Měření množství tepla

Měření množství tepla je základním předpokladem pro platby za odebrané teplo nebo pro hodnocení ekonomiky určité části provozu či pro optimální provoz a řízení zdroje tepla a horkovodu. Z dlouhodobého hlediska měření tepla poskytuje informace pro posouzení velikosti tepelných ztrát a technického stavu zařízení.   1. Principy měřičů přeneseného tepla   Teoretickým základem měřičů tepla, které je předávané teplonosnou látkou (voda, pára), je vztah pro výpočet tepelného výkonu   Pq= Qm(h1 – h2)          (1)   kde Pqje tepelný výkon (W), Qmhmotnostní průtok teplonosné látky (kg/s), h1, resp. h2 měrné entalpie teplonosné látky na vstupu, resp. na výstupu tepelné sítě (J/kg).   Tepelný výkon Pq je tedy vypočten ze součinu hmotnostního průtoku teplonosné látky Qm a rozdílu měrných entalpií teplonosné látky na vstupu a na výstupu tepelné sítě h1 a h2. Měrnou entalpii teplonosné látky h však není možné zjistit přímým měřením, ale pouze výpočtem ze vztahu   h = cp(t – tref)          (2)   kde cpje měrná tepelná kapacita teplonosné látky (J/(kg∙K)), t teplota teplonosné látky (°C), tref referenční teplota (obvykle 0 °C) [1].   Stejný princip, který je využíván k měření předaného tepla, lze využít i k měření chladu předávaného prostřednictvím vhodného média.   1.1 Měření tepla přenášeného kapalným médiem Jestliže je hmotnostní průtok Qm nahrazen průtokem objemovým QV (m3/s) a podle vztahu (2) je dosazen do vztahu (1), získá se   Pq= QV(ρ1 cp1 t1 – ρ2 cp2 t2)          (3)   kde ρ a cpjsou hustoty (kg/m3) a měrné tepelné kapacity (J/(kg∙K)) teplonosné látky na vstupu (index 1) a výstupu (index 2) tepelné sítě. Hustota a měrná tepelná kapacita obecně závisejí na teplotě.   Je-li teplonosným médiem voda, v důsledku opačných průběhů hustoty a měrné tepelné kapacity v závislosti na teplotě (obr. 1) lze v určitém rozmezí provozních teplot považovat hodnotu součinu hustoty a měrné tepelné kapacity za velmi málo závislou na teplotě a tento součin je pak možné nahradit tzv. tepelným součinitelem k (J/(m3∙K)). V praxi jsou hodnoty tepelného součinitele uloženy v paměti vyhodnocovací jednotky a není nutné je nastavovat.   S využitím tepelného součinitele se pak získá základní vztah pro tepelný výkon předávaný vodou jako teplonosným médiem   Pq= QVk (t1 – t2)           (4)   Z tohoto teoretického vztahu plyne, že pro vyhodnocení tepelného výkonu Pqje třeba měřit objemový průtok QVa teplotní rozdíl (t1 – t2).   Celkové odebrané teplo Qq(J nebo W·s) se získá integrací tepelného výkonu Pqza časový interval od τ1 do τ2.   rovnice 5          (5)   Zjednodušený výpočet podle vztahu (4) lze využít jen při měření v teplovodních sítích. V horkovodních sítích by zjednodušení znamenalo zanesení poměrně velkých chyb, protože jak hustota vody, tak její měrná tepelná kapacita se s teplotou značně mění. V těchto případech je nutné při výpočtu závislosti na teplotě postupovat v souladu se vztahem (3).   Schéma na obr. 2 ukazuje obecné zapojení zařízení pro měření tepelného výkonu a spotřebovaného tepla předávaného kapalným teplosměnným médiem (nejčastěji vodou).   Základní součásti, které tvoří zařízení pro měření tepla přenášeného vodou, jsou: snímač průtoku FI 03, párované teploměry TI 01 a TI 02 a vyhodnocovací jednotka, která vypočítává tepelný výkon a předané teplo podle vztahů (4) a (5).   Jako snímače teploty se nejčastěji používají párované odporové teploměry Pt100 nebo Pt500 ve čtyřvodičovém zapojení. Průtok se měří ve větvi s ochlazenou vodou a k měření se u kompaktních měřičů využívají průtokoměry lopatkové nebo turbínové, ultrazvukové a indukční (za předpokladu dostatečné elektrické vodivosti vody), u výkonnějších průmyslových měřičů tepla se používají průtokoměry se škrticími orgány (se clonou), ultrazvukové a vírové.   Mikroprocesorem řízená vyhodnocovací jednotka (kalorimetrické počítadlo) vyhodnocuje množství tepla při zohlednění hustoty a měrné tepelné kapacity teplosměnného média, popř. pomocí tepelného součinitele k. Vyhodnocovací jednotka je vybavena displejem, na kterém se zobrazují aktuální hodnoty tepelného výkonu, množství předaného tepla, dále je možné zobrazit momentální průtok média, teploty na vstupu a výstupu, maximální hodnoty apod.   Na obr. 3 je schéma zapojení měřiče tepla a příklad kompaktního elektronického měřiče tepla s lopatkovým průtokoměrem PolluCom E [2].   Průtokoměry pro průmyslové měření tepla musí splňovat mnoho požadavků: musí mít malou nejistotu měření, dlouhodobou stabilitu a opakovatelnost měření i při náročných provozních podmínkách. Takovým požadavkům vyhovují např. ultrazvukové průtokoměry. Na obr. 4 je ultrazvukový průtokoměr Krohne UFM 3030 s velmi dobrými metrologickými parametry zapojený do měřicí tratě při měření tepla [3].   Na obr. 5a je příklad vyhodnocovací jednotky měřidla tepla EngyCal RH33 [4], kterou lze použít k měření tepla přenášeného kapalnými médii, jako je voda, směsi vody s glykolem, tepelné oleje apod. Velmi přesně počítá entalpii, tepelný výkon, hustotu a objemový průtok. Jednotka je vybavena univerzálními vstupy, které umožňují připojit různé průmyslové snímače. Pro průtokoměry se využívá proudový signál 4 až 20 mA, popř. pulzní, pro snímače tlaku a teploty 4 až 20 mA, popř. vstupy pro odporové teploměry Pt100, Pt500 nebo Pt1000. Na obr. 5b je vyhodnocovací jednotka měřiče tepla a chladu INMAT 57D s mnoha možnostmi použití [5].   V zahraniční literatuře je možné se setkat s označením BTU-flowmeter; je to přístroj k měření energetického obsahu v tekoucí kapalině udávaného v BTU (British thermal unit).   1. 2 Měření tepla přenášeného vodní párou Pro tepelný výkon předávaný přehřátou a následně kondenzující párou Pqplatí   Pq= Qmcpáry (tp – tk) + QmΔvýpH + Qmcvody (tk – tkv)          (6)   kde Qmje hmotnostní průtok páry nebo vody, cpáry, cvody měrné tepelné kapacity páry a vody (obecně závisejí na teplotě), ΔvýpH měrná výparná entalpie (měrné skupenské teplo kondenzační), tp teplota přehřáté páry v přiváděcím potrubí tepelné sítě, tk teplota kondenzace (≈100 °C), tkv teplota kondenzátu ve vratném potrubí tepelné sítě.   Jednotlivé členy v rovnici (6) představují tepelné výkony předávané: a) ochlazením přehřáté páry z teploty tp na teplotu kondenzace tk ≈ 100 °C, b) kondenzací páry při teplotě tk, c) ochlazením vody na teplotu odcházejícího kondenzátu tkv.   Parametry, které se měří, jsou vyznačeny ve schématu na obr. 6. Jsou to teplota tp a tlak pp přehřáté páry, teplota tkv kondenzátu a průtok Q teplonosného média. Je možné měřit buď průtok páry (přímá metoda) [6], nebo průtok kondenzátu (nepřímá metoda) [7]. Měří-li se objemové průtoky, jsou jejich hodnoty ve výpočetní jednotce přepočteny na hmotnostní průtoky.   Při poklesu hodnot parametrů páry pod mez sytosti (mokrá pára) se pro výpočet množství tepla používá tzv. náhradní metoda, při které se výpočet doplňuje korekčním součinitelem dohodnutým mezi dodavatelem a odběratelem tepla [6], [7].   K měření teploty se obvykle používají párované odporové teploměry ve čtyřvodičovém zapojení. Průtok bývá měřen měřidly se škrticími orgány, ultrazvukovými a vírovými průtokoměry.   Výpočetní jednotka obsahuje matematický člen pro výpočet tepelného výkonu, množství přeneseného tepla na základě měřených parametrů a pro provádění potřebných korekcí měrných tepelných kapacit a hustoty v závislosti na provozní teplotě a tlaku. Mikroprocesorem řízená výpočetní jednotka poskytuje na displeji údaje o tepelném výkonu, množství tepla, průtoku a proteklém množství teplonosného média, teplotách, tlaku i o příslušných součinitelích a konstantách.   Na obr. 7 až obr. 9 jsou ukázky přístrojové techniky využívané k měření množství tepla předávaného v parních tepelných sítích.   Na obr. 7 je ultrazvukový měřič kondenzátu Ultraheat UH50 s vyhodnocovací jednotkou pro měření množství tepla. Na obr. 8 je vírový průtokoměr s integrovanou tlakovou a teplotní kompenzací Optiswirl 4070 C [9]. K měření tedy nejsou zapotřebí další snímače pro měření tlaku a teploty páry; jako výstup je k dispozici i údaj o hmotnostním průtoku. Na obr. 9 je ukázáno clonové měřidlo průtoku s integrovaným snímačem teploty Rosemount 3051SFC [10]. Přístroje pro měření tepla v páře a přístroje pro měření tepla a chladu rovněž vyrábí a dodává firma ELIS Plzeň [6], [7].   2. Použití měřičů tepla Měřiče tepla pro kapalná teplonosná média je možné využít k měření tepla nebo chladu. Nacházejí uplatnění v komunálních teplárenských sítích, při vytápění a chlazení průmyslových objektů a využívají se zejména jako fakturační měřidla. Měřiče tepla přenášeného párou lze využít při používání páry k čištění a sterilizaci v potravinářském a farmaceutickém průmyslu. Investice do měření tepla se vyplatí, protože umožní efektivněji využívat teplonosná média, a tím snižovat provozní náklady.   Některé přístroje jsou vybaveny záznamníkem dat (datalogger), který umožňuje ukládat naměřené hodnoty do paměti v požadovaném formátu včetně časového údaje, důležitého např. při fakturaci. Používá-li se měřidlo pro fakturaci, musí to být stanovené pracovní měřidlo ve smyslu § 3 zákona o metrologii č. 505/1990 Sb. Tato měřidla podléhají povinnému úřednímu ověření.   Měřidla tepla bývají vybavena komunikačním rozhraním (Ethernet, Modbus nebo M-Bus) a díky tomu lze měřidlo integrovat do řídicího a informačního systému závodu nebo teplárenské sítě.   Text článku vychází z kapitoly 10 Měření množství tepla v knize Měření a řízení v potravinářských a biotechnologických výrobách (editoři Kadlec K., Kmínek M., Kadlec P.), Ostrava, Key Publishing, 2015.   Literatura: [1] KADLEC, K.: Měření množství tepla. In: Měření a řízení v potravinářských a biotechnologických výrobách (editoři Kadlec K., Kmínek M., Kadlec P.). Ostrava, Key Publishing, 2015. [2] JSP: Kompaktní měřič tepla PolluCom E [on-line]. [cit. 31. 1. 2016]. Dostupné z: www.jsp.cz/cz/sortiment/seznam_dle_kategorii/merice_prutoku_a_tepla/kompaktni-meric-tepla-pollucom-e.html [3] KOMP, P.: Měření průtoku horké vody v průmyslu v soupravách pro měření množství tepla. Automa, 2010, č. 11, s. 46–47. [4] ENDRESS+HAUSER: Měřič tepla EngyCal RH33 [on-line]. [cit. 31. 1. 2016]. Dostupné z: www.cz.endress.com/cs/Polni-instrumentace-sita-na-miru/System-Components-Recorder-Data-Manager/M%C4%9B%C5%99i%C4%8D-tepla-RH33?highlight=engycal [5] ZPA Nová Paka: Měřič tepla a chladu, vyhodnocovací jednotka průtoku plynu INMAT 57D [on-line]. [cit. 31. 1. 2016]. Dostupné z: www.zpanp.cz/meric-tepla-a-chladu-vyhodnocovaci-jednotka-prutoku-plynu-inmat-57d-280.html [6] ELIS Plzeň: Měření tepla v páře přímou a náhradní metodou STEAMTHERM ST 4000 [on-line]. [cit. 31. 1. 2016]. Dostupné z: www.elis.cz/cs/produkty/merice-tepla-v-pare/system-mereni-tepla-v-pare-steamtherm-st4000.html [7] ELIS Plzeň: Měření tepla v páře nepřímou a náhradní metodou STEAMTHERM ST 5000 [on-line]. [cit. 31. 1. 2016]. Dostupné z: www.elis.cz/cs/produkty/merice-tepla-v-pare/system-mereni-tepla-v-pare-steamtherm-st5000.html [8] JSP: Ultrazvukový měřič tepla a kondenzátu Ultraheat UH50 [on-line]. [cit. 1. 2 . 2 016]. Dostupné z: www.jsp.cz/cz/sortiment/seznam_dle_kategorii/merice_prutoku_a_tepla/ultrazvukovy-meric-kondenzatu-ultraheat-uh50.html [9] KROHNE: Vírový průtokoměr OPTISWIRL 4070 [on-line]. [cit. 1. 2. 2016]. Dostupné z: http://cz.krohne.com/cs/vyrobky/mereni-prutoku/virove-prutokomery/optiswirl-4070/ [10] EMERSON: Rosemount Compact Orifice Flowmeters [on-line]. [cit. 1. 2. 2016]. Dostupné z: http://www2.emersonprocess.com/en-us/brands/rosemount/flow/dp-flow-products/compact-orifice-flowmeters/pages/index.aspx   doc. Ing. Karel Kadlec, CSc., ústav fyziky a měřicí techniky VŠCHT Praha (karel.kadlec@vscht.cz)   Obr. 1. Závislost hustoty a měrné tepelné kapacity vody na teplotě Obr. 2. Základní uspořádání zařízení k měření tepla předávaného vodou Obr. 3. Elektronický měřič tepla: a) obecné schéma, b) kompaktní měřič tepla PolluCom E [2] Obr. 4. Ultrazvukový průtokoměr Krohne UFM 330 v potrubí při měření tepla [3] Obr. 5. Vyhodnocovací jednotky měřidel tepla: a) jednotka EngyCal RH33 [4], b) jednotka INMAT 57D [5] Obr. 6. Základní uspořádání zařízení k měření tepla předávaného párou Obr. 7. Ultrazvukový měřič kondenzátu Ultraheat UH50 [8] Obr. 8. Vírový průtokoměr s integrovanou tlakovou a teplotní kompenzací Optiswirl 4070 C [9] Obr. 9. Průřezový kompaktní průtokoměr s integrovaným snímačem teploty Rosemount 3051SFC [10]

Řídicí systém mobilního simulátoru deště

Ondřej Nývlt, Petr Kavka   Článek po úvodním popisu principů činnosti simulátoru deště a významu tohoto zařízení pro analýzu vodní eroze půdy podrobně informuje o výsledcích dosažených v první etapě modernizace mobilního simulátoru deště provozovaného Fakultou stavební ČVUT v Praze. Pozornost je věnována zejména novému řídicímu systému tohoto zařízení. Jsou uvedeny mj. první výsledky získané při ověřovacích zkouškách modernizovaného simulátoru v polních podmínkách a naznačeny směry dalšího rozvoje nového řídicího systému.   This paper describes in its first part a principle and an importance of a rainfall simulator for an analysis of soil erosion. In its main part the paper presents results which were achieved during the first phase of modernisation of the mobile rainfall simulator operated by Faculty of civil engineering at CTU in Prague. Attention is paid especially to a new control system of the simulator. The first results obtained at field tests of the modernised simulator as well as planned future extensions of its new control system are also included.   1. Úvod a motivace K vodní erozi půdy dochází v důsledku rozrušování povrchu půdy dešťovými kapkami a následného odnosu půdy povrchovým odtokem. Splavovaná svrchní a zároveň na živiny nejbohatší vrstva půdního krytu poté zanáší další části krajiny, včetně vodních toků či nádrží, a často tak poškozuje i lidská sídla a stavby. Jde o přírodní proces, který je obtížné sledovat, protože je závislý na příčinné dešťové srážce. Přirozeně se vyskytující intenzivní deště jsou velmi variabilní co do intenzity a vyskytují se náhodně. Proto je pro potřeby lokálních měřítek nahrazován přirozený déšť umělým s použitím simulátorů deště (jinak také dešťový simulátor – DS), využívaných po světě již déle než 50 let. Simulátory deště se využívají jak v laboratorních podmínkách, tak i přímo v terénu. Jejich hlavní předností je schopnost poměrně pohotově získat potřebné údaje (bez nutnosti čekat na přirozený déšť) za relativně stejných podmínek. Experimenty v laboratoři, při nichž lze detailně a opakovatelně sledovat mnoho půdních i odtokových charakteristik, lze při sledování vlivu vegetace využít jen omezeně [1].   Simulátory deště se kategorizují především podle svých rozměrů a způsobu použití a také podle principu tvorby kapek. Principů generování deště se používá mnoho, v základě se dělí na pulzní a kyvné.   Princip kyvných simulátorů spočívá v pohybu ramene, kdy je intenzita deště dána počtem kyvů ramene nad postřikovanou plochou. Předností je stabilní průtok, nedostatkem je větší spotřeba vody, která je u velkých zařízení a při použití v terénu limitující.   U pulzních simulátorů se požadované intenzity deště dosahuje otevíráním a zavíráním přívodu vody do trysek. Jde o systém náročnější na ovládání, neboť každou trysku je třeba ovládat zvlášť. Z hlediska udržení stálého tlaku vody v zařízení je nutné „spínat“ jednotlivé trysky v jejich těsné blízkosti. Při spínání po sekcích vzniká zpoždění a tlak vody v trysce nabíhá pomalu. Z hlediska generování umělého deště je důležité přesně udržovat kinetickou energii kapek, intenzitu a rovnoměrnost deště. Kinetická energie kapek, která je hlavním činitelem rozrušování půdních agregátů, je závislá na hmotnosti (velikosti) kapek a rychlosti jejich dopadu do půdy.   Katedra hydromeliorací a krajinného inženýrství Fakulty stavební ČVUT v Praze (FSv ČVUT) provozuje od roku 2001 halový simulátor deště [2] a následně také mobilní simulátor, který je využíván pro potřeby různých projektů od roku 2011 [3]. Hlavním úkolem mobilního simulátoru je provést erozní experiment, jehož základem je měření průběhu povrchového odtoku a množství erodovaného materiálu v čase. V roce 2015 bylo přijato rozhodnutí dosavadní mobilní simulátor kompletně zrenovovat a zmodernizovat, pokud jde o akční členy, pohon, rozvody vody a řídicí systém. Na realizaci nového řídicího systému se podílela firma Feramat Cybernetics, s. r. o. Jeho základem je modulární programovatelný automat WAGO-I/O-System 750, jehož jádrem je procesorová jednotka PFC 750-8202. Projekt modernizace simulátoru se skládá z několika etap – v první bylo renovováno zařízení a nainstalován nový řídicí systém, který umožňuje řídit a sledovat provozní veličiny simulátoru (průtok vody, sekvence otevírání trysek atd.) při použití bezdrátového uživatelského ovládání prostřednictvím PC, tabletu nebo inteligentního mobilního telefonu. Rozváděč řídicího systému byl záměrně naddimenzován, protože v dalších etapách bude sestava simulátoru deště rozšiřována o různé snímače hydrologických veličin, jejichž údaje se budou zaznamenávat do souborů na paměťovou kartu SD v procesorové jednotce PFC programovatelného automatu (PLC) pro pozdější zpracování. Do budoucna se např. připravuje přímé měření a kontinuální záznam průtoků v měrném žlabu, vlhkosti půdy a srážek.   2. Současný mobilní simulátor deště FSv ČVUT   2.1 Konstrukce simulátoru Samotné uspořádání mobilního simulátoru deště FSv ČVUT (dále jen „simulátor“, popř. „zařízení“) je podřízeno potřebám snadného ovládání a častého použití v terénu (obr. 1). Sada trysek je nesena na rozkládacím rameni z příhradové konstrukce s podporami. Délka ramene v rozloženém stavu je 10 m, takže je dosaženo rozměrů postřikované experimentální plochy 10 × 2 m. Experimentální plocha je po obvodu ohraničena plechovou bariérou dole ukončenou koncentračním plechovým sběračem ve tvaru trychtýře, který sbírá povrchový odtok se splaveninami do nádoby nebo jiného měřicího a vzorkovacího zařízení. Úkolem při modernizaci bylo mj. nastavit počet a vzdálenost postřikovacích trysek tak, aby experimentální plocha byla postřikována s co možná největší plošnou homogenitou. Tím nutně vznikají přestřiky do stran, kde je intenzita postřiku menší, což znamená větší požadavky na množství vody pro jednotlivý každý experiment, protože je jen zčásti využita k vlastnímu měření v mezích experimentální plochy.   Nejdůležitějším parametrem při měření s použitím simulátoru deště je, kinetická energie kapek, závisející jednak na pádové výšce kapek a jednak na jejich velikosti, která je dána typem trysky a zároveň tlakem vody v zařízení (dále jen „tlak“). Tlak je základním provozním parametrem každého simulátoru deště s tryskami, takže je důležité ho během měření udržovat konstantní a garantovat, že bude tentýž i při opakování měření. Nastavovat požadovanou intenzitu deště je vhodné nikoliv změnou tlaku v trysce, která by ovlivnila charakter deště, ale přerušováním výtoku z trysky při použití předřazeného elektromagnetického ventilu. Ventily u jednotlivých trysek jsou řídicím systémem otevírány a uzavírány v předem určeném naprogramovaném pořadí a intervalech. Za účelem minimalizovat rázy v rozvodu vody a udržet tak co možná homogenní výtok z trysek se u současných konstrukcí simulátorů používá střídavé otevírání a uzavírání stejně početných skupin trysek tak, aby průtokové poměry v rozvodu vody byly co možná stálé.   Vzhledem k potřebě garantovat stabilní charakteristiky vytvářeného deště byla provedena analýza dřívějších kalibračních měření jak z hlediska rovnoměrnosti postřiku, tak i z hlediska kinetické energie kapek. Výsledky analýz ukázaly potřebu poměrně zásadně obnovit dosavadní simulátor.   V původní sestavě simulátoru byly zapojeny čtyři trysky ve vzdálenostech 2,4 m od sebe. Ty byly v roce 2015 nahrazeny celkem devíti tryskami zapojenými ve skupinách po třech. Účelem je dosáhnout lepší rovnoměrnosti postřiku při menším provozním tlaku (při návrhových intenzitách deště okolo 60 mm/h) a také větší variability nastavení charakteristik deště (zejména prostorové i časové homogenity). Trysky jsou typu Spraying System WSQ 40 [4] a jejich vzájemný odstup je 1,2 m.   Standardní délka měřicí plochy byla stanovena na 8 m, zbylý postřikovaný prostor je využíván k umístění srážkoměru a k měření na menší postřikované ploše s rozměry 1 × 1 m, využívané k měření eroze působené výhradně plošným odtokem (tzv. mezirýžková eroze). Současnou konfiguraci trysek simulátoru a umístění experimentálních ploch vzhledem k tryskám ukazuje náčrtek na obr. 2, pohled na postřikovací rameno simulátoru připravované k měření je na obr. 3 (před zakrytím ochrannými plachtami).   Původní elektricky poháněné čerpadlo napájené z mobilní elektrocentrály bylo při modernizaci nahrazeno čerpadlem o výkonu 120 l/min poháněným zážehovým benzinovým motorem. Výkon tohoto čerpacího soustrojí je dostatečný k vyrovnání ztrát v potrubí i k dosažení maximální teoretické intenzity srážek 130 mm/h. Při standardním měření se předpokládá intenzita srážek 50 až 70 mm/h.   Celé zařízení je transportováno ve složeném stavu na přívěsném vozíku za automobil. Vedle konstrukce postřikovacího ramene jsou součástmi sestavy simulátoru nádrž na vodu o objemu 1 000 l, rozváděč s vlastní řídicí jednotkou a již zmíněné výkonné čerpací soustrojí.   2.2 Hardware řídicího systému Nový řídicí systém simulátoru se skládá z hardwarových komponent tří typů: akčních členů, snímačů a vlastního řídicího systému. Jako akční členy jsou použity: solenoidové ventily (jeden pro každou trysku, tj. devět kusů celkem, každý s proudovým odběrem 1,1 A), fyzicky propojené do tří skupin (1+4+7, 2+5+8, 3+6+9); přivedením napětí 12 V DC ventil otevírá přívod vody do trysky; najednou mohou být aktivované všechny ventily, a je tedy nutné dostatečně dimenzovat napájecí zdroj, regulační ventil značky Arag, udržující konstantní tlak v zařízení; ovládá se signálem ±12V DC, kdy polarita přivedeného signálu určuje směr pohybu kuželky ventilu, ventil hlavního obtoku, také značky Arag, přes který jde voda z čerpadla ke zmíněnému regulačnímu ventilu; ovládán je signálem ±12 V DC, kdy polarita určuje směr pohybu, při době přejezdu z úplného otevření do úplného zavření asi 1,2 s, dvoupolohový ventil značky Bragila, umístěný za regulačním ventilem a ovládající obtok přívodu vody do trysek; je ovládán připojením/odpojením napětí 12 V DC (obr. 4).   Ze snímačů je prozatím zapojen pouze snímač tlaku DMP 331 od firmy BD Sensors s proudovým výstupem, který měří tlak v hadicích na rameni u trysek a poskytuje základní údaj pro zpětnovazební regulaci.   Hardware vlastního řídicího systému tvoří jednotky modulárního systému WAGO-I/O-System 750 (PLC, karty I/O, napájecí zdroje) v sestavě: procesorová jednotka WAGO PFC 750-8202 s ethernetovým portem Ethernet (obr. 5), karta DO (8×) WAGO 750-530 ke spínání relé a ovládání akčních členů, karta DI (8×) WAGO 750-430 s napojeným tlačítkem umístěným na dveřích rozváděče, karta AI 0 až 20 mA (4×) WAGO 750-453 s napojeným snímačem tlaku, zdroje napájení WAGO 787-1631 12 V DC (15 A) a WAGO 787-1606 24 V DC (2 A).   Vedle zmíněných komponent řídicí systém ještě obsahuje nutnou „bižuterii“ v podobě relé, jističů či ochran a také směrovač (router) WiFi, který vytváří malou lokální síť, do které je zapojena jednotka PFC, a díky němuž lze celé zařízení bezdrátově ovládat z tabletu/PC. Pohled na řídicí rozváděč simulátoru je na obr. 6.   2.3 Požadavky při simulování deště   2.3.1 Základní úlohy řídicího systému Z požadavků kladených v simulátoru na řídicí systém jsou nejdůležitější rychlost nastavení požadovaných parametrů deště a garance udržení provozních hodnot parametrů simulátoru v požadovaných mezích. Základní čtyři úlohy požadované od řídicího systému simulátoru lze formulovat takto: Udržovat během aktivního chodu simulátoru konstantní tlak v potrubí přivádějícím vodu z nádrže přes čerpadlo do trysek, z nichž proudí voda stále pod stejným tlakem nezávisle na počtu otevřených trysek. Zaručit bezpečné spuštění a ukončení činnosti zařízení tak, aby při uzavření trysek tlak vody nepoškodil přívodní hadice. Čerpací soustrojí vhánějící do potrubí vodu z nádrže lze totiž ovládat pouze manuálně a jeho výkon nelze řídit ani je nelze vypnout z PLC. Scénáře chodu trysek simulátoru musí být začleněny přímo do programu procesorové jednotky PFC. Zaručit automatický chod simulátoru tak, aby operátor nemusel složitě nastavovat parametry zařízení a aby ho stačilo jen rychle zaškolit. Operátor by měl simulátor ovládat bezdrátově z notebooku nebo tabletu. 2.3.2 Regulace tlaku vody (úloha ad 1) Udržovat tlak v potrubí vedoucím vodu od čerpadla ke tryskám na určité nastavené konstantní hodnotě je zcela zásadní požadavek.   Za tím účelem jsou v regulační smyčce zapojeny snímač tlaku, umístěný na postřikovacím rameni simulátoru, a regulační ventil. Nepříjemné na regulačním ventilu je, že je jednak ovládán polaritou (tj. pokud není přivedeno napětí, zůstává ve stálé poloze; je-li přivedeno +12 V, pohybuje se na jednu stranu, je-li přivedeno –12 V, pohybuje se na druhou), takže je třeba správně zapojit dvojici relé, a jednak neposkytuje žádnou zpětnou vazbu o poloze svého činného prvku či o dosažení konce rozsahu. Není tedy známo, nakolik je otevřený, a jeho otevření nelze nastavit na konkrétní hodnotu např. 25 %. Dopředná regulace tedy nemá smysl a je nutné využít zpětnou vazbu ze snímače tlaku. Vlastní regulační algoritmus využívá empiricky naladěnou strategii založenou na pravidlech (rule-based), kdy je ventil po krocích otevírán/zavírán podle vzdálenosti aktuální hodnoty tlaku od hodnoty požadované. Podle měření v terénu je tento regulátor tlaku zcela funkční, doba ustálení tlaku je přiměřeně krátká a hodnota tlaku setrvalá. Funkce regulace tlaku se zapíná pouze v okamžiku, kdy je otevřena alespoň jedna tryska. Jestliže jsou všechny trysky zavřeny, regulace se vypne (regulační ventil zůstane v poloze, kde právě skončil) a aktivují se obtoky (bypass).   2.3.3 Bezpečné spuštění a ukončení činnosti simulátoru (úloha ad 2) Pro účel blokace vstupu vody do potrubí je simulátor opatřen dvěma obtoky. Prvním je hlavní ventil, který přivádí vodu k regulačnímu ventilu a který také může sloužit jako obtok. Jeho uzavřením se tedy zcela zamezí vstupu vody do zařízení. Druhým obtokem je ventil uzavírající vstup do ramene s tryskami. Tento obtok je nutné aktivovat v případě, že se všechny trysky uzavřou a voda pod tlakem by neměla kam odtékat. První z uvedených obtoků představoval stejný problém s přepínáním polarity napájení jako regulační ventil. Vzhledem k tomu, že řídicí systém není trvale napájen, obtoky se při zapnutí napájení, po dobu, než začne fungovat jednotka PFC, nacházejí v „bezpečném“ stavu, tj. zapojení relé při stavu „logická 0“ odpovídá aktivovaným obtokům. Navíc je na dveřích rozváděče spolu s hlavním vypínačem napájení celého zařízení i přepínač, který teprve po nastavení do polohy „zapnuto“ povolí zapnout regulaci. Při přepínači v poloze vypnuto jsou aktivovány všechny obtoky a trysky jsou zavřeny (tzn. bezpečný stav). Správný postup obsluhy je tedy takový, že před vypnutím napájení nejprve přepne přepínač do polohy vypnuto a počká, až se přestaví ventily. Obdobně je třeba při zapnutí napájení nejprve vyčkat, poté přepínač přepnout do polohy zapnuto a teprve následně lze spustit scénář chodu trysek. Stav přepínače je indikován na operátorském rozhraní simulátoru (viz obr. 7).   2.3.4 Scénáře chodu trysek (úloha ad 3) Pouze regulace na vybranou hodnotu tlaku pro správný chod simulátoru nestačí. To je jen základní funkce, bez které simulátor nemůže fungovat. Pro účely správného vedení experimentů je dále nutné realizovat patřičné scénáře chodu trysek, podle nichž se v závislosti na čase automaticky otevírají/zavírají příslušné postřikovací okruhy, takže operátor nemusí řídit experiment ručně za použití stopek. Experti z FSv ČVUT navrhli pět scénářů, které splňují jejich požadavky, a tyto scénáře byly zahrnuty do řídicího programu PLC PFC. Uživatel pouze zadá délku pauzy a dobu, po kterou mají být otevřeny trysky, a aktivuje vybraný scénář. Ten se pak se zadanou pauzou periodicky opakuje až do deaktivace obsluhou.   2.3.5 Automatický chod simulátoru (úloha ad 4) Ovládání simulátoru musí být intuitivní – uživatel musí být zbaven starostí o chod regulace. Proto byl přímo na webovém serveru jednotky PFC vytvořen jednoduchý vizualizační program, který je po připojení na síť WiFi řídicího systému dostupný z libovolného webového prohlížeče s podporou jazyka Java nebo při použití aplikace WAGO WebVisu-App pro operační systémy Android a iOS. Základní operátorské zobrazení funguje jako rozcestník s odkazy také na servisní okna, v nichž lze kompletně manuálně ovládat všechny akční členy simulátoru (obr. 7) nebo spravovat parametry jednotlivých funkcí, např. zpracování dat ze snímače, filtrace dat, záznamníku dat (datalogger), regulace atd. Servisní okna běžný operátor nepoužívá.   Nejdůležitějším zobrazením pro běžného operátora simulátoru je položka scénáře (obr. 8), kde vybere jeden z předem připravených scénářů, navolí délky úseků (tj. dobu otevření trysky a délku pauzy), zapne/vypne logování a aktivuje/deaktivuje chod scénáře. Nic víc nepotřebuje ovládat, ostatní se děje automaticky. Když zapne logování, jsou každou sekundu ukládány údaje o tlaku vody, aktivitě trysek (tj. otevřena/zavřena) a vybraném scénáři do souboru csv na kartě SD jednotky PFC. Data lze přímo prostřednictvím webového prohlížeče sledovat v programu Dataplotter, nainstalovaném v jednotce PFC, či si je stáhnout do PC.   3. Zkušenosti z praxe Modernizovaný simulátor, včetně nového řídicího systému, je od druhé poloviny roku 2015 využíván v rámci projektů výzkumu eroze a povrchové a podpovrchové hydrologie. Možnost rychle nastavit a korigovat hodnoty vstupních veličin, kterou nabízí, je důležitá především z hlediska výzkumu vlivu vegetace na erozi a povrchový odtok, kdy je základem metodiky porovnání měření vykonaného na vzorku s vegetací se vztažným měřením provedeným na udržovaném úhoru. Důležité pro obě měření je nastavit a v průběhu experimentu udržet konkrétní tlak vody. Možnost nastavit sekvenci srážek o různých intenzitách je důležitá jednak při replikaci přirozených srážek a jednak při ověřování odezev návrhových hydrogramů, což bude předmětem zájmu v budoucnu.   Možnost použít bezdrátové ovládání prostřednictvím tabletu nebo mobilního telefonu přes síť WiFi se ukázala jako velmi užitečná vzhledem k tomu, že je možné zároveň vizuálně sledovat průběh měření i ovládat zařízení, popř. na dálku sledovat a řídit jeho chod.   Inovovaný simulátor deště musel být vyzkoušen, aby se ověřilo, zda produkuje umělý déšť požadovaných parametrů s potřebnou přesností. Určujícím parametrem je přitom index rovnoměrnosti, tzv. CU-index [5]. Část výsledků rozšířených měření prostorového rozložení umělého deště při stabilním nastavením tlaku vody uskutečněných na hotovém zařízení je pro ilustraci uvedena v tab. 1.   Z údajů v tab. 1 je patrné, že jednotlaký scénář č. 3 (schéma trysek 3) s průměrnou intenzitou srážek 50 mm/h produkuje velmi vhodné a stabilní pokrytí deštěm (CU-index = 82,9 %) se směrodatnou odchylkou intenzity 16 %. Při zařazení pauzy do schématu lze při zachování rovnoměrnosti dosáhnout intenzity srážek 40 mm/h. Jednotlaký scénář č. 4 (schéma trysek 2) produkuje větší intenzity srážek, se kterými by bylo možné zařazením pauzy dosáhnout požadované intenzity od 50 do 100 mm/h. Rovnoměrnosti jsou stále na velmi dobré úrovni (CU-index nad hranicí 80 %). Relativní směrodatná odchylka intenzity je ve všech případech téměř stejná. Lze tedy konstatovat, že s novým zařízením je možné dosáhnout libovolné intenzity srážky od 20 do 150 mm/h s dostatečnou přesností a se zachováním uspokojivé rovnoměrnosti po ploše.   Uvedené tvrzení bylo prokázáno a ověřeno měřením průtoků jednotlivými tryskami a měřením na plachtě po celé pracovní ploše. K nastavení intenzity deště již není nutné měnit tlak v zařízení, což v minulosti negativně ovlivňovalo jeho další parametry. Změny je nyní dosaženo stanovením doby otevření jednotlivých sekcí trysek a délky vložené pauzy bez deště. Novým zařízením se dosahuje lepšího pokrytí okrajů plochy (v podélném směru) deštěm, jeho chod je stabilní a automatizovaný.   Stabilitu tlaku v zařízení a v rozložení intenzity deště v čase lze posoudit na záznamu z experimentu ověřujícího vlastnosti modernizovaného zařízení na obr. 9. Na začátku záznamu je patrný přechodový úsek, kdy se tlak v potrubí nastavuje na požadovanou hodnotu. Dále je během celé simulace tlak konstantní až po pokles hodnot zaznamenaný na závěr po vypnutí simulátoru. Z grafu na obr. 9 je rovněž patrný vyrovnaný průběh intenzity deště, přičemž záznam minutové intenzity deště H je velmi podrobný a nad rámec možností používaného člunkového srážkoměru.   Pro porovnání se současným stavem je na obr. 10 ukázán průběh tlaku před zavedením nového řídicího systému se zpětnou vazbou ze snímače tlaku. Hodnoty tlaků zde vykazují během měření značnou variabilitu a velmi kolísá i intenzita deště.   4. Závěr a další vývoj V současnosti je úspěšně završena první etapa projektu modernizace mobilního simulátoru deště FSv ČVUT, tj. návrh a realizace jeho základního řídicího systému po stránce jak hardwaru, tak i ovládacího softwaru, uživatelského rozhraní s použitím vizualizace a zpětnovazební regulace tlaku. Chod simulátoru je vyladěn, takže uživatel nemusí nastavovat žádné parametry. Operátor jen vybere schéma, nastaví doby trvání deště a pauzy a zapne/vypne logování. Systém je úspěšně vyzkoušen v praxi v polních podmínkách, přičemž se dostalo velkého uznání jeho vizualizaci fungující na jakémkoliv tabletu i inteligentním telefonu s operačním systémem Android. Hlavní přínos spojení řízení se zaznamenáváním dat spočívá v tom, že lze opustit dosavadní praxi, kdy bylo nutné zaznamenávat naměřené hodnoty ručně nebo s použitím autonomních záznamníků dat a následně srovnávat časy pořízení apod., tedy postupovat způsoby náchylnými ke vzniku chyb.   Projekt simulátoru není z pohledu automatizace a snímací techniky uzavřen a vstupuje do další etapy, kdy je plánováno přidání dalších čidel a převodníků. K tomuto má modernizovaný řídicí systém simulátoru velmi dobré předpoklady: dostatečně dimenzovaný rozváděč, možnost přidat další karty I/O ze systému WAGO-I/O-System 750, a především záznamník dat vestavěný v jednotce PFC, který poskytuje přesně tu integrující funkci, která předchozí verzi simulátoru chyběla. Po připojení nových snímačů k řídicímu systému se jejich výstupní údaje budou automaticky logovat synchronně s časem a s ostatními údaji, jako jsou tlak, vybraný scénář či aktivované trysky. Analytik si pak snadno stáhne soubor typu CSV z jednotky PFC prostřednictvím WiFi k následnému zpracování a vyhodnocení měření v kanceláři.   V plánu je především připojení ultrazvukového převodníku polohy hladiny Banner U-GAGE S18U, kdy z naměřených hodnot bude možné vypočítat průtok. Dále je v plánu připojení srážkoměru s funkcí ověření bodové hodnoty srážky a náhrada v současnosti využívané sondy vlhkosti půdy ThetaProbe ML2x se speciálním výstupním signálem 0 až 1 V novým snímačem vlhkosti se standardním výstupem na 0 až 20 mA, přímo připojitelným k dosavadní kartě I/O WAGO 750-453. Rovněž se uvažuje o integraci komunikačního standardu SDI-12, v tuzemsku nepříliš známého, což je speciální sériová komunikační sběrnice vyvinutá v USA koncem 80. let minulého století k současnému připojení až 62 různých snímačů parametrů okolního prostředí. K tomu bude nutný převodník SDI-12/RS-232, který umožní připojit sběrnici SDI-12 k řídicímu systému prostřednictvím portu RS-232 vestavěného v jednotce PFC.   Pokud jde o software, je naplánováno přidat další scénáře a dále pokročit v automatizaci chodu celého simulátoru tak, aby zaškolení obsluhy bylo co nejsnazší. Cílem je omezit roli obsluhy při výběru intenzity deště, popř. některé ze sekvencí dešťů v případě variabilní srážky (uživatel jen zadá, jakou chce intenzitu deště, a systém sám vybere scénář s potřebnými parametry).   Poděkování Příspěvek vznikl s podporou v rámci projektů NAZV QJ1520265 Vliv variability krátkodobých srážek a následného odtoku v malých povodích České republiky na hospodaření s vodou v krajině a NAZV QJ1530181 Metodika stanovení hodnot C faktoru pomocí simulátoru deště.   Literatura: [1] ISERLOH, T. et al.: European small portable rainfall simulators: A comparison of rainfall characteristics. Catena, 2013, pp. 100–112. [2] KOLÁČKOVÁ, J. et al.: Výzkum půdní eroze pomocí laboratorního dešťového simulátoru. In: Sborník konference Workshop 2002 Extrémní hydrologické jevy v povodích, pp. 73–78. [3] KAVKA, P. et al.: Modernizace a kalibrace mobilního dešťového simulátoru. Stavební obzor, svazek 05/2013, pp. 137–142. [4] STRAUSS, P. et al.: Rainfall Simulation for Outdoor Experiments. In: Current research methods to assess the environmental fate of pesticides, 2000, pp. 329–333. [5] CHRISTIANSEN, J.: Irrigation by Sprinkling. California Agricultural Experiment Station, 1942, Bulletin No. 670.   Ing. Ondřej Nývlt, Ph.D. (nyvlt@feramat.com), Feramat Cybernetics s. r. o., Ing. Petr Kavka, Ph.D., Fakulta stavební ČVUT v Praze   Obr. 1. Mobilní simulátor deště FSv ČVUT v terénu Obr. 2. Schéma nového (2015) rozložení trysek při nejčastěji využívaném měření dvou postřikovaných ploch (1 × 1 m a 8 × 2 m) Obr. 3. Příprava mobilního simulátoru deště k měření Obr. 4. Ventily k řízení toku vody do postřikovacího ramene simulátoru – zleva: obtok trysek na rameni, regulační ventil, hlavní ventil Obr. 5. Procesorová jednotka WAGO PFC 750-8202 Obr. 6. Sestava řídicího rozváděče simulátoru Obr. 7. Operátorské rozhraní k manuálnímu ovládání simulátoru Obr. 8. Operátorské rozhraní k ovládání scénářů Obr. 9. Časový průběh tlaku vody a minutové intenzity deště v průběhu experimentu s novým řídicím systémem (9. 7. 2015) Obr. 10. Časový průběh tlaků v potrubí a kontrolní minutové intenzity naměřené srážkoměrem – stav před instalací nového řídicího systému   Tab. 1. Rozšířené měření prostorového rozložení umělého deště (červen 2015) Číslo zkoušky Schéma trysek Qmean1) (l) CU-index (%) Naměřená intenzita srážek (mm/h) Relativní směrodatná odchylka (%) 1 schéma 1 10,65 78,9 105,8 ± 22,6 ±21 2 schéma 3 2,77 78,8 53,4 ± 10,8 ±20 3 2,97 82,9 50,3 ± 7,8 ±16 4 schéma 2 5,78 82,4 102,1 ± 16,4 ±16 5 5,60 80,8 104,5 ± 18,6 ±18

Umělý život I: pojem, význam a přístupy k realizacím

Článek, první z dvojice tematicky spjatých pojednání, vysvětluje pojem tzv. umělého života, cíle sledované v tomto oboru a vhodné přístupy k jejich dosažení. Zaměřuje se nejen na aktuální stav v této významné mezioborové oblasti oboru umělé inteligence, ale i na prognózu vývoje v nejbližší době. Značná pozornost je proto věnována trendu současnosti (koncept Průmysl 4.0), kdy kybernetické systémy postupně ovládají nejenom výrobní procesy. V navazujícím příspěvku bude podrobněji popsán a na příkladech ukázán způsob poloautomatického návrhu hybridních modulárních počítačových struktur (architektur) inspirovaných přírodou. This article, the first one from two article series to the topic, describes the concept of so-called Artificial Life, its main goals and suitable approaches for their achievements. The focus is put not only on the current state of this sub-part of Artificial Intelligence, but also on predictions of its development in the near future. The current trend of increasing presence of cybernetic systems in production processes (called Industry 4.0) is described too. The second article of the series will describe one current approach for semi-automatic design of hybrid modular computer architectures inspired by life.

Kybernetická bezpečnost průmyslových řídicích systémů (část 3)

Mario Chiock, Del Rodillas   Článek popisuje, co hrozí průmyslovým řídicím systémům z hlediska kybernetické bezpečnosti, a shrnuje, jak těmto hrozbám čelit. Uvádí devět základních funkcí, které by měla splňovat moderní platforma pro zabezpečení průmyslových řídicích systémů, aby zajistila maximální dostupnost zařízení a přitom je ochránila před existujícími i dosud neznámými hrozbami.   Článek je redakčně upravenou verzí studie Defining the 21st Century Cybersecurity Protection Platform for ICS společnosti Palo Alto Networks. První dvě části článku byly zveřejněny v č. 2/2016, str. 34–36, a v č. 4/2016, str. 42–44.   2.5 Detekce neznámého malwaru a prevence proti němu Dále je třeba zabývat se otázkou, jak se vypořádat s neznámým malwarem, který se šíří v komunikační síti ICS. To je úkol centrálního jádra pro inteligentní rozpoznávání hrozeb. Moderní bezpečnostní platforma musí izolovat místo v síti s podezřelou komunikací a poslat informace bezpečnostnímu jádru, které provede rychlou automatickou analýzu a navrhne ochranná opatření jako spuštění antivirového programu, úprava slabého místa apod. Komponenta, která má tuto funkci, může pracovat samostatně, ale efektivnější je tehdy, když je součástí kompletní platformy. Potom může automaticky nejen analyzovat hrozby, ale také poskytnout ochranným zařízením, tj. firewallům, návrh opatření. Detekce je totiž užitečná, ale svého efektu dosahuje jen v uzavřené smyčce. Protože bezpečnostní jádro sbírá různé informace i s jejich kontextem, je analýza velmi efektivní a pomáhá se vypořádat i s útoky typu zero day. Při výběru vhodné platformy je tedy třeba být opatrný na taková řešení, která uživateli jen oznámí, že má problém, ale s jeho řešením mu nepomůžou. Na obr. 6 je ukázán koncept řešení, které rychle odhalí neznámé hrozby a pomůže je zastavit. Jestliže takový systém navíc podporuje vytváření bezpečnostních elektronických podpisů, pomůže i těm zákazníkům, kteří jsou citliví na sdílení souborů mimo hranice podniku.   2.6 Obrana proti útokům typu zero day na koncová zařízení V dalším textu bude věnována pozornost ochraně terminálů HMI, řídicích serverů, pracovních stanic a počítačů administrátorů s privilegovaným přístupem. Na těchto počítačích je provozován software, jehož slabá místa mohou být napadena i na dálku – tento útok se nazývá remote exploit. Uživatel také může podvodný malware spustit sám, úmyslně nebo omylem. Tradiční systémy zabezpečení koncových zařízení hledají signatury, řetězce a chování typické pro kybernetický útok. Takto lze ovšem zastavit jen útok známým malwarem, pro dosud neznámý malware nebo exploit takový typ ochrany vyžaduje značný výpočetní výkon, a přesto je jeho účinnost dosti problematická. Koncová zařízení ICS přitom neohrožují jen útoky zero day v pravém slova smyslu, ale i útoky známým malwarem a již prozrazenými exploity, proti nimž není koncové zařízení dostatečně chráněno, protože od poslední aktualizace jeho softwaru uplynula značně dlouhá doba.   Přístup, který hledá známé signatury, tedy může být jen jednou z variant, ale systém, který zastaví i neznámý exploit, musí účinně blokovat všechny metody používané exploity a malwarem [8]. Každoročně se objeví velké množství nového malwaru, ovšem počet metod průniku, které malware používá, je v řádu desítek až stovek a ročně se objeví jen dva až čtyři nové exploity. To je množina, s níž už lze pracovat. Přestože exploit často využívá kombinaci metod, jimiž se snaží systém napadnout, většinou stačí zablokovat i jen jednu z nich, aby byl útok odvrácen. Ukazuje se, že účinnější je soustředit se na to, jak útok zastavit, než hledat typické řetězce a chování malwaru. Tato metoda je použitelná také pro ověřování instalačních balíčků stažených ze stránek dodavatele softwaru, zda neobsahují trojské koně, podobné např. viru Energetic Bear. Také účinně zabraňuje pokusům o instalaci neautorizovaného softwaru. To, že instalaci nového softwaru je třeba autorizovat, pomáhá udržovat kázeň a přehled o tom, jaký software je na koncových zařízeních nainstalován.   Systém ochrany koncových zařízení využívající popsaný způsob obrany před útoky typu zero day musí také spolupracovat se systémem ochrany komunikační sítě a komunikovat s centrálním jádrem pro detekci hrozeb (obr. 7).   2.7 Centralizovaná správa a reportování Průmyslové řídicí systémy ICS jsou zpravidla velmi distribuované: někdy zahrnují jen jednotlivé stroje a linky v jednom závodě, ale jindy také různé geograficky vzdálené závody nebo např. u distribučních sítí kompresorové stanice plynovodů či rozvodny elektrické sítě. Platforma zabezpečovacího systému musí zajišťovat jejich centralizovanou správu. Spíše než sice centralizované, ale jednotlivé samostatné bloky je výhodnější mít jednu platformu pro všechny potřebné funkce: správu bezpečnostních pravidel, prevenci útoků, databázi povolených URL atd. Systém musí být schopen efektivně agregovat lokálně získané informace a vytvářet konsolidovaný pohled na celý provoz. To výrazně pomáhá při vyšetřování incidentů a při tvorbě podpůrné dokumentace vyžadované při auditu.   2.8 Zabezpečení mobilních zařízení a virtualizovaných systémů Mobilní zařízení a virtualizovaná datová centra zatím nejsou zcela běžnou součástí ICS, ale mnohé významné podniky již zjistily, že využití této techniky pomáhá zvýšit efektivitu a snížit náklady. Začínají se tak využívat např. mobilní terminály HMI v podobě průmyslových tabletů, vhodných pro práci přímo v provozu. Pro zajištění bezpečnosti musí i tato zařízení konzistentně respektovat všechna bezpečnostní pravidla. Některé organizace také již začaly slučovat fyzické servery určené pro aplikace, SCADA, Historian atd., do několika virtualizovaných strojů s jedním supervizorem. Většina uživatelů ICS je při využití mobilních zařízení a virtualizace váhavá, ale jejich čas přichází. To je spojeno s novými požadavky na zabezpečení virtualizovaného prostředí, např. zabezpečením komunikace horizontálním směrem, mezi jednotlivými stroji. Ať už je stupeň využití virtualizace a mobilních zařízení v podniku jakýkoliv, s ohledem na budoucnost je třeba vybírat takové zabezpečovací systémy, které si i v tomto případě mohou poradit.   2.9 Výkonné API a rozhraní pro správu podle průmyslových standardů Platforma, která je vybavena popsaným inteligentním jádrem, přesto potřebuje mít možnost začlenění dodatečných modulů, které pokryjí dříve nepředvídatelné potřeby nebo dodají nové funkce. Proto musí platforma podporovat rozhraní pro správu podle průmyslových standardů a otevřená rozhraní API (Application Programming Interface). Tato rozhraní společně umožní integraci systémů třetích stran, potřebných např. pro zlepšenou správu a konfiguraci bezpečnostních pravidel, analýzu logů, reportování a další důležité bezpečnostní funkce. Například systémy SIEM (Security Information and Event Management) jsou samy o sobě velmi výkonné a dokážou agregovat data z mnoha zdrojů, včetně komunikační sítě, serverů, databází i ze zabezpečovacího systému.   V uplynulých několika letech byly vytvořeny standardy zabývající se speciálně kybernetickou bezpečností kritické infrastruktury a ICS. Jde např. o standardy NERC CIP (North American Electric Reliability Corporation – Critical Infrastructure Protection) pro elektrické rozvodné sítě nebo CFATS (Chemical Facility Anti-Terrorism Standards) pro chemický průmysl. Normy ISA 62443 (Network and system security for industrial-process measurement and control, původně označená a stále běžně známá jako ISA S-99) nebo NIST Special Publication 800-82 Guide to Industrial Control Systems (ICS) Security mohou sloužit jako průvodce a doporučení pro implementaci zabezpečovacího systému. Nejnovější normou je NIST Cybersecurity Framework (CSF). Splnění podmínek této normy je povinné pro vládní agentury USA, ale současně může být dobrým návodem pro všechny podniky kritické infrastruktury [9]. Podniky, které budou používat 21st Century Cybersecurity Protection Platform, budou schopny lépe plnit podmínky uvedených norem, snáze projdou bezpečnostním auditem, ale především budou odolnější proti všem kybernetickým hrozbám.   Vyčerpávající popis NIST CSF není úkolem tohoto článku, ale v tab. 1 je alespoň přehledově uvedeno, jaké funkce NIST CSF popisuje a jak souvisejí s 21st Century Cybersecurity Protection Platform od Palo Alto Networks.   3. Závěr Kybernetické hrozby namířené proti ICS dosáhly takového stavu, že současné metody obrany přestávají být účinné. Jsou třeba nové platformy, které se dokážou vypořádat s různými typy hrozeb a zaručí maximální dostupnost průmyslových zařízení. Tyto platformy, aby dokázaly útok zastavit už v samém počátku, musí kombinovat zabezpečení komunikační sítě a zabezpečení koncových zařízení s inteligentním jádrem pro detekci hrozeb. Navíc musí přinášet podrobný přehled na aplikační a uživatelské úrovni. Taková platforma musí nejen detekovat hrozby, ale také předcházet útokům, a to i těm dosud neznámým. Nebezpečí spojená s provozem kritické infrastruktury a průmyslových zařízení jsou zkrátka tak velká, že nic jiného než prevence nepřipadá v úvahu. Nakonec, platforma musí být snadno použitelná a ovladatelná a musí spolupracovat s ostatními zabezpečovacími systémy.   Literatura: [8] Enterprise Security Platform [online]. Webové stránky produktu. Palo Alto Networks, Inc., Santa Clara, USA, 2007 až 2015 [cit. 27. 1. 2016]. Dostupné z: <https://www.paloaltonetworks.com/products/platforms.html> [9] ANSI/ISA-62443-1-1: Security for Industrial Automation and Control Systems, Part 1: Terminology, Concepts, and Models. ISA, 2007. [10] Forrester Research. Developing a Framework to Improve Critical Infrastructure Cybersecurity [online]. Prepared for NIST, 2013. [cit. 27. 1. 2016]. Dostupné z: <http://csrc.nist.gov/cyberframework/rfi_comments/040813_forrester_research.pdf> [11] Traps: Advanced Endpoint Protection [online]. Palo Alto Networks, Inc., Santa Clara, USA, 2015 [cit. 27. 1. 2016]. Dostupné z: <https://www.paloaltonetworks.com/content/dam/paloaltonetworks-com/en_US/assets/pdf/datasheets/Endpoint/endpoint-protection.pdf> [12] NIST Framework for Improving Critical Infrastructure Cybersecurity [online]. National Institute of Standards and Technology, 2014 [cit. 27. 1. 2016]. Dostupné z: <www.nist.gov/cyberframework/upload/cybersecurity-framework-021214-final.pdf>   Upozornění: Tento článek vyjadřuje osobní názory autorů, nikoliv oficiální stanoviska firem, pro něž autoři pracují. Článek je určen pro vzdělávací účely, nikoliv jako propagace firem, pro něž autoři pracují, ani jiných firem.   Mario Chiock, American Petroleum Institute, Del Rodillas, Palo Alto Networks   Mario Chiock, Cybersecurity & Disruptive Technology Executive Adviser, American Petroleum Institute Mario Chiock dříve pracoval jako náměstek pro kybernetickou bezpečnost (CISO) ve společnosti Schlumberger a získal velké zkušenosti v oboru zabezpečení ICS určených pro těžbu ropy a zemního plynu. Je také aktivním členem společnosti ISSA (Information Systems Security Association) a dobrovolným školitelem programu Certified Information Systems Security. Byl členem správních a dozorčích rad společností WatchFire (nyní IBM), McAfee, ISS (nyní IBM), Qualys, Solera Networks (nyní Blue Coat) a v současné době je aktivním členem správní rady firmy Palo Alto Networks a dozorčích rady firem Onapsis a Watchful Software. Je předsedou podvýboru pro kybernetickou bezpečnost společnosti American Petroleum Institute (API) a jedním ze zakladatelů střediska pro výměnu informací o bezpečnostních hrozbách ISAC (Information Sharing and Analysis Center) v oblasti těžby ropy a zemního plynu.   Del Rodillas, Senior Manager, SCADA and Industrial Controls Cybersecurity, Palo Alto Networks Del Rodilas vystudoval elektrotechniku na Univerzitě Santa Clara (master of science) a titul MBA získal na Whartonově škole při Pensylvánské univerzitě. Pracoval a pracuje na mnohých projektech v oblasti distribučních sítí, těžby ropy a zemního plynu, dopravy i průmyslové výroby.   Obr. 6. Nativní funkce pro vytváření zabezpečeného prostředí pro běh počítačových aplikací, která neznámé hrozby převede na známé a doporučí potřebná opatření Obr. 7. Pokročilý systém zabezpečení koncových zařízení zastavuje útoky a současně komunikuje s inteligentním jádrem pro detekci hrozeb   Tab. 1. Vztah NIST CSF a 21st Century Security Platform Funkční oblasti NIST CSF Odpovídající funkce v 21st Century Security Platform   identifikace identifikace provozu v síti s využitím velmi jemné segmentace aplikace, protokoly ICS, funkční protokoly definování uživatelů a skupin uživatelů, povolené a zakázané IP adresy, země podezřelé programy, datové řetězce, URL, domény ochrana omezení počtu vektorů hrozeb včetně aplikací, protokolů, domén, URL, uživatelů a segmentů ochrana neaktualizovaných systémů před exploity typu zero day a neznámým malwarem ochrana před podvodným použitím protokolů ICS zabezpečení mobilních zařízení a virtualizovaného prostředí ochrana před únikem dat detekce detekce neautorizovaných akcí (ať podvodných, nebo nechtěných) dešifrování šifrovaných přenosů, aby bylo možné identifikovat malware přenášený zašifrovanými zprávami detekce známých hrozeb a detekce neznámých hrozeb (IPS, antivirové programy, detekce podvodných domén a URL, příkazů a útoků označovaných jako Son of Stuxnet) detekci lze realizovat v koncových zařízeních i v síti reakce sdílení informací spojených s hrozbami mezi aplikacemi a uživateli zvyšuje účinnost reakce a umožňuje zjistit původ hrozby inteligentní jádro pro detekování hrozeb v cloudu automaticky analyzuje hrozby a doporučuje obranné opatření pro komunikační síť i koncová zařízení analytické funkce obohacuje integrace s jinými typy zabezpečovacích systémů, např. SIEMS náprava doporučení pro prevenci útoků jsou z inteligentního jádra v cloudu automaticky doručena všem koncovým zařízením informace ze všech postižených zařízení jsou přenášeny do systému centralizované správy a mohou být zprostředkovány dalším součástem systému snadná implementace segmentace a vytvoření dodatečných bezpečnostních pravidel zvyšují zabezpečení systému

Informační a elektronické systémy vlaku zaměřené na cestující

Tomáš Tichý, Dobromil Nenutil   Moderní vlak obsahuje vedle elektronických systémů nezbytných pro vlastní jízdu také množství systémů, které jsou orientované na podporu provozu a údržby a na zlepšení komfortu a bezpečnosti cestujících. Mnohé z těchto systémů jsou dále integrovány do informačního a dispečerského systému dopravce a správce infrastruktury. Článek je zaměřen na systémy orientované na cestující. Uvádí funkční i jiné požadavky, které by měly tyto systémy splňovat, a představuje jedno konkrétní řešení – multimediální informační systém UniTrack PIREDI firmy UniControls. Besides electronic systems inevitable for its own operation, a modern train contains also numerous systems which support the train operators, and the service engineers and which strive to increase passengers comfort and security. Many of those systems are integrated into information systems of train operator and infrastructure manager. The article is aimed at the passenger oriented systems. It mentions functional and other requirements which should be met by those systems and it presents one specific solution – multimedia information system UniTrack PIREDI developed by the company UniControls.   1. Úvod Moderní vlak obsahuje vedle elektronických systémů nezbytných pro vlastní jízdu také množství systémů, které jsou orientovány na podporu provozu a údržby a na zlepšení pohodlí a bezpečnosti cestujících. Společnost UniControls se dlouhodobě zabývá vývojem, výrobou a integrací vlakových palubních řídicích a informačních systémů včetně jejich využití v praxi. V oboru informačních systémů zaměřených na cestující postupně získala detailní znalosti potřeb a požadavků cestujících i provozovatelů a objednavatelů dopravy a dalších veřejných institucí, jako jsou koordinátoři integrovaných dopravních systémů, a také konstruktérů vozidel a integrátorů vozidlových systémů. Tyto potřeby a požadavky jsou implicitně vyjádřeny v popisu hypotetického systému, přesněji souboru systémů, který je uveden v kapitole 2 tohoto článku. Většinu z nich splňuje multimediální systém (MMIS) vyvinutý firmou UniControls pod obchodní značkou UniTrack PIREDI (Passenger Information, Reservation, Entertainment and vehicle DIagnostics), který je stručně popsán v kapitole 3.   2. Požadavky na systémy zaměřené na cestující Cestující přijde poprvé do styku s vozidlovými PIS (Passenger Information System) již během čekání na vlak, kdy se potřebuje ujistit o nástupu do správného vlaku a také nalézt dveře vozu poskytujícího jím zakoupené služby. Orientaci mu usnadní dobře viditelné informační tabule sestavené z vysoce svítivých LED, které zobrazují cíl a trasu jízdy vlaku, čísla linek a rezervační čísla vozů. Po nástupu do vozidla získá podrobnější informace o řazení a obsazení vlaku na LCD v nástupních prostorech. Hledání místa k sezení mu usnadní rezervační displeje umístěné přímo nad místy k sezení nebo na stěnách vozových oddílů. Během cesty je průběžně informován o jízdním řádu vlaku, následující stanici a palubních službách, ve své cílové stanici např. o směru výstupu a přípojích, a to jak akusticky prostřednictvím systému vlakového rozhlasu (PAS – Public Address System), tak i na interiérových LCD, popř. LED informačních tabulích. V případě plánovaných výluk, nepředvídaných zpoždění a mimořádných událostí je cestujícímu poskytnuta jasná a srozumitelná informace v podobě předem připravených scénářů mimořádných a nouzových oznámení v akustické i vizuální formě.     Vnímání subjektivní bezpečnosti je posíleno systémem interkomu, který umožňuje obousměrné komunikační spojení cestujícího s vlakovým personálem. Řešení mimořádných situací i prevenci kriminality napomáhá možnost integrace s kamerovým systémem. Cestujícím s omezenou schopností pohybu nebo orientace je poskytována informovanost na stejné úrovni s ohledem na jejich specifické potřeby – tj. akustické informace vně vlaku pro nevidomé, systém přivolání pomoci pro hendikepované, zaručená velikost a čitelnost písma; vše podle požadavků zákonné normy TSI-PRM (Technical Specification for Interoperability – Persons with Reduced Mobility).   Na palubních displejích je možné zobrazovat multimediální obsah, jako např. videosekvence, animace, obrazové prezentace a živé mapy, vše doplněné také volitelným zvukovým doprovodem. Obsah je možné cílit na konkrétní komerční kategorii vlaku, trasu vlaku, geografickou polohu, denní dobu apod. Díky tomu je možné cestujícím poskytnout nové služby, jako např. lokální turistické informace, živý pohled z kabiny strojvedoucího, nabídky služeb dopravce a neobtěžující lokálně cílené reklamy zaměřené přímo na určité cílové skupiny cestujících podle vozové třídy. Stejnou úroveň informovanosti, vylepšenou o interaktivní obsah, lze poskytnout také prostřednictvím vlakového portálu přímo na osobních zařízeních cestujících (chytré telefony, notebooky, tablety). Přístup je zajištěn s použitím vnitřní vozidlové sítě, včetně volitelného rozšíření o službu přístupu k internetu.   Zajištění provozu moderních informačních systémů pro cestující představuje komplexní úlohu i pro dopravce a klade zvýšené požadavky na kvalifikaci personálu a vlastní informační infrastrukturu. Systémy musí umožňovat maximálně bezobslužný provoz, přitom ale zajistit kompletní kontrolu nad poskytovanými informacemi a možnost osobní intervence obsluhy v kterékoliv fázi jízdy vlaku. Běžný provoz systémů je tedy plně automatický, založený na geografické lokaci polohy vlaku prostřednictvím modulu GPS. Pro tratě s významnými tunelovými úseky je možné doplnit odometrický modul. Vlakový personál může kdykoliv provádět manuální korekce, spouštět scénáře pro mimořádné události a vkládat doplňkové informace. Systém lze řídit z kteréhokoliv vozu vlaku, nebo dokonce dálkově z dispečerského centra. Přechod mezi jednotlivými ovládacími stanovišti je zcela plynulý, bez ztráty kontinuity poskytovaných informací. Informace všech subsystémů lze podávat v několika jazykových mutacích, včetně podpory různých znakových sad. Jazyky je možné automaticky přepínat v závislosti na poloze vlaku.   Palubní systémy jsou doplněny systémem kompletního dálkového managementu mobilních aplikací, který umožňuje dálkovou kontrolu a ovládání vozidlových systémů a správu palubních datových zdrojů. Systém využívá všechny dostupné IP bezdrátové sítě, tj. veřejné a privátní GSM – GPRS, EDGE, UMTS, LTE, GSM-R a WiFi. Transparentně přizpůsobuje datové toky podle jejich aktuální kvality a dostupnosti, stanovuje priority dat podle jejich důležitosti, poskytuje transparentní úložiště dat určených pro dočasně nedostupná vozidla a upozorňuje obsluhu na případnou nedoručitelnost dat. Přístup vozidel je autorizován a veškerá komunikace je plně zabezpečena podle aktuálních bezpečnostních standardů pro provoz v otevřených datových sítích (internet). Služby tohoto systému jsou poskytovány prostřednictvím otevřeného rozhraní webových služeb – web services.   Datový obsah pro jednotlivé systémy je pořizován ve formátu XML, který umožňuje import z dalších informačních systémů dopravce nebo správce infrastruktury. K dispozici jsou softwarové nástroje pro přípravu dat a simulaci vozidlových systémů na PC. Firmware všech zařízení ve vozidle je možné bezpečně na dálku aktualizovat (upgradovat), takže nové vlastnosti realizované softwarem lze přidávat v průběhu celého životního cyklu systému. Systémy používají nejmodernější komunikační prostředky, jako jsou IP drátové i bezdrátové sítě, jazyk HTML5 a webové služby pro vizualizaci, hardwarově akcelerované přehrávání streamovaného videa, architektonický styl SOA (Service Oriented Architecture) a rozhraní API (Application Programming Interface) pro soudobé informační systémy. Zároveň však nabízejí tradiční průmyslová komunikační rozhraní, dlouhodobě používaná v drážní technice, jako např. CAN, MVB (Multifunction Vehicle Bus), sériové komunikace a přímé I/O. Pro zjednodušení zálohování a snížení nákladů na kabeláž jsou zařízení s rozhraním Ethernet přednostně vybavena integrovaným switchem (přepojovačem) s možností připojení do sítě kruhové topologie.   Pro komunikaci mezi jednotlivými vozidly v soupravách s provozně měnitelným řazením využívají systémy vysokorychlostní sběrnici ETB (Ethernet Train Backbone) podle normy IEC 61375. To umožňuje jejich použití v širokém spektru provozních scénářů od samostatných vozidel přes spřahované jednotky až po soupravy sestavované z jednotlivých osobních vozů a řídicích a hnacích vozidel. Informování cestujících je vždy zajištěno podle skutečného směrování konkrétní části vlaku a přímých vozů včetně automatické rekonfigurace po rozpojení a spojení vlaku, úvrati a obratu soupravy podle plánovaného oběhu.   Všechny přístroje, které jsou součástí systémů, jsou navrženy pro vozidlové prostředí a napájení z palubní sítě. Testovány jsou v celém rozsahu provozních teplot, ověřeny na elektromagnetickou kompatibilitu a odolnost proti rázům a vibracím a certifikovány podle normy EN 50155. Vzhledem k často omezeným zástavbovým možnostem jak v modernizovaných vozidlech (kde se s instalací dalších zařízení nepočítalo), tak v moderních nízkopodlažních vozidlech (kde je třeba co největší užitná plocha pro cestující) jsou komponenty systémů navrženy jako kompaktní přístroje. Z funkčního hlediska lze jeden přístroj využít pro běh několika softwarových komponent, např. ovládací panel s displejem řídí PIS, PAS, multimediální i kamerový systém, poskytuje datové úložiště a služby ukládání, archivace a distribuce videozáznamů (content server). Systémy jsou vybaveny funkcí vnitřní diagnostiky, urychlující identifikaci a odstranění závady, a to i na dálku.   3. Multimediální informační systém UniTrack PIREDI Multimediální informační systém MMIS, který byl vyvinut ve společnosti UniControls pod obchodním názvem UniTrack PIREDI, se skládá ze šesti relativně funkčně samostatných subsystémů. Lze jej považovat za platformu, obsahující hardwarové a snadno rozšiřitelné softwarové komponenty, která umožní realizaci kompletního systému MMIS nebo jeho vybraných subsystémů a částí podle požadavků zákazníka. Jednotlivé subsystémy mohou být vzájemně propojeny pomocí otevřených komunikačních rozhraní a softwarových služeb a kooperují ve finální sestavě PIREDI. Jednotlivá zařízení PIREDI mohou být sdílena několika jeho subsystémy. Na obr. 1 jsou znázorněna zařízení systému PIREDI v moderním osobním voze.   3.1 Informační systém pro cestující (PIS) Informační systém pro cestující poskytuje audiovizuální informace související přímo s vlastní přepravou cestujícího. Cestující je informován o: směru a trase jízdy vlaku i jednotlivého vozu a o dělení vlaku na trase, následující stanici, směru výstupu a o přestupních vazbách, zastávkách na znamení (včetně signalizace zastávek), čísle vlaku, jeho komerční kategorii, jméně vlaku, čísle linky IDS, pásmech integrovaných dopravních systémů a tarifech, řazení vlaku (včetně např. směru k jídelnímu vozu), plánovaných i neočekávaných mimořádných situacích.   Systém je řízen zcela automaticky v závislosti na poloze vlaku a jeho řazení poskytovaném vlakovým komunikačním systémem. Jsou možné korekce obsluhou nebo kompletní manuální řízení.   Funkce systému jsou realizovány těmito zařízeními: řídicí jednotka s ovládacím displejem DIS-210: je jádrem systému, obsahuje databáze, realizuje grafické uživatelské rozhraní (GUI), umožňuje připojení do bezdrátových sítí a sledování polohy vlaků pomocí systémů GNSS, informační tabule LED EIB a ITLU (obr. 2, obr 3): zobrazují základní informace o trase vně a uvnitř vlaku, umožňují automatické řízení jasu podle okolního osvětlení, informační LCD DIS-218 a DIS-318: zobrazují podrobné informace o trase, typicky v interiéru vlaku. Dodávány jsou v jednostranném i oboustranném provedení.   3.2 Rezervační systém (RES) Rezervační systém poskytuje informace související s rezervací míst ve vlaku. Jsou jimi: rezervační čísla vozů, označení volných a obsazených míst včetně trasy rezervace, označení míst se zvláštní vlastností (např. pro rodiče s dětmi, tichý oddíl, dámský oddíl).   Systém je řízen zcela automaticky v závislosti na poloze vlaku a jeho řazení poskytovaném vlakovým komunikačním systémem. Jsou možné korekce obsluhou. Data jsou distribuována v režimu on-line z centrálního rezervačního systému prostřednictvím subsystému správy mobilních aplikací MOMA. Funkce systému jsou realizovány těmito zařízeními: řídicí jednotka s ovládacím displejem DIS-210: tvoří jádro systému, obsahuje databáze a GUI, rezervační displeje („místenkovače“) SRD-02 a SRD-08: zobrazují informace o místech; dodávány jsou v provedení na těnu, do stěny nebo integrované do nosiče zavazadel, informační LCD DIS-218 a DIS-318: zobrazují rezervační plánky vozu s vyznačením obsazených míst.   3.3 Multimediální systém (MMS) Multimediální systém poskytuje další doplňkové informace pro cestující a zábavní obsah, popř. reklamy v audiovizuální formě. Dále zprostředkovává zobrazení informací jiných subsystémů a externích aplikací pro cestující. Informace jsou připraveny v podobě tzv. playlistů. Jsou to předem dané multimediální sekvence, které mohou zahrnovat audiosoubory, ideosoubory, obrázky, animace, stránky v HTML a aplikace. Provedení sekvencí může být vázáno různými kombinacemi podmínek, vztahujícími se např. k druhu vlaku nebo konkrétnímu vlaku, poloze vlaku, času, státu a jazyku, zobrazení v určité části vlaku apod. Informace o zobrazení každé položky playlistu může být volitelně zaznamenána, a to včetně informace o vlaku, čase a geografickém místě přehrání, popř. o poruše zařízení, která znemožnila přehrání. To umožňuje prokázat dodržení kontraktu s poskytovatelem obsahu.   Vzhled jednotlivých obrazovek pro cestující, sekvence zobrazování jednotlivých informačních kanálů včetně integrace informací z ostatních subsystémů MMIS jsou určeny tzv. timesheety, implementovanými jako šablony stránek HTML 5 s formátováním definovaným CSS3. Obsah videosouborů je streamován po IP síti s využitím hromadné adresace (multicast), takže lze synchronně obsloužit velké množství displejů bez zvláštních požadavků na šíři přenosového pásma. Funkce systému jsou realizovány zařízeními: content server s ovládacím displejem DIS-210: jádro systému, databáze playlistů a timesheetů, server pro webové aplikace multimediálních displejů, streamovací server pro videosoubory, ovládací GUI, multimediální displeje DIS-218 a DIS-318: zobrazují obsah distribuovaný tzv. content serverem.   3.4 Systém hlasové komunikace (PAS) Systém hlasové komunikace zajišťuje hlasovou komunikaci v reálném čase formou hromadného hlášení, adresného hlášení nebo rozhovoru bod-bod. Zprostředkovává také hlasové služby ostatním subsystémům. Systém PAS zajišťuje: hromadná hlášení cestujícím do celého vlaku nebo do vybraného vozu (popř. skupiny vozů) nebo do oddílu, hlasovou komunikaci (telefonii) vlakového personálu, audiokanály pro ostatní subsystémy, např. automatická hlášení PIS, ozvučení informací MMS, koncový bod nouzových volání bezpečnostního systému u vlakového personálu.   Zvuk je přenášen prostřednictvím digitálního streamu v IP síti (VoIP) nebo volitelně prostřednictvím existujících analogových vlakových linek podle vyhlášky UIC 568. Oba způsoby komunikace lze kombinovat a mohou se vzájemně zálohovat. Takto je hlasový výstup realizován jako bezpečná funkce. Funkce systému PAS jsou realizovány zařízeními: rozhlasová ústředna RUV: směrování hovorů, ozvučení vnějších a vnitřních prostor vlaku, telefonní přístroj TEL: základní ovládání systému vlakovým personálem, mikrotelefon pro hlášení a hovory, signalizace příchozích hovorů, ovládací displej DIS-210: pokročilé ovládání a diagnostika – podrobné směrování hlášení a hovorů, zobrazení identifikace a lokace příchozích volání a probíhajících streamů.   3.5 Bezpečnostní systém (CAM) Bezpečnostní systém CAM realizuje funkce dohledu, související s bezpečností cestujících ve vlaku (ve smyslu prevence a ochrany před kriminalitou), funkci komunikace při mimořádných událostech a funkce podpory cestujícím se sníženou schopností pohybu a orientace. Data z kamer, které monitorují vnitřní i vnější prostory, jsou zobrazována na displeji vyhrazeném pro tento účel nebo na ovládacím displeji a jsou ukládána pro další zpracování. Nouzová komunikace umožňuje přivolat pomoc cestujícím. Při aktivaci nouzového komunikátoru se automaticky zobrazí obraz z kamery monitorující přidružený prostor. Nevidomý může prostřednictvím slepecké vysílačky spustit automatickou akustickou informaci o vlaku a signalizovat úmysl nastoupit. Funkce systému jsou realizovány zařízeními: nouzový komunikátor HJT: signalizace nouze a obousměrná komunikace cestujícího s vlakovým personálem, řídicí a ovládací displej DIS-210: informace o příchozí signalizaci, monitorování obrazu kamer, úložiště snímků z kamer, volání služeb dalších subsystémů v závislosti na signalizaci (např. automatická hlášení prostřednictvím PIS a PAS), IP kamera v různých provedeních podle designu interiéru a exteriéru vozidla: monitoruje sledovaný prostor a streamuje video do IP sítě, přijímač pro nevidomé: přijímá signály ze slepecké vysílačky a předává je řízení PAS.   3.6 Diagnostický systém (TELEDIAG) Diagnostický systém monitoruje a vyhodnocuje činnost ostatních zařízení a subsystémů MMIS, ukládá a zobrazuje diagnostické záznamy, využitelné jak pro okamžité odstranění závady na voze, tak pro plánování údržby vozidel, dlouhodobé vyhodnocování spolehlivosti systémů a predikci potřeb prostředků servisu. Diagnostické záznamy jsou ukládány v palubním systému ve formě: časových řad průběhu veličiny (trace record) s konfigurovatelnou periodou vzorkování, okamžitých hodnot (snap record), využívaných zejména pro záznam kumulativních veličin (např. motohodiny), diagnostických událostí (event record), které jsou charakteristické časem vzniku a zániku. Každá diagnostická událost může mít mimo vlastní popis přiřazenou prioritu, závažnost a další průvodní texty, napomáhající pracovníkům údržby v odstranění závady, a to i vícejazyčně pro vozidla v mezinárodním provozu. Vznik i zánik diagnostické události mohou být dále provázeny údajem o poloze vozidla, souborem okamžitých hodnot sledovaných veličin ve volitelném časovém úseku a volitelné vzorkovací frekvenci před vznikem nebo zánikem události a nich. Diagnostickou databázi systému TELEDIAG lze s výhodou využít i k ukládání diagnostiky ostatních subsystémů vozidla, jako jsou např. systém nadřazeného řízení TCMS, pohonné a brzdové systémy, centrální zásobování energií, vodní hospodářství a toalety, řízení dveří, osvětlení či klimatizace. K tomuto účelu je systém vybaven širokým spektrem externích průmyslových rozhraní od prostých digitálních a analogových vstupů přes tradiční sběrnice RS-232, RS-422, RS-485, MVB a CAN až po nově zavedená rozhraní USB a Ethernet. Data diagnostiky jsou dálkově replikována prostřednictvím systému MOMA na pozemní server, kde mohou být využita pro plánování oprav a případné odstavení či náhradu vozidla ještě před jeho příjezdem do depa. Diagnostické informace lze také lokálně vyčítat ze všech vozidel vlaku do jednoho místa prostřednictvím vlakové sítě, a to jak k přímému zobrazení na ovládacím displeji DIS-210, tak prostřednictvím servisního notebooku. 3.7 Systém managementu mobilních aplikací (MOMA) Systém MOMA slouží dopravci jako prostředek správy flotily vozidel vybavených palubními informačními systémy. Zajišťuje dálkovou správu dat aplikací, správu firmwaru a přenos stavových informací. Jednotně zprostředkovává další služby mezi pozemní a vozidlovou částí aplikace pro všechny subsystémy MMIS, popř. i pro další subsystémy vozidel. Systém MOMA jako celek zprostředkovává transparentní komunikační spojení mezi pozemní a vozidlovou částí distribuovaných vlakových aplikací včetně dalších návazných služeb pro snazší implementaci datových přenosů do aplikací s respektováním specifik drážního provozu. Je aplikačně neutrální, obsah přenášených dat je záležitost konkrétní aplikace. Umožňuje sdílení úzkého a málo kvalitního přenosového kanálu (typicky GPRS) několika aplikacemi se zaručením priorit a ochrany pásma před zahlcením (QoS – Quality of Service). Systém MOMA poskytuje aplikacím tyto služby: zabezpečení přenosu: autentizace a šifrování, identifikace vozidla a zařízení, informace o stavu spojení s vozidlem (on-line, off-line, poslední čas připojení), periodický přenos stavové informace z vozidla: základní stavová informace vždy obsahuje identifikaci vozidla a jeho polohu a lze ji rozšířit o stavové informace aplikace (např. navolené číslo vlaku, aktivní playlist), přenos datového balíku do vozidla nebo z vozidla: je zajištěno automatické navazování přerušených přenosů včetně dokončení rozpracovaných transakcí, aplikace je informována o všech změnách stavu přenosu včetně akceptování balíku protistranou, překročení časového limitu apod., oboustranná rozdílová synchronizace dat mezi pozemní a vozidlovou částí aplikace, zajišťující minimalizaci datových přenosů při přírůstkové aktualizaci velkých datových balíků, včetně uvědomění o stavu přenosu, přenos instantních zpráv mezi vozidlovou a pozemní částí aplikace, včetně potvrzení doručení a uvědomění o stavech přenosu.   Systém MOMA se skládá z pozemního serveru MOMA-S a vozidlových klientů MOMA-C. Vozidlový klient MOMA-C lze umístit v různých vozidlových zařízeních a využít několik přenosových kanálů (např. GSM, LTE, WiFi) s automatickou volbou nejlepšího dostupného kanálu. Klient je možné realizovat též jako distribuovaný klient s přenosem dat i do vozů, které nejsou vybaveny bezdrátovou komunikací, prostřednictvím vlakové páteřní sítě WTB nebo ETB. Spojení MOMA-S a MOMA-C a autorizace klientů jsou zabezpečeny šifrovanou virtuální sítí OpenVPN, a umožňují tedy provoz i v otevřených sítích (sítě veřejných operátorů GSM, WiFi, internet).   Server MOMA-S je implementován jako dvoustupňový. První stupeň tvoří server OpenVPN, zajišťující autorizaci vozidlových klientů a volitelně i certifikační autoritu pro vydávání vozidlových certifikátů. Součástí serveru OpenVPN je unikátní nadstavba QoS, umožňující řídit datové toky i v sítích, ve kterých nejsou pod kontrolou nižší vrstvy IP protokolů využívané klasickým QoS – typicky jde o sítě veřejných operátorů GSM, kde vinou velké latence a frontování u operátora tradiční QoS selhává. Druhý stupeň je aplikační server implementující interní webové služby (Web Services) systému MOMA a externí webové služby pro přístup pozemních aplikací. Interní i externí rozhraní MOMA-S dovolují připojit aplikace třetích stran (včetně klientů MOMA-C implementovaných třetími stranami). MOMA-S dále obsahuje úložiště pro uložení přenesených dat. Je vybaven webovým administrátorským rozhraním, které podle nastavených uživatelských přístupových práv umožňuje: sledování stavů vozidel včetně jejich polohy na mapě, monitorování stavů jednotlivých datových přenosů, statistiky přenosů, prohlížení přenesených datových balíků, zakládání nových datových balíků pro přenos, zahájení a rušení datových přenosů, posílání komunikačních zpráv.   Pozici systému UniTrack PIREDI v kontextu integrovaného železničního informačního systému znázorňuje obr. 4.   4. Závěr Aby železnice obstála v konkurenci ostatních druhů dopravy, musí nabídnout nové služby všem subjektům železničního systému – dopravcům, správcům infrastruktury, a především cestujícím. Tyto služby vesměs vyžadují výměnu značného množství informací mezi subsystémy vlaku a mezi vlakem a pozemními systémy. Vybavení vozidel vysokokapacitní komunikační infrastrukturou je tedy podmínkou jejich realizace. Vlaková komunikační síť potřebných vlastností založená na komunikaci Ethernet a protokolu IP je již standardizována (IEC 61575). Standardizace jejího propojení s pozemními systémy bude dokončena v roce 2016. Norma IEC 61375 byla firmou UniControls implementována a tvoří základ systémů skupiny UniTrack, tj. i systému Uni- Track PIREDI.   Standardizační úsilí se nyní zaměřuje na multimediální a telematické systémy ve vlacích, konkrétně na specifikace funkcí a rozhraní subsystému kamerového dohledu, subsystémů poskytujících služby orientované na cestující, strojvedoucího, osádku vlaku, údržbu a dopravce. Firma UniControls je členem příslušné standardizační pracovní skupiny, což jí umožňuje promítnout průběžné výsledky práce na standardech do svých řešení.   Literatura: [1] ČSN EN 61375-1 Elektronická drážní zařízení – Vlaková komunikační síť (TCN) – Část 1: Obecná architektura. Úřad pro technickou normalizaci, metrologii a státní zkušebnictví, 2013. [2] IEC 62580-1 Electronic railway equipment – On-board multimedia and telematic subsystems for railways – Part 1: General architecture. International Electrotechnical Commission, 2015.   Ing. Tomáš Tichý (tichy@unicontrols.cz), Ing. Dobromil Nenutil (nenutil@unicontrols.cz), UniControls a. s. Praha   Obr. 1. Zařízení systému UniTrack PIREDI v osobním voze Obr. 2. Informační LED tabule EIB Obr. 3. Informační LED tabule ITLU Obr. 4. Systém UniTrack PIREDI v kontextu integrovaného železničního informačního systému   Tab. 1. Zkratky spojené s informačními a elektronickými systémy vlaku (a systémem PIREDI firmy Unicontrols) Zkratka Význam Poznámka ATS Automatic Train Supervision   CAM   bezpečnostní kamerový systém (UniControls) DIS    ovládací nebo informační displej (UniControls) EIB   vnější informační panel s LED (UniControls)  EPNEV    přijímač systému pro nevidomé (UniControls)  ETB  Ethernet Train Backbone vlaková páteřní síť podle IEC 61375  HJT    nouzový komunikátor (UniControls)  ITLU    informační panel s LED (UniControls)  MMIS MultiMedia Information System  multimediální informační systém  MMS  MultiMedia System  multimediální systém  MOMA    systém správy mobilních aplikací (UniControls)  MOMA-C    vozový klient systému MOMA (UniControls)  MOMA-S    pozemní server systému MOMA (UniControls)  PAS  Public Address System  systém hlasové komunikace  PIREDI  Passenger Information, Reservation, Entertainment and vehicle DIagnostics  informační, rezervační a diagnostický systém (UniControls)  PIS  Passenger Information System  informační systém pro cestující  RES  Reservation System  rezervační systém  RUV    rozhlasová ústředna vlaku (UniControls)  SIG SJV    směrovka k jídelnímu vozu (UniControls)  SIG WC    signalizace stavu WC (UniControls)  SRD    rezervační displej/místenkovač (Unicontrols)  TCMS  Train Control and Monitoring System  systém nadřazeného řízení  TEL    telefonní přístroj (UniControls)  TELEDIAG    diagnostický systém (UniControls)  TSI-PRM  Technical Specification for Interoperability – Persons with Reduced Mobility  technická specifikace pro interoperabilitu – osoby s omezenou schopností pohybu a orientace 

Operátorské panely WOP pro ovládání vpustí materiálu v biologické laboratoři

V tomto čísle pokračujeme druhou částí v článku o vizualizaci, řízení a monitorování po­kusů v biologických laboratoří společnosti APIGENEX, s. r. o. Tato firma se specializuje na výzkum v oboru farmacie a biochemie a v současné době disponuje nejmodernějšími laboratořemi svého druhu v České republice. V projektu byly použity panelové počí­tače specializované pro použití jako HMI (Human Machine Interface) – operátorské pa­nely WOP od společnosti Advantech.   Úkolem vpustí materiálu je oddělit čisté prostory uvnitř laboratoře a od vnějšího pro­středí. Vpust musí zabránit tomu, aby se z la­boratoře ven dostal kontaminovaný materiál nebo dovnitř pronikl kontaminovaný vzduch z vnějšího prostředí. Vpust materiálu tvoří dvojice sterilizačních komor vybavených odsá­váním kontaminovaného vzduchu a sterilizač­ním UV zářičem (obr. 1). Do každé z vpustí je možný přístup dveřmi z prostoru laborato­ře i dveřmi z vnějšího prostředí. Na obou stra­nách je ve zdi zabudován operátorský panel WOP-2070, který je součástí řídicího systému a je využíván k vizualizaci stavu vpustí. Dveře mají elektricky ovládané zámky.   Obr. 1. Schéma vpustí materiálu do čistých prostor laboratoře   Řídicí software umožňuje dedikovat libovolnou vpust pouze pro vstup nebo výstup, v základním režimu je však možné použít obě vpusti pro přesun materiálu libovolným směrem. V tom případě jsou v klidovém sta­vu všechny dveře odemčené. Jakmile ob­sluha některé z dveří otevře, jsou automaticky považová­ny za vstup a protější dveře se uzamknou. Obsluha vloží materiál do sterilizační ko­mory, odejde a zavře za se­bou dveře. V tom okamžiku jsou i tyto dveře uzamčeny a začíná proces dekontami­nace. Jeho základem je od­sátí vzduchu z komory, popř. spuštění UV zářiče. Po skon­čení nastavené doby dekonta­minace systém odemkne vý­stupní dveře a materiál lze z vpusti odnést. Poté jsou oboje dveře opět na určitou dobu uzamčeny; toto zdrže­ní má odradit personál od za­kázaného průchodu vpustí do laboratoře. V případě mimo­řádné události (např. požáru v laboratoři) však lze vpus­ti k průchodu osob nouzo­vě otevřít. Dalším bezpečnostním prvkem je tlačítko pro přerušení dekontaminace uvnitř vpusti. Je tu pro případ, že by někdo nechtěně zůstal ve vpusti po zahájení dekontaminace.   Sběr signálů ze snímačů a tlačítek i dal­ší ovládání instalované technologie zajišťují moduly vzdálených vstupů a výstupů ADAM-6000 od společnosti Advantech. S panelem WOP-2070 komunikují pomocí protokolu Modbus/TCP. Operátorské panely WOP-2070 byly použity pro svou širokou konektivitu (dokážou komunikovat s více než 250 typy PLC a I/O modulů pomocí různých typů ko­munikačních protokolů). Dalším důvodem volby panelů WOP bylo snadné vytvoře­ní aplikačního programu v prostředí WOP Designer, které umožňuje intuitivně vytvá­řet ovládací a signalizační prvky na dotyko­vé obrazovce i programovat řídicí algoritmy. Významným argumentem byla i nízká cena a atraktivní design WOP-2070 se 7“ dotyko­vou obrazovkou. Cena navíc zahrnuje i licen­ci prostředí WOP Designer.   Obr. 2. Ovládací obrazovka aplikačního pro­gramu na panelu WOP   Intuitivní ovládání aplikačního programu ukazuje obr. 2. Operátorský panel na každé straně je určen k obsluze obou vpustí, proto je jeho obrazovka rozdělena na dvě poloviny. Přehledné symboly ukazují stav všech dveří i stav procesu dekontaminace. Kromě vizua­lizace, signalizace a ovládání systém sledu­je i životnost UV zářiče a další technologic­ké parametry.   Jakékoliv informace o projektu nebo o průmyslových operátorských panelech WOP si mohou zájemci vyžádat v libovolné kanceláři společnosti FCC průmyslové systé­my.   (FCC průmyslové systémy)

Dokonalé zobrazení v nových i starších systémech CCTV

Nový videomonitor Siemens CMTC2315 byl vyvinut speciálně pro systémy průmyslové televize (Closed Circuit Television – CCTV). Při úhlopříčce displeje o délce 23", formátu 16:9 a nativním rozlišení 1 920 × 1 080 obrazových bodů zobrazuje v rozlišení Full HD (1080p) v maximální kvalitě videosignál z téměř jakéhokoliv zdroje. Podsvětlení diodami LED snižuje spotřebu energie až o 30 %. Komfort obsluhy dále zvyšují velký kontrastní poměr 1 000 : 1, pozorovací úhel 160º (horizontálně i vertikálně) a funkce picture in picture, užitečná zejména při sledování několika toků videosignálu současně. K dosažení kompatibility s novými i staršími systémy CCTV má monitor CMTC2315 jeden vstup HDMI, jeden vstup DVI a dva analogové prosmyčkované vstupy/výstupy s konektory BNC. K dokonalejšímu zobrazení analogových signálů jsou vestavěny hřebenový 3D filtr a funkce automatického zrušení prokládaného zobrazení. Monitor se snadno nastavuje při použití dálkového IR ovladače a přehledného menu OSD (On-Screen Display) v sedmi jazycích. Dále má ovládací tlačítka chráněná heslem a také dva audiovstupy/výstupy a vestavěný reproduktor. Videomonitor CMTC2315 je součástí rozsáhlé nabídky společnosti Siemens v oblasti systémů CCTV s rozlišením Full HD. Je určen především k použití s nejnovějšími digitálními videorekordéry kategorie HD. Velmi kvalitní zobrazení s rozlišením 600 TV řádků nabízí také v kombinaci s analogovými systémy. Siemens, s. r. o. tel.: 233 033 303 e-mail: siemens.cz@siemens.com www.siemens.cz/buildingtechnologies

Měření průtoku viskózních kapalin

Měření a sledování průtoku velmi viskózních kapalin je jednou z oblastí, na kterou se specializuje odštěpný závod MERES společnosti HENNLICH. „Pro každý druh úlohy máme osvědčené řešení. Například pro olejové mazací okruhy jsou to hlídače průtoku HD2K, VM, VD, VHZ, VHS od firmy GHM Honsberg,“ řekl Ing. Václav Patrovský, product manager závodu MERES. Novinkou v sortimentu produktů je hlídač průtoku Novafix HD2K, který má vylepšené vlastnosti a je plně kompenzován do viskozity oleje 330 cSt. „Kompenzace viskozity je důležitou vlastností našich hlídačů. Zaručuje, že se nastavená úroveň průtoku oleje nemění např. vlivem změn viskozity a teploty,“ uvedl Václav Patrovský. Zvláště důležitý je z tohoto pohledu okamžik náběhu zařízení, kdy teplota mazací kapaliny nedosahuje obvyklé provozní hodnoty. Hlídače Novafix zaručují neměnné podmínky nastavení po celou dobu provozu. Hlídače průtoku Novafix VM a Novafix VD jsou k dispozici v různých provedeních pro široký rozsah světlostí potrubí DN15 až DN300, se závitovým nebo přírubovým připojením. Spínací bod průtoku je možné přednastavit pro specifickou viskozitu a teplotu. Pro každý typ hlídače průtoku lze zvolit jednu z několika druhů spínacích a indikačních jednotek. Na výběr je jednotka se zvýšeným proudovým zatížením, s optickou indikací nebo jednotka s certifikací ATEX Eex d(ia) pro zóny s nebezpečím výbuchu. Průtokoměry je možné osadit integrovanými převodníky nebo vyhodnocovacími jednotkami.   MERES, o. z., HENNLICH s. r. o. tel.: 416 711 203, e-mail: meres@hennlich.cz www.hennlich.cz/meres

Packaging Live na Mezinárodním strojírenském veletrhu 2013

I na letošním Mezinárodním strojírenském veletrhu (7. až 11. 10.) bude v provozu balicí linka v rámci tradičního projektu Packaging Live, jehož cílem je představit zařízení používaná při automatizaci balení a jejich dodavatele. V pavilonu Z bude možné prohlédnout si balicí linku v provozu. Balicí linka bude provozovaná v inovované podobě – provoz  je rozdělen na dvě samostatná automatická pracoviště, propojená manuálním úsekem. První z pracovišť je plně automatizované, představí se v něm v sekci balení skládačka i zavíračka kartonů doplněná o manipulační robot a značící zařízení. Na tento úsek naváže manuální část – ruční sponkování kartonů, ruční vkládání krabiček do velkých krabic a instalace vzduchových i papírových výplní na dopravníku. Ve druhém úseku si návštěvníci prohlédnou další operace: od potisku krabic, přes identifikaci RFID, lepení krabic, jejich značení, ukládání na paletu až po ovinování. Tento úsek bude ovládán paletizačním robotem. Pro diváky jsou připraveny ceny a soutěže. Mezi hlavní partnery projektu patří Viking Mašek, Gaben, VŠB, ARC-Robotics, Ondrášek Inkjet System, Servisbal Obaly, Technology Morava, GE Money Bank a Kuda Packaging. Časopis Automa je mediálním partnerem projektu Packaging Live. (ed)

Bezpečné připojení řídicího systému Simatic S7-1500 k Ethernetu

Siemens vyvinul komunikační procesor Simatic CP 1543-1, který umožňuje bezpečně připojit řídicí systém Simatic S7-1500 k ethernetovým sítím. Nový komunikační modul kombinuje různé zabezpečovací prostředky – např. SPI-firewall (Stateful Packet Inspection), dotazy na heslo nebo protokoly pro šifrovaný přenos dat (FTPS a SNMPv3). Výsledkem je ochrana jednotlivých řídicích jednotek S7-1500 i celých automatizačních celků před neoprávněným přístupem. Nový komunikační procesor podporuje také protokol IPv6, otevřené spojení s použitím protokolů TCP a UDP i protokol S7. Veškeré funkce modulu se nastavují v inženýrském prostředí TIA Portal V12. Komunikační procesor předává své diagnostické informace řídicí jednotce S7-1500, takže je uživatel může sledovat a vyhodnocovat na čelním displeji jednotky, v prostředí TIA Portal nebo prostřednictvím webového serveru systému S7-1500.  Nový komunikační procesor též s použitím protokolu NTP (Network Time Protocol) zajišťuje časovou synchronizaci s řídicí jednotkou Simatic S7-1500. Tato funkce mimo jiné pomáhá snáze identifikovat komunikační protokoly, zprávy o chybách či problémy se synchronizací v síti. Siemens, s. r. o. tel.: 800 122 552, www.siemens.com e-mail: iadtprodej.cz@siemens.com