnie uczestniczymy w opracowywaniu tego standardu jako korporacyjny członek OPC Foundation. Mamy również własne (wyróżnione przez CE jako produkt roku) oprogramowanie, które pozwala łatwo wdrożyć tę technologię w trzech prostych krokach: zaprojektowanie modelu informacyjnego (faza projektowa), powiązanie zmiennych procesowych z elementami modelu (faza wdrożeniowa) i udostępnienie danych i metadanych procesu (faza użytkowania), korzystając z gotowych, dostępnych produktów ? powiedział Maciej Zbrzezny, architekt oprogramowania w firmie CAS.
Podsumowanie
Jest coraz więcej nowoczesnych rozwiązań klasy HMI, które oferują zaawansowaną grafikę, wysoką rozdzielczość ekranów, ekrany dotykowe, wysoki stopień IP obudowy, używają coraz szybszych jednostek procesorowych, bazują na nowoczesnych systemach operacyjnych itd. Jednak w przyszłości HMI muszą oferować coś więcej, by mogły być wykorzystywane jako miejsca odpowiedzialne za przyjmowanie decyzji w takich zastosowaniach, jak przykładowo centralne sterowanie siecią ciepłowniczą w Łodzi, gdzie trzy elektrociepłownie o łącznej mocy 2,5 GW zasilają sieć o długości ponad 800 km i ponad 8000 punktów węzłowych. W takich aplikacjach najistotniejszą cechą jest otwartość, zapewniająca wzajemne współdziałanie komponentów, elastyczność wizualizacji, pozwalająca na obrazowanie danych procesowych w kontekście metadanych opisujących sterowany proces oraz odpowiednie rozwiązania gwarantujące bezpieczeństwo i selektywną dostępność poszczególnych funkcji sterowania. Wydaje się, że wykorzystując nowy standard OPC UA i koncepcję semantycznego HMI, można zapewnić efekt synergii prowadzący do opracowania uniwersalnych rozwiązań dostępnych jako gotowe do użycia produkty o cechach odpowiednich nawet dla najbardziej wymagających zastosowań.
Dr inż. Mariusz Postół jest pracownikiem naukowym Politechniki Łódzkiej
Artykuł pod redakcją dr. inż. Krzysztofa Pietrusewicza z Zachodniopomorskiego Uniwersytetu Technologicznego w Szczecinie
CE
