Sieci bezprzewodowe ? sieci niewidzialne?

Na wstępie proponujemy przyjrzeć się pewnej sytuacji. Operator obserwujący ekrany interfejsów kontroli i sterowania HMI w pewnym zakładzie chemicznym zatrzymuje na chwilę wzrok, by sprawdzić pobieżnie poziom cieczy w zbiorniku. Czy patrząc na ten wskaźnik zastanawia się on nad tym, w jaki sposób fizycznie informacja z czujnika na zbiorniku dociera do ekranu interfejsu HMI? Oczywiście że nie i wcale nie jest to jego obowiązkiem. Tak długo jak wskazanie pozostaje prawidłowe i informacja dociera do operatora na czas, technika przesyłu i obróbki danych czujnika nie jest dla nikogo istotna. Można krótko powiedzieć, że system pomiarowy jest dla użytkowników aplikacji transparentny, niewidoczny; dla nich ważna jest poprawność informacji, a nie technologia jej pozyskania i prezentacji.

W niniejszym tekście skupiono się jednak na tej właśnie technologii. Wspomniany pakiet danych z czujnika może być przekazany na wiele różnorodnych sposobów: przez łącza analogowe, cyfrowe, sieci magistralowe typu fieldbus czy wreszcie sieci typu Ethernet ? przewodowy lub bezprzewodowy. W przypadku zakładów przemysłowych i przedsiębiorstw produkcyjnych wybór odpowiedniej technologii transmisji danych to zwykle kwestia kompromisu pomiędzy kosztem instalacji a jej niezawodnością i szybkością działania. W ostatnich latach sporo zamieszania w tej kwestii wywołały wprowadzone na rynek technologie transmisji bezprzewodowej ? coraz doskonalsze, coraz bardziej niezawodne, tanie, a przede wszystkim łatwe w zastosowaniu. W związku z tym pojawiło się bardzo istotne pytanie: Czy możliwa jest implementacja oraz integracja sieci bezprzewodowych w aplikacjach przemysłowych na szeroką skalę, z zachowaniem wymaganego poziomu niezawodności i poprawności transmisji danych?
Znowu magistrale fieldbus?
Pojawienie się kilkanaście lat temu standardów sieci miejscowych fieldbus (HART, Profibus itp.) wywołało na rynku automatyki przemysłowej spore zamieszanie i wiązano z nimi wielkie nadzieje, jednak w praktyce okazało się szybko, że ich implementacja w konkretnych aplikacjach nie jest tak prosta i szybka, jak tego oczekiwano. Wymaga ona bowiem zmian i adaptacji zarówno na poziomie sprzętowym, jak i programowym. Obecnie dostawcy i technolodzy systemów sieci bezprzewodowych wyciągnęli wnioski z tych przykrych doświadczeń przeszłości i uczynili już bardzo wiele, by uniknąć podobnych problemów w przypadku ich aplikacji w zastosowaniach przemysłowych. ? Ten proces  winien być tak prosty, by bez większego problemu mogła korzystać z sieci nawet moja matka ? stwierdza nieco żartobliwie Bob Karschnia, wiceprezes działu sieci bezprzewodowych firmy Emerson Process Management. ? Technologia sieciowa powinna być dla użytkownika w zasadzie niewidoczna, dlatego poświęcamy tak wiele czasu i uwagi działaniom zmierzającym do ułatwienia i usprawnienia obsługi nawet złożonych sieci bezprzewodowych. Istotnym elementem naszej strategii jest również możliwość współpracy nowych urządzeń sieciowych z systemami już istniejącymi i stosowanymi w większości zakładów przemysłowych, tak by nie było konieczności ich aktualizowania czy większych przeróbek. W przeciwnym razie nasz system sieciowy nie różniłby się niczym od innych standardów sieciowych, jak chociażby FOUNDATION Fieldbus, którego aplikacja w zakładzie przemysłowym wymaga dość znacznych zmian w organizacji i hierarchii dotychczas używanych systemów ? wyjaśnia dalej Bob Karschnia.
Jak już wspomniano wcześniej, wiele w tym zakresie osiągnięto, wciąż jednak daleko do doskonałości ? użytkownicy na pewnym etapie aplikacji systemu muszą wykonać pewne połączenia własnoręcznie, co wymaga od nich pewnej dodatkowej wiedzy. Tu największym problemem okazuje się zwykle integracja danych z bezprzewodowych punktów pomiarowych czy koncentratorów danych z kolejnymi ogniwami systemu sterowania i kontroli. Zwykle bowiem moduły bezprzewodowe komunikują się ostatecznie z odpowiednimi gatewayami, stanowiącymi swego rodzaju interfejs z szybszymi sieciami przewodowymi. ? Najczęściej w naszej praktyce integrujemy sygnały z sieci bezprzewodowych do systemów magistralowych standardów Modbus, OPC czy HART ? stwierdza Jeff Becker, dyrektor działu rozwiązań bezprzewodowych firmy Honeywell Process Solutions. ? Po poprawnej procedurze integracji dane z urządzeń bezprzewodowych mają format sygnałów sterowania i kontroli charakterystycznych dla danego standardu i w rezultacie ani urządzenia sieciowe, ani operator systemunie dostrzegają żadnej różnicy w działaniu całego systemu.
Kwestia bezpieczeństwa
Jednym z podstawowych elementów strategii poprawnej integracji danych jest ich bezpieczeństwo w systemie. Jeżeli od samego początku powstania pakietu danych ma on w sobie zagwarantowany odpowiedni poziom bezpieczeństwa, jego integracja z kolejnymi elementami sieci jest znacznie łatwiejsza. Jeżeli użytkownik systemu ma wątpliwości co do bezpieczeństwa swoich danych, niezbędne jest zastosowanie na łączach dodatkowych firewalli, stanowiących swego rodzaju barierę ochronną pomiędzy urządzeniami a infrastrukturą sieciową. ? Naszym największym problemem są zawsze zagadnienia związane z zapewnieniem odpowiedniego poziomu bezpieczeństwa danych przesyłanych w sieciach ? przyznaje jeden z pracowników działu systemów bezprzewodowych firmy Honeywell Process Solutions. ? Określenie ?bezpieczeństwo? jest może nieco niefortunne, ponieważ nie oznacza ono, że przesyłane dane w naszych systemach są istotnie narażone na przekłamanie czy nieuprawniony dostęp, jednakże niemal każdy z naszych klientów zgłaszał problemy z poprawnym funkcjonowaniem połączeń bezprzewodowych. Dlatego też każdorazowo najwięcej naszych wysiłków poświęcamy kwestii bezpiecznej i pewnej współpracy modułów bezprzewodowych z istniejącą już infrastrukturą sieciową w zakładach, tak by zadowolić przede wszystkim grupy serwisowe i techniczne działów IT oraz automatyk ? wyjaśnia dalej pracownik firmy Honeywell Process Solutions.
Ponadto kwestie bezpieczeństwa danych w systemach komunikacji bezprzewodowej mają różnoraką naturę, zależnie od tego, w jakiej aplikacji korzystamy z technologii bezprzewodowych. Przykłady w ?ramkach? 1. i 2. wykazują takie właśnie różnice: komunikacja bezprzewodowa rozproszonych modułów pomiarowych i kontrolnych oraz rozbudowana, bezprzewodowa sieć Ethernet. To dwa zupełnie odmienne zastosowania techniki bezprzewodowej, wymagające całkowicie odmiennego podejścia do kwestii integracji oraz bezpieczeństwa komunikacji.
Oprzyrządowanie sieci bezprzewodowych
Obecnie największa dyskusja dotycząca oprzyrządowania oraz infrastruktury sieci bezprzewodowych toczy się wokół modułów z zintegrowanymi nadajnikami radiowymi. Na rynku istnieją dwie wiodące technologie komunikacji dla takich urządzeń: Wireless HART oraz ISA SP-100. Protokoły te są bardzo podobne i umożliwiają komunikację radiową modułów pomiarowych oraz ich integrację z odpowiednimi koncentratorami, gatewayami itp. Pracujące w tych standardach urządzenia przez większość czasu pozostają w trybie uśpienia (oszczędność baterii), przechodząc w stan aktywny tylko w wyznaczonych, zaplanowanych wcześniej chwilach lub w momencie, gdy mają jakąś informację do wysłania. Sieci tego typu są dość skomplikowane i stosuje się w nich specjalne narzędzia, zapewniające wysoki poziom bezpieczeństwa danych, takie jak kodowanie danych oraz kontrola dostępu modułów do sieci. W rezultacie nieuprawniony dostęp do danych przesyłanych w sieci z poziomu jej infrastruktury jest znacznie utrudniony, jednakże nie można w 100% uniknąć możliwości wniknięcia do sieci przez wirtualny węzeł lub inny punkt i wprowadzenie np. fałszywych danych, sygnałów. ? Wykrycie tzw. wirtualnego węzła sieci jest bardzo trudne, ponieważ z reguły w takich przypadkach haker podszywa się pod rzeczywisty węzeł sieci (np. punkt pomiarowy temperatury), wprowadzając swoje dane. W naszych sieciach zainstalowaliśmy odpowiednie narzędzia zapobiegające takim zdarzeniom, dzięki czemu są one wysoce mało prawdopodobne, jednak chyba nigdy nie da się ich wykluczyć w zupełności ? wyjaśnia cytowany już wcześniej Bob Karschnia z firmy Emerson Process Management.
Dane z modułów pomiarowych i koncentratorów w ostateczności zawsze dochodzą, w którymś momencie do interfejsu przekazującego je do systemu sterowania kontroli, który obecnie zwyklebazuje na standardzie Ethernet lub Modbus. Stosowanie tych ostatnich jest bardzo popularne i wygodne dla użytkownika, stąd obserwowana tendencja do wprowadzania np. standardu Ethernet do coraz niższych poziomów hierarchii infrastruktury sieciowej, nawet jako medium transmisji danych pomiędzy poszczególnymi modułami pomiarowymi. To oczywiście zwiększa potencjalny obszar możliwych ataków z zewnątrz i nieuprawnionego dostępu do danych w sieci.
Ethernet bezprzewodowy
Architektura bezprzewodowych sieci przemysłowych często oparta jest na standardzie 802.11 Ethernet (Wi-Fi), stanowiąc niejako rozszerzenie większych sieci transmisji danych, a w niektórych przypadkach nawet jako medium komunikacji i zbierania danych z małych modułów bezprzewodowych (jak dotąd na rynku dostępne jest bardzo mało samodzielnych urządzeń pomiarowych z technologią bezprzewodową). Pracownicy firmy Emerson Process Management zwracają uwagę, że ich klienci zwykle akceptują proponowany przez nich poziom bezpieczeństwa transmisji danych, jednak nie jest to dla nich jedyna istotna kwestia i czynnik doboru systemu bezprzewodowego. ? Klienci oraz użytkownicy często zgłaszają wątpliwości dotyczące poprawności połączeń w standardzie 802.11 Wi-Fi pomiędzy gatewayami a urządzeniami sieciowymi i modułami pomiarowymi rozmieszczonymi bezpośrednio na zakładzie. Tu bowiem pojawia się standard TCP/IP i dlatego kwestia bezpieczeństwa danych jest najistotniejsza. Opracowano już wiele procedur i narzędzi zwiększających to bezpieczeństwo, które należy każdorazowo odpowiednio dobrać do konkretnych aplikacji i warunków środowiskowych ? wyjaśnia Bob Karschnia.
Niezbędne jest zatem zachowanie właściwego poziomu ostrożności i rozwagi ze strony użytkownika nawet przy sieciach już zabezpieczonych. We współczesnych systemach transmisji danych nie powoduje to jednak zmniejszenia swobody i prostoty użytkowania systemu komunikacyjnego. Jak wyjaśniają specjaliści branży sieci bezprzewodowych, obecnie wprowadzanie dodatkowych barier ochronnych ? firewalli, jest już niemal działaniem standardowym w odniesieniu do wydzielonych obszarów sieci czy szczególnie zagrożonych modułów transmisyjnych. Uzyskuje się to m.in. dzięki trójpoziomowej hierarchii struktury połączeń sieciowych, gdzie standard Ethernetu bezprzewodowego schodzi do coraz niższych warstw tej hierarchii; co więcej, wśród użytkowników obserwuje się tendencje zmierzającą ku stosowaniu tego standardu do bezpośredniej komunikacji z modułami pomiarowymi i wykonawczymi np. na liniach produkcyjnych, mającymi zintegrowane odbiorniki/nadajniki bezprzewodowe. Trend ten to przede wszystkim skutek wygody i łatwości aplikacji standardów Ethernetu bezprzewodowego, który jednak wymaga stosowania dodatkowych firewalli w strukturze sieci, a co za tym idzie, sprzyja jej komplikacji oraz nieco przekornie zmniejsza bezpieczeństwo transmitowanych danych, ułatwiając dołączanie wirtualnych węzłów.
Tak szybki i ekspansywny rozwój technologii komunikacji bezprzewodowej wymusza konieczność integracji elementów ochrony danych w samych urządzeniach sieciowych. Pojawia się jednak pytanie: czy funkcjonujące w zakładach przemysłowych działy IT oraz ich pracownicy techniczni są w stanie tak szybko zrozumieć i wdrożyć nowe technologie komunikacji, z pełną świadomością ich zalet, ale i również stwarzanych przez nie zagrożeń bezpieczeństwa danych w systemie sterownia i monitoringu czy możliwości współpracy z istniejącymi już w zakładzie systemami sieciowymi o mniejszym poziomie ochrony danych itp.? ? Obecnie praktycznie każdy użytkownik systemu sieciowego rozumie, że narzędzia zwiększające bezpieczeństwo danych to po prostu jeden z niezbędnych elementów systemu, zintegrowany w większości urządzeń sieciowych. Bez tych elementów urządzenia nie znajdą odbiorców na rynku i nie mogą być dopuszczone do budowy współczesnych systemów sieciowych, zwłaszcza bezprzewodowych? wyjaśnia jeden z pracowników działu technologii bezprzewodowych firmy Honeywell Process Solutions.
