Aktuální vydání

celé číslo

04

2022

veletrh Amper 2022
celé číslo

Wonderware SuiteVoyager: internetový portál a tencí klienti

Automa 3/2001

Ing. Pavel Průša, Pantek (CS) s. r. o.

Wonderware SuiteVoyager: internetový portál a tencí klienti

Společnost Wonderware Corporation rozšiřuje informační architekturu výrobního podniku o možnost doplnění tradičních vizualizačních pracovišť kategorie SCADA/HMI výkonným internetovým serverem (portálem) a jednoduchými klientskými počítači, vybavenými pouze operačním systémem a běžným prohlížečem internetových stránek.

Přístup k vybraným výrobním datům v reálném čase se díky této koncepci otevírá z prostředí sítí Internet a Intranet velkému počtu tzv. příležitostných uživatelů, kterým tato výrobní data doposud byla v podstatě nedostupná.

Obr. 1.

1. Úvod

Moderní softwarové systémy pro průmyslovou automatizaci shromažďují značné množství dat, o která se zajímá stále početnější skupina zaměstnanců průmyslového podniku, pracujících v nejrůznějších profesích. Požadavky na četnost a rychlost přístupu k těmto datům se přitom velmi liší.

Zatímco výrobní operátoři požadují okamžitý a nepřetržitý přehled o průběhu výroby, stavu výrobních zařízení a jejich případných poruchových stavech, včetně možnosti okamžitě zasáhnout do výrobního procesu, existují pracovníci (technolog, analytik, kontrolor kvality, pracovník skladového hospodářství, vedoucí údržby atd.), pro které rychlost přístupu není kritická a které zajímají spíše historická data o průběhu výroby, data souhrnná nebo statistická. Jde tedy o „příležitostné“ uživatele, kteří k datům nepřistupují nepřetržitě a zřídkakdy požadují možnost přímo zasahovat do výroby.

Zatímco požadavky výrobních operátorů jsou schopny zajistit pouze vyspělé softwarové systémy kategorie SCADA/HMI (Supervisory Control and Data Acquisition/Human-Machine Interface), jakým je např. systém Wonderware InTouch [1], pro příležitostné uživatele představuje použití programů této kategorie zbytečný komfort.

Další skupinou uživatelů výrobních dat jsou „mobilní“ pracovníci. Typicky jde o manažery nebo obchodní cestující, kteří navíc požadují přístup k datům odkudkoliv prostřednictvím celosvětové informační sítě Internet, popř. pomocí sítě GSM. Jejich častým požadavkem je např. možnost zadat nebo stornovat zakázku, zjišťovat stav skladových zásob apod.

Dosavadní řešení spočívalo ve vybavení všech pracovníků, kteří data žádali, systémy SCADA/HMI, popř. jinými speciálními klientskými aplikacemi pro přístup k vybraným datům.

S rostoucím počtem pracovníků požadujících data se však toto tradiční řešení prodražuje. Problematická je i údržba klientských počítačů. Se změnou výrobní technologie musí být aktualizovány všechny klientské aplikace, což je zejména v případě mobilních uživatelů obzvláště obtížné. Přechod na vyšší verzi programů často vyžaduje aktualizaci klientských aplikací a někdy i operačního systému, což může vyvolat požadavky na výměnu nebo modernizaci klientských počítačů.

Shrneme-li zmíněné požadavky, ukazuje se, že vyvstává poptávka po řešení, ve kterém nebude vyžadována instalace speciálního softwaru na klientských počítačích a kde bude centralizována údržba programů a aplikací; přitom však klienti budou mít k dispozici všechny základní služby systémů SCADA/HMI. Dále je požadován bezpečný přístup z prostředí sítí Internet a Intranet.

Aby bylo možné tyto požadavky splnit, je třeba klientům poskytnout jednoduché rozhraní pro přístup k průmyslovým datům, které je běžně k dispozici na různých hardwarových i softwarových platformách a které umožňuje komunikovat protokoly používanými v síti Internet. Jako ideální aplikace pro splnění tohoto účelu se ukazuje využití standardního prohlížeče internetových stránek, který je běžně součástí operačního systému nebo je dostupný zdarma.

