Aktuální vydání

celé číslo

12

2021

Automatizace v chemickém a petrochemickém průmyslu

Průtokoměry a regulační ventily

celé číslo

Vzdálená správa PLC prostřednictvím Ethernetu

Při řešení vzdálené správy PLC se může stát, že při instalaci stroje u zákazníka odmítne správce systému poskytnout programátorovi PLC volný port k připojení do podnikové sítě s poukazem na to, že otevření podnikové sítě zvenčí přestavuje bezpečnostní hrozbu. Jak lze v takovém případě získat přístup k PLC přes Ethernet? Tento problém lze řešit několika způsoby: systémem VPN, pevnou adresou IP, pevným spojením, bezdrátovým řešením atd. Výběrem vhodného řešení se zabývá tento článek.
 
Snaha o zajištění bezpečnosti, ale mnohdy i malá znalost skutečných rizik brání úspěšné spolupráci mezi programátorem PLC stroje a pracovníkem oddělení IT ve firmě, kam je instalováno strojní zařízení. Vzdálený přístup ke stroji je však nezbytný a přináší mnoho výhod. Programátor je schopen v podstatě bez dodatečných nákladů odstranit případné problémy a majitel strojního zařízení má zajištěn rychlý servis a diagnostiku v případě poruchy zařízení. Poruchu může mnohdy způsobit vadné čidlo, špatný kabel či jiná drobnost.
 
Jednání většinou skončí tím, že je PLC připojen prostřednictvím analogového modemu a telefonní linky, sítě GPRS, zkrátka způsobem nezávislým na podnikové síti. Tyto varianty nejsou špatné, ale řešení by bylo snazší, kdyby byla k dispozici podniková síť s připojením k internetu. Výhodou je výrazně vyšší rychlost a nulové navýšení provozních nákladů – to ocení zejména řešitelé projektů pro firmy v zahraničí.
 
Jak tedy spojení přes podnikovou síť LAN připojenou na internet realizovat snadno a přitom bezpečně? Odpovědí je systém VPN (Virtual Private Network), který má certifikáty zaručující bezpečnost spojení. K PLC stroje je umístěn směrovač (router) s klientskou stanicí VPN a na straně programátora se instaluje softwarový nebo hardwarový protějšek, tedy server VPN. Použití systému VPN potřebuje adresu IP jen na straně serveru, což řeší danou situaci. Je-li třeba připojit PLC pomocí podnikové sítě, stačí k tomu ethernetový kabel, který je připojen k internetu. Není zapotřebí pevná adresa IP a vyhrazený port – naopak přístup z tohoto směru může být zcela zablokován.
 
Pro realizaci tohoto spojení je vhodné zařízení Moros LAN Pro, které kombinuje funkce modemu, routeru (směrovače) a přepínače (switch). Spojení lze sestavit buď automaticky, nebo může být na přání uživatele aktivován vstupní kontakt na routeru (např. tlačítkem). Stejný přístroj je možné použít na straně serveru i klientu sítě VPN.
 
Spojení VPN lze sestavit v několika režimech: bez zabezpečení, se statickým klíčem nebo s certifikáty. Výhodou spojení s certifikáty je dokonalé zabezpečení, nezabezpečený režim se zase mimořádně snadno konfiguruje. Router dále umožňuje použít standardní prvky jako firewall nebo směrovací systém portů NAT/PAT (Network Address Translation/Port Address Translation). Dva binární vstupy lze dálkově monitorovat nebo mohou být využity k sestavování spojení VPN. Výstupy lze dálkově přepínat i monitorovat.
 
Zařízení Moros LAN Pro (obr. 2) je vhodné k použití v průmyslu, neboť se montuje na nosnou lištu DIN a je napájeno stejnosměrným napětím 10 až 60 V DC. Přístroj obsahuje čtyřportový ethernetový přepínač a jedno rozhraní WAN. Navíc je Moros vybaven sériovým serverem, což umožňuje připojit i další prvky se sériovou linkou RS-232. Obvod pro hlídání činnosti (watchdog) je standardní součástí zařízení Insys. Zařízení Moros se dodává rovněž s analogovým modemem, modemem GPRS nebo terminálovým adaptérem ISDN.
 
Tento univerzální směrovač je vhodný pro každý projekt v průmyslu. Zákazník firmy Insys Microelectronics dostane toto zařízení na vyzkoušení v rámci standardní technické podpory. Výrobce k němu poskytuje plnohodnotné technické poradenství.
Ing. Lubomír Kuchynka,
 
Obr. 1. Zapojení sítě VPN pomocí přístrojů Moros
Obr. 2. Zařízení Moros LAN Pro vhodné k použití v průmyslu