W ostatnim czasie aplikacje i przemysł branży HMI sukcesywnie jest przenoszony do coraz szybciej rozwijających się usług w tzw. chmurze, aby obniżyć koszty, przyspieszyć proces wdrażania i zapewnić dostęp do danych z dowolnego miejsca na świecie.
Dostęp do danych przemysłowych i produkcyjnych zlokalizowanych w chmurze przez urządzenia mobilne, takie jak smartfony, tablety czy laptopy, ma wiele zalet. Trzeba jednak pamiętać także o kwestiach bezpieczeństwa. Pomimo tego, że technologie stosowane w chmurze są dostępne już od jakiegoś czasu i znajdują zastosowanie praktyczne, szczególnie w sektorze handlowym, wiele osób z branży przemysłowej wciąż odnosi się do nich z dystansem, rezerwą, podnosząc kwestie zasadności użytkowania usług tzw. chmury właśnie w aplikacjach przemysłowych. W artykule przedstawione zostaną kroki, jakie należy podjąć, by zainstalować, obsługiwać i utrzymywać bezpieczny system dystrybucji danych w chmurze.
Współczesne technologie mobilne i te w chmurze zapewniają natychmiastowy dostęp do danych produkcyjnych i procesu, a jednocześnie spełniają wymogi bezpieczeństwa. Ich implementacja nie wymaga też wielkiego doświadczenia i wiedzy eksperckiej.
Technologie w tzw. chmurze można w uproszczeniu uznać za wiele nadmiarowych i fizycznie od siebie niezależnych repozytoriów danych. Za niektóre z nich trzeba zapłacić, a inne są bezpłatne. Te repozytoria mogą znajdować się poza miejscem pracy, jak w przypadku tzw. chmury publicznej czy hybrydowej, albo w nim, jak w chmurze prywatnej.
W artykule zostaną omówione kwestie dotyczące implementacji chmury publicznej, która jest najtańszym rozwiązaniem ze wszystkich technologii i usług realizowanych w chmurze, a przynajmniej nie tak drogim, jak zakup, implementacja i utrzymanie podobnej technologii w miejscu pracy.
Założono również, że dostęp do danych będzie się odbywał z jednej lub więcej platform HMI, pracujących w systemie Microsoft Windows i połączonych z chmurą poprzez sieć Ethernet (rys. 1). Przewidziano ponadto dostęp do chmury z poziomu trzech podstawowych urządzeń mobilnych: smartfonów, tabletów i laptopów. Dostęp ten może odbywać się w dwie strony, tzn. urządzenia mobilne nie tylko będą służyły do podejrzenia danych, ale będą również umożliwiały wprowadzanie zmian w procesie lub sposobie działania maszyny używającej technologii HMI, chociaż przede wszystkim skupimy się na dystrybucji danych.
Biorąc pod uwagę niski koszt tej technologii, jej szybką implementację oraz wiele korzyści wskazanych na rys. 1, warto zastanowić się, co powstrzymuje firmy przed wdrożeniem rozwiązań bazujących na chmurze i dystrybucją danych HMI do urządzeń mobilnych.
Główny problem ? utrata kontroli
Być może w kwestii implementacji rozwiązań mobilnych i tych w tzw. chmurze największym zmartwieniem osób decyzyjnych w firmie jest utrata kontroli. W przypadku awarii serwera czy innego sprzętu znajdującego się w posiadaniu przedsiębiorstwa działania naprawcze można podjąć natychmiast. W przypadku rozwiązań opartych na chmurze dział IT nie ma takich możliwości. Warto jednak zwrócić uwagę na to, że usługi w chmurze mogą być znacznie bardziej odporne na wystąpienie różnego typu awarii, a wysoki poziom dostępności oraz nadmiarowości można osiągnąć dzięki skutecznemu ich planowaniu.
Jeśli jeden z dostawców usług w chmurze będzie miał awarię, wtedy inny dostawca może rozpocząć działanie tak szybko, jak tego będzie wymagała sytuacja. Żeby zagwarantować jak najszybsze przejście z jednej usługi do drugiej, dane z HMI powinny być jednocześnie wysyłane do dwóch usługodawców (idea redundancji). Jest to jednak najdroższe rozwiązanie.