Na straně poskytovatelů dat je třeba použít výkonný generátor internetových stránek, který je schopen zpracovávat dotazy klientů, získávat dotazovaná data z aplikací vlastnících tato data a zasílat klientům dokumenty obsahující získaná data ve formátech, které je možné prezentovat v již zmíněné ideální klientské aplikaci pro tento účel – prohlížeči internetových stránek.

2. Wonderware SuiteVoyager

2.1 Portál pro průmyslová data
Popsané činnosti je schopen uskutečnit produkt SuiteVoyager, nový člen komplexní softwarové rodiny pro průmyslovou automatizaci Wonderware FactorySuite [1].

Jde o dynamické internetové stránky portálového typu, které získávají a sdružují výrobní data od různých poskytovatelů a obsahují služby pro práci s těmito daty.

Jak je u firmy Wonderware zvykem, nevytváří svoji vlastní nestandardní internetovou infrastukturu, ale rozšiřuje vyspělé internetové technologie firmy Microsoft (MS Internet Information Server a MS Transaction Server) a využívá jejich výkon a systém zabezpečení.

SuiteVoyager spolupracuje s dalšími aplikacemi z FactorySuite, od kterých získává „živá“ data, historická data a informace o výstražných hlášeních (alarmech), a tato data přehledně prezentuje. Celé viditelné rozhraní portálu je kompletně lokalizováno do českého jazyka (obr. 1).

Internetoví klienti pak hledají informace, které je zajímají, podobným způsobem jako v jiných známých internetových portálech (Yahoo, Altavista, Seznam aj.).

Jako klientská aplikace může pracovat prohlížeč internetových stránek, který podporuje specifikace XML a VML (bude vysvětleno dále). V současné době tomuto požadavku vyhovuje prohlížeč MS Internet Explorer od verze 5.01. Vzhledem k tomu, že na klientských počítačích nemusí být kromě operačního systému a zmíněného internetového prohlížeče nainstalován žádný jiný software, jsou tyto stanice označovány jako tzv. tencí klienti.

2.2 Microsoft Internet Explorer – jednoduché SCADA/HMI
V aplikaci MS Internet Explorer (verze 5.01 a vyšší) je implementována podpora standardu XML (eXtended Markup Language) a schopnost vytvářet grafiku popsanou jazykem VML (Vector Markup Language).

Tyto formáty jsou v portálu SuiteVoyager použity např. k popisu objektů a souvisejících animací vizualizačních obrazovek aplikací InTouch.

Prohlížeč MS Internet Explorer je součástí operačních systémů MS Windows, ve kterých pracují i všechny ostatní produkty firmy Wonderware. Další výhodou je existence tohoto prohlížeče i pro operační systémy jiných výrobců (UNIX, Mac), a tedy možnost přistupovat k datům i z klientských počítačů vybavených jinými operačními systémy než od společnosti Microsoft Corporation.

Obr. 2.

2.3 Co je XML a VML
XML je značkovací jazyk pro zápis a přenos strukturovaných dat mezi aplikacemi [4], který je velmi vhodný pro použití v síti Internet.

Oproti jazyku HTML (HyperText Markup Language) nepopisuje jazyk XML způsob zobrazení dat v prohlížeči, ale popisuje jejich význam v rámci předem definované datové struktury. Popis zobrazení dat v klientské aplikaci, což je nejčastěji prohlížeč internetových stránek, je specifikován v samostatném souboru XSL (eXtended Stylesheet Language). Vyhovují-li přenášené soubory jedné datové struktuře, mohou využít společný soubor stylů zobrazení. Formátovací znaky tedy nemusí být nadbytečně přenášeny po internetu s každým souborem XML, jako tomu bylo v případě jazyka HTML.

Dalšími výhodami jazyka XML oproti HTML jsou vysoká strukturovanost, srozumitelnost, schopnost vlastního popisu a rozšířitelnost.

VML (Vector Markup Language) [9] je jazyk vyhovující specifikaci XML, pro který je definována množina značek sloužících k popisu vektorových dat. SuiteVoyager používá tento jazyk k popisu objektů zobrazení aplikací InTouch včetně animací a živých dat.

Prohlížeč MS Internet Explorer je schopen zajistit vytváření grafiky (rendering) podle specifikace VML. Jde o proces, při němž prohlížeč přímo generuje grafický obraz technologie včetně animací na základě popisu, který je obsažen v přijatém souboru VML.

Na zobrazené objekty je možné přímo aplikovat „živé“ technologické hodnoