Sterowniki PLC a integracja danych przemysłowych

Programowalne sterowniki logiczne (PLC) zyskały ostatnio możliwości, które wcześniej były zarezerwowane jedynie dla komputerów PC, co zwiększa ich rolę we wspieraniu bezproblemowej integracji danych z przedsiębiorstwem.

Nie tak dawno temu rola urządzeń i systemów automatyki przemysłowej była nieco prostsza. Większość urządzeń polowych i czujników nie była inteligentna i podłączona bezpośrednio do sterowników, które mogły współdziałać z wyświetlaczami operatorów. W rzadkich przypadkach niektóre dane mogły przepływać do systemów wyższego poziomu w przedsiębiorstwie. Dzisiejsze inteligentne czujniki, sterowniki i bardziej wydajna komunikacja udoskonaliły ten proces, a użytkownicy końcowi szukają obecnie najlepszych sposobów, aby umożliwić systemom nadrzędnym dostęp do cennych danych z poziomu fabryki. Technologia operacyjna (OT), obejmująca czujniki, programowalne sterowniki logiczne (PLC) i interfejsy człowiek-maszyna (HMI), łączy się ze światem technologii informacyjnej (IT), obejmującym serwery PC i łączność w chmurze. Technologie te są bardziej inteligentne niż kiedykolwiek, a ich funkcjonalność w dużej mierze się pokrywa. Oznacza to, że użytkownicy mają więcej opcji budowania lub modernizacji systemu automatyki przemysłowej w celu dostarczania zintegrowanych danych. Aplikacje, w których dane OT są dostępne za pomocą metod IT, są często określane jako implementacje Internetu Rzeczy (IoT). Niektóre z dzisiejszych sterowników PLC pomagają użytkownikom końcowym przyspieszyć pozyskiwanie danych z systemów produkcyjnych i transportowanie ich do systemów korporacyjnych, dzięki czemu mogą podejmować świadome decyzje dotyczące optymalizacji działań. Dodatki przyjazne dla IT sprawiają, że platformy PLC zorientowane na OT są bardziej efektywne w optymalizacji operacji. 

Rysunek 1. Przesyłanie cennych danych z hali fabrycznej do systemów wyższego poziomu operacyjnego, korporacyjnego i zdalnej chmury tradycyjnie wiązało się z kłopotliwą konfiguracją wielu warstw sprzętu, oprogramowania i sieci. | Zdjęcia: AutomationDirect

Dawne wyzwania związane z przepływem danych w sterownikach PLC… 

Zbieranie danych w terenie, nie mówiąc już o podłączeniu do nadrzędnego systemu hosta, historycznie wiązało się z kilkoma rodzajami wyzwań. Czujniki przewodowe najłatwiej było podłączyć do sterownika PLC, ale publikowanie informacji ze sterownika PLC w systemach na miejscu lub w chmurze wymagało starannego tworzenia struktur danych oraz konfigurowania protokołów sieciowych i komunikacyjnych. Sterowniki PLC nie obsługiwały wszystkich protokołów przemysłowych wymaganych do komunikacji z bardziej inteligentnymi urządzeniami obiektowymi i miały ograniczenia w zakresie łączenia się z systemami nadrzędnymi. Poruszanie się po hierarchii architektury od poziomu sterowania poprzez operacje aż do systemów korporacyjnych i chmury stanowiło problem (rys. 1). Użytkownicy musieli generować niestandardowe konfiguracje kodu, aby wybierać, porządkować i zarządzać danymi. Następnie musieli podjąć dodatkowe kroki, aby obsłużyć rozszerzone informacje, takie jak skalowanie. W ten proces można włożyć wiele wysiłku i sprzętu: sterowniki PLC, bramy, komputery PC, pakiety oprogramowania, konfiguracja sieci i niestandardowy kod. Nawet jeśli łączność danych można było załatać, często odbywało się to kosztem bezpieczeństwa. Tradycyjnie, sterowniki PLC nie zawierały silnych zabezpieczeń cybernetycznych, zwłaszcza w przypadku systemów połączonych z Internetem. 

…są rozwiązywane przez dzisiejszą technologię PLC

Na szczęście niektóre nowoczesne sterowniki PLC zawierają wszystkie elementy potrzebne do pokonania tych wyzwań, eliminując złożoność zadania polegającego na przesyłaniu danych z hali produkcyjnej do chmury i przedsiębiorstwa. Sterowniki PLC są uznaną i niezawodną platformą dla zadań automatyki brzegowej. Zamiast tworzyć nową kategorię urządzeń do komunikacji danych, niektórzy producenci zdali sobie sprawę, że sterowniki PLC nowej generacji oparte na technologii OT mogą zostać wzbogacone o niezbędne technologie związane z IT, aby skutecznie integrować dane (rys. 2). Aby uzyskać najlepsze wyniki, wszystkie elementy integracji danych muszą znajdować się w samym sterowniku PLC, zapewniając użytkownikom możliwość korzystania z nich w sposób standardowy. Użytkownicy końcowi, zwłaszcza z branży IT, również poszukują technologii opartych na otwartym kodzie źródłowym, ponieważ są już zaznajomieni z tym podejściem, w przeciwieństwie do specjalistycznych środowisk typowych dla produktów OT. Sterownik PLC łączy protokoły integracji danych z systemami IT i może stworzyć wiele sposobów na połączenie nowych i starszych urządzeń w hali fabrycznej z dzisiejszymi systemami przedsiębiorstwa. Popularne protokoły szeregowe i Ethernet OT obejmują ASCII, Modbus RTI K-Seq, Modbus TCP i EtherNet/IP (ODVA). Podstawowe protokoły IT obejmują SNTP DNS, MQTT, SMTP, SSL i usługi internetowe. 

Rysunek 2. Sterowniki PLC nowej generacji, takie jak seria BRX AutomationDirect, są zbudowane od podstaw z wykorzystaniem protokołów komunikacyjnych OT i IT oraz zawierają niezbędne funkcje bezpieczeństwa umożliwiające bezproblemową integrację danych. Wraz z darmowym oprogramowaniem do programowania, użytkownicy mogą skonfigurować BRX (z lub bez klasycznych I/O), aby działał również jako brama danych.

Wiele opcji integracji ze sterownikami PLC 

Sterowniki PLC mogą udostępniać popularne opcje integracji danych w zależności od potrzeb aplikacji. 

Przechowywanie danych w sterowniku PLC i przesyłanie ich dalej za pomocą protokołu FTP

Współczesne sterowniki PLC mają wystarczająco dużo pamięci, aby rejestrować dane lokalnie przez godziny, dni lub tygodnie, a następnie przesyłać je do komputera podłączonego do sieci lub chmury za pomocą protokołu przesyłania plików (FTP). Ta forma przechowywania i przesyłania danych może być skuteczna w przypadku transakcji masowych, które nie muszą odbywać się w czasie zbliżonym do rzeczywistego, jednak będzie wymagała od użytkownika konfigurowania sterownika PLC do agregowania danych oraz systemu nadrzędnego do ich przetwarzania. 

Serwer WWW 

Czasami konieczne jest, aby sterownik PLC udostępniał tylko ograniczone dane do odczytu w czasie zbliżonym do rzeczywistego, do zdalnego przeglądania przez użytkowników. W takim przypadku niektóre sterowniki PLC zawierają wbudowane serwery internetowe, które umożliwiają użytkownikom tworzenie ekranów HTML5 z danymi i informacjami, które można przeglądać za pomocą przeglądarek. Nie jest wymagane żadne inne dodatkowe oprogramowanie ani licencje. Wadą tego podstawowego podejścia jest konieczność połączenia klientów w tej samej sieci – lub poprzez zaporę sieciową i routing – z odpowiednimi uprawnieniami dostępu. MQTT over TLS Protokół MQTT (Message Queuing Telemetry Transport) z kilku powodów stał się powszechnym standardem komunikacji PLC z chmurą. Oferuje on komunikację dwukierunkową, ale sterownik PLC w terenie inicjuje rozmowy jako wiadomości wychodzące do scentralizowanego brokera, który może znajdować się w siedzibie firmy lub częściej w chmurze. Pozwala to uniknąć problemów związanych z zaporami sieciowymi i zarządzaniem IT. Chociaż MQTT może być zaimplementowany bez zabezpieczeń, najlepszą praktyką jest prowadzenie komunikacji przy użyciu standardowego protokołu sieciowego TLS (Transport Layer Security) oraz korzystanie z innych funkcji bezpieczeństwa dostępnych w MQTT. Komunikacja MQTT jest przetwarzana szybko, ale jest wystarczająco odporna, aby wytrzymać rodzaje przestojów sieci, które mogą wystąpić w instalacjach przemysłowych i zlokalizowanych na obrzeżach. Użytkownicy mogą uzyskać dostęp do danych brokera za pomocą klientów korporacyjnych i/lub mobilnych albo mogą wdrożyć usługi przetwarzania w chmurze, aby połączyć się bezpośrednio z danymi MQTT dostarczanymi przez PLC. 

REST API 

Poprzednie trzy metody wymagają od użytkowników zarządzania i konfigurowania danych źródłowych w sterowniku PLC. Jeśli jednak sterownik PLC oferuje interfejs programowania aplikacji (API) REST (representation state transfer), wówczas klienci zewnętrzni mogą inicjować komunikację i uzyskiwać dostęp do danych rezydujących w pamięci sterownika PLC za pomocą standardowego żądania (rys. 3). Ta możliwość ułatwia użytkownikom zmianę znaczników danych w przyszłości, ponieważ nie są potrzebne żadne modyfikacje w sterowniku PLC. Klient wysyła żądanie do sterownika PLC, a ten pobiera potrzebne dane ze swojej pamięci i odpowiada danymi zebranymi w łatwy do odczytania format JavaScript Object Notation (JSON). Przesyłanie wiadomości odbywa się za pośrednictwem żądań HTTP od klientów przy użyciu tradycyjnych i zazwyczaj otwartych portów IT, takich jak port 80. Jednak, podobnie jak w przypadku opcji serwera WWW, klienci zewnętrzni muszą znajdować się w tej samej sieci lub być przepuszczani przez zapory sieciowe. 

Rysunek 3: Sterowniki PLC AutomationDirect serii BRX posiadają wiele opcji łączności danych. REST API umożliwia zewnętrznym klientom, takim jak Node-RED działający w ramach usługi obliczeniowej, inicjowanie żądań dostępu do danych znajdujących się w pamięci sterownika PLC, pod warunkiem przedstawienia odpowiednich poświadczeń bezpieczeństwa.

Wbudowane bezpieczeństwo 

Jedną z naturalnych konsekwencji ulepszonych opcji łączności danych sterownika PLC jest większe narażenie sterownika na działanie wrogich podmiotów, które mogłyby uzyskać dostęp do potencjalnie cennych informacji. Dlatego nowe sterowniki PLC muszą zawierać wbudowane funkcje bezpieczeństwa, wykraczające daleko poza to, co było oferowane w poprzednich generacjach. Użytkownicy powinni szukać urządzeń PLC, które domyślnie (zaraz po wyjęciu z pudełka) nie są otwarte na żądania ze świata zewnętrznego, mają możliwość przechowywania w pamięci poświadczeń nazwy użytkownika i hasła (zarządzanych przez personel OT za pomocą oprogramowania programistycznego), obsługują listy IP w celu kontrolowania, którym klientom zewnętrznym wolno komunikować się ze sterownikiem PLC, oraz cechuje je bezpieczna komunikacja przez TLS, gdy jest to możliwe. Dzięki odpowiednim narzędziom i zabezpieczeniom użytkownicy mają do dyspozycji cały wachlarz opcji tworzenia bezpiecznej łączności danych opartej na sterownikach PLC. 

Rysunek 4. Nowoczesne sterowniki PLC zawierają niezbędne protokoły
i zabezpieczenia, których potrzebują użytkownicy, aby uzyskać dostęp do danych i zintegrować je z systemami obliczeniowymi wyższego poziomu.

Aplikacje dla nowoczesnych sterowników PLC 

Wielu klientów IoT to aplikacje do zdalnego monitorowania, które muszą otrzymywać określone elementy danych. Czasami programiści konfigurują narzędzia programistyczne, które są informatycznymi metodami wstępnego przetwarzania, formatowania, przekształcania i konfigurowania danych w celu ich wykorzystania przez inne aplikacje. Projektanci mogą budować nowe systemy z wykorzystaniem nowoczesnego sterownika PLC, który może obsługiwać tego typu połączenia, lub mogą zaimplementować taki sterownik PLC na istniejącym systemie, aby dodać możliwości IoT. Dane stają się łatwo dostępne przy użyciu jednej lub więcej z opisanych tutaj metod, dzięki czemu programiści mogą skupić swoje wysiłki na aplikacjach nadrzędnych. Na przykład pewien dostawca rozwiązań opracował opartą na chmurze aplikację IoT, która może uzyskać dostęp do wielu obiektów operacyjnych, takich jak pompownie, za pomocą MQTT. Zanim sterowniki PLC były gotowe do obsługi MQTT i innych metod, programiści musieli dodawać dedykowane bramy komunikacyjne (rys. 4). Podczas gdy wczorajsze produkty automatyki przemysłowej były często bardzo wyspecjalizowane i nieco ograniczone pod względem obsługi danych, moc obliczeniowa wbudowana w dzisiejsze cyfrowe urządzenia OT daje im większe możliwości. Te nowe możliwości odpowiadają na potrzeby użytkowników końcowych w zakresie uzyskiwania aktualnych danych terenowych w celu wsparcia inicjatyw IoT i umożliwiając wykonywanie analiz na poziomie przedsiębiorstwa. Technologia PLC oparta na urządzeniach OT jest już dobrze sprawdzona. Dodanie do sterowników PLC przyjaznych dla IT protokołów i funkcji bezpieczeństwa sprawia, że są one idealne jako urządzenia brzegowe służące do uzyskiwania dostępu do surowych danych za pomocą protokołów przemysłowych, przetwarzania ich na informacje i bezpiecznego publikowania lub przesyłania ich do dowolnego klienta przemysłowego IoT lub zewnętrznej platformy obliczeniowej. 


Damon Purvis jest menedżerem produktu PLC w AutomationDirect.