Z kolei tańszym wariantem jest załadowanie danych do drugiej usługi, już po przerwie w dostawie tej pierwszej. Pracę będzie można wznowić już po wgraniu danych przez HMI do usługi drugiego dostawcy usług w chmurze.
Kolejną obawą w odniesieniu do rozwiązań bazujących na chmurze i do mobilnego dostępu jest bezpieczeństwo. W momencie podłączenia wewnętrznych serwerów do zewnętrznej sieci, np. Internetu, w celu umożliwienia komunikacji z urządzeniami mobilnymi, są one tak samo narażone na niebezpieczeństwa, jak usługi w chmurze.
W małych firmach zwykle jest jeden informatyk, który odpowiada za instalację, monitorowanie i utrzymywanie bezpieczeństwa. Nawet duże firmy zatrudniają raptem kilku specjalistów, którzy mają za zadanie utrzymać bezpieczny i pewny dostęp do danych z HMI na urządzeniach mobilnych. Dla kontrastu, dostawcy rozwiązań w chmurze, tacy jak Rackspace, Amazon Cloud czy Microsoft, zwykle zatrudniają setki informatyków zajmujących się kwestiami bezpieczeństwa.
W rzeczywistości rzadko kiedy dochodzi do złamania protokołu bezpieczeństwa w chmurze publicznej, jeśli wszystkie dostępne narzędzia bezpieczeństwa są właściwie skonfigurowane i wykorzystywane.
Podłączanie się
W jaki sposób należy skonfigurować system, by połączyć dane z HMI z urządzeniami mobilnymi, przy wykorzystaniu rozwiązań opartych na tzw. chmurze? Najpierw trzeba wybrać dostawcę takich usług. Jest ich wielu, ale na początku warto zainteresować się największymi firmami. Zalicza się do nich IBM Cloud, usługi internetowe Microsoft i inne.
Kolejnym krokiem jest wybór dostawcy, który ma odpowiednie zaplecze do świadczenia usług na urządzenia mobilne. Połączenie z chmurą przeważnie będzie się odbywało za pomocą sieci Ethernet, gdzie standardowym protokołem jest TCP/IP. Mimo że większość platform HMI ma wsparcie dla łączności z chmurą, to niektóre z nich wymagają jedynie określenia kilku parametrów, a inne z kolei znajomości skomplikowanego języka programowania.
W wielu przypadkach aplikacje HMI znajdują się w kontrolowanym środowisku, z dostępem do chmury przez bramkę, np. przez protokół TCP/IP na serwerze klienta, łącząc się z archiwum w chmurze. W ten sposób dane archiwalne znajdują się w chmurze, a bieżące są dostępne lokalnie.
Można też dodać dostęp do danych rzeczywistych z urządzeń mobilnych, co jest wymogiem przy komunikacji dwustronnej i kontroli z urządzenia mobilnego.
Jeśli natomiast chodzi o wsparcie dla urządzeń mobilnych, to oprogramowanie HMI powinno mieć wsparcie dla platformy HTML5, ponieważ umożliwia to jednorazową konfigurację i udostępnienie wszystkim urządzeniom zgodnymze standardem HTML5.
Dostęp do danych jest możliwy z dwóch źródeł: z urządzeń mobilnych i z przeglądarki lub aplikacji. Dzięki HTML5 jako warstwie prezentacji możliwe jest stworzenie sensownej podobizny lokalnego system HMI opartego na komputerze lub na każdym urządzeniu mobilnym, zgodnym z tym standardem. W przypadku przeglądarki internetowej należy ją najpierw włączyć, potem podać odpowiednią ścieżkę dostępu, a na końcu można wejść do usługi w chmurze. Jest to proste, ale czasochłonne. Aplikacja z kolei zapewnia dużo szybszy dostęp, ponieważ wymaga od użytkownika wciśnięcia zwykle jednego przycisku.
Mimo że aplikację można szybciej i łatwiej włączyć, jej implementacja i utrzymanie jest zdecydowanie trudniejsze, a każdy z użytkowników musi ją ściągnąć na swoje urządzenie mobilne. Jak wiedzą wszyscy użytkownicy smartfonów czy tabletów, każda aplikacja musi być okresowo aktualizowana w celu zapewnienia stabilności i bezpieczeństwa. Dla kontrastu, dostęp z poziomu przeglądarki bazuje na zainstalowanym systemie Microsoft Windows i technologii przeglądarki, by zapewnić sprawne działanie, co z kolei upraszcza proces instalacji i konserwacji.