Postępujący wzrost zastosowania technologii bezprzewodowych napędza rozwój technologii zabezpieczenia transmisji danych, wyznaczając aktualny stan ich zaawansowania technicznego. To z kolei prowokuje użytkowników do aplikowania komunikacji bezprzewodowej do coraz to nowych zastosowań w systemach sieciowych, dotychczas zarezerwowanych jedynie dla połączeń przewodowych.
Swoboda i prostota
W jednym z zakładów przemysłowych, gdzie występowały dość trudne warunki środowiskowe, kiedy zdecydowano się na wprowadzenie technologii bezprzewodowej, kierownictwonakazało wstępnie zakup tańszych, komercyjnych urządzeń sieciowych. Po ich zainstalowaniu i uruchomieniu sieć praktycznie co chwilę ulegała awariom. Gdy po pewnym czasie zdecydowano się ostatecznie na wymianę urządzeń sieciowych na moduły z zabezpieczeniami umożliwiającymi ich poprawną pracę w trudnych warunkach środowiskowych, operatorzy systemu byli już tak zniechęceni, że woleli powrócić do tradycyjnych, sprawdzonych rozwiązań przewodowych i nie mieli już chęci pracować z sieciami bezprzewodowymi.
To przykład klasycznej historii, ukazującej jak nie należy postępować i jakiego toku rozumowania unikać przy próbie aplikacji technologii bezprzewodowych.
Wiele jednak zrealizowanych w praktyce aplikacji wskazuje, że po przemyślanym doborze technologii komunikacyjnych i mediów transmisji danych integracja systemów bezprzewodowych nawet w tzw. krytycznych aplikacjach przemysłowych jest możliwa i co więcej: skuteczna.
? Wielu klientów naszej firmy traktuje urządzenia bezprzewodowe podobnie jak inne, tradycyjne nadajniki, przekaźniki sygnałów. W zasadzie nie ma to większego znaczenia, jeżeli zamierzają z nich korzystać do obsługi aplikacji typowych dla rozwiązań bezprzewodowych. Zupełnie inaczej wygląda sprawa wówczas, gdy dostawca sprzętu sugeruje np. montaż danego urządzenia na kruszarce czy innej maszynie, a w rzeczywistości użytkownik decyduje się na jego umieszczenie w innym miejscu, np. wygodniejszym, bardziej dostępnym itp. ? wyjaśnia Jeff Becker z firmy Honeywell Process Solutions.
Oczywiście nie jest to zabronione, trzeba jednak mieć świadomość ograniczeń, jakie mogą pojawić się w działaniu systemu bezprzewodowego.
Czy jednak technologie komunikacji są już tak proste w implementacji, że może z powodzeniem użyć ich laik? Producenci urządzeń bezprzewodowych dokładają wszelkich starań, by tak było, by instalacja, integracja i użytkowanie ich produktów były jak najłatwiejsze. Jakiekolwiek bowiem trudności czy niedogodności w implementacji technologii bezprzewodowych szybko zniechęcają nabywców i użytkowników. ? Spędzamy mnóstwo czasu nad opracowaniem narzędzi i technik, umożliwiających integrację sieci bezprzewodowych z praktycznie wszystkimi dostępnymi na rynku i możliwymi u klienta standardami systemów sieciowych. Rozwój tych technik pozwala na bardzo łatwą i co najważniejsze skuteczną implementację systemów z komunikacją bezprzewodową w większości popularnych aplikacji ? stwierdza Bob. ? To właśnie cechy decydujące o prawdziwej ?niewidzialności? sieci bezprzewodowych dla ich użytkownika ? dodaje.
Jak zgodnie podkreśla większość ekspertów branżowych, już w niezbyt odległym czasie wszystkie te technologie i standardy wymieszają się, tworząc w pełni zintegrowane komunikacyjnie systemy sterowania i monitoringu. Już dziś znakomita ich większość funkcjonuje opierając się na technologiach bezprzewodowych, realizując zarazem funkcje charakterystyczne i zarezerwowane dotychczas dla przewodowych systemów rozproszonych We/Wy. Medium transmisyjne nie jest już powoli najistotniejszą kwestią techniczną, ograniczającą możliwość stosowania niektórych urządzeń w określonych aplikacjach, dzięki czemu integratorzy, klienci oraz użytkownicy systemów komunikacji sieciowej w przemyśle i nie tylko w przemyśle uzyskują coraz większą swobodę w zakresie ich organizacji oraz implementacji.
Artykuł pod redakcją dra inż. Andrzeja Ożadowicza ? AGH Kraków