Zapewnienie bezpiecznego dostępu
W przypadku dostępu do każdej usługi z przeglądarki należy zapewnić wysoki poziom bezpieczeństwa. Przy dostępie do danych HMI z urządzenia mobilnego z wykorzystaniem usług opartych na chmurze użytkownicy powinni przejść przez proces autoryzacji, podając swój login i hasło. Jest to standard, który został wbudowany w protokół HTTP. Dla wielu aplikacji wystarczy prosty proces autoryzacji.
Jednakże z punktu widzenia bezpieczeństwa jakaś metoda szyfrowania danych może być konieczna. Szyfrowanie metodą SSL jeststandardem w rozwiązaniach dostarczanych przez Microsoft i na urządzeniach mobilnych, jednakże należy je najpierw włączyć.
Szyfrowanie sprawia, że dostęp z nieznanych urządzeń będzie niemożliwy. Jeśli ktoś przechwyciłby dane przesyłane z tzw. chmury do urządzenia mobilnego, okazałoby się, że są one zaszyfrowane i nie ma możliwości ich odczytania.
Kolejnym poziomem bezpieczeństwa mogą być listy kontrolne dostępu. Wybrane oprogramowanie HMI powinno umożliwić stworzenie listy urządzeń, które mogą mieć dostęp do danych przez usługi w tzw. chmurze. Dostęp nieznanych urządzeń zostanie zablokowany.
Chmura zapewnia mobilność
Wiele aplikacji mobilnych i realizowanych w oparciu o tzw. chmurę jest już wykorzystywanych w implementacjach służących do sprawowania kontroli i monitoringu na odległość. Powszechnie stosuje się je w takich branżach, jak doprowadzanie wody i odprowadzanie ścieków, dostarczanie paliwa i gazu czy w przemyśle energii odnawialnej. Dzięki zapewnianej przez nie mobilności i funkcjonalności możliwe jest sprawowanie monitoringu nad urządzeniami kontroli automatyzacji i instrumentacji poprzez HMI z poziomu urządzenia mobilnego (rys. 2). Dane są zbierane w chmurze z HMI i niemal każde urządzenie mobilne może przedstawić ich wizualizację.
W ten sposób chmura staje się scentralizowanym archiwum danych, z którego korzystają odpowiedni specjaliści, mający do nich dostęp z każdego miejsca na świecie. Jeśli pracują oni w zakładzie, rozwiązania w tzw. chmurze nie odegrają większej roli, gdyż można wykorzystać do tego samego celu Wi-Fi, które jest przydatną opcją, często zapewniającą lepsze wyniki, a także działającą nawet gdy połączenie z chmurą zostanie zerwane.
Technologię tę można również zastosować wtedy, kiedy dostawca sprzętu czy oprogramowania przyjeżdżaje serwisować. Można wysłać dane do chmury, a dostawca może je monitorować, zapewnić zdalną pomoc, a nawet dokonywać zapobiegawczej konserwacji.
Integratorzy systemów sterowania również mogą zaoferować monitoring w oparciu o dane z tzw. chmury. Na przykład pewna firma potrzebuje kontrolować dane z szybu naftowego, jednakże potrzebuje takiej usługi tylko przez miesiąc. W tym wypadku łatwiej jest zaangażować zewnętrznego integratora, niż zajmować się tym samemu.
HMI, usługi oparte na chmurze, technologie mobilne są obecne w przemyśle i dostosowane do zastosowań mobilnych. Wykorzystanie tzw. chmury, by dać urządzeniom mobilnym dostęp do danych HMI, jest często lepszym rozwiązaniem niż zakup, implementacja i konserwacja wewnętrznej infrastruktury informatycznej. Można zacząć od jednej aplikacji HMI, a później rozszerzać ją na inne, gdy użytkownicy zapoznają się już z nową technologią i sprawdzi się ona w praktyce.
Autor: Larry Combs jest wiceprezesem działu obsługi i wsparcia klienta w InduSoft, spółce Schneider Electric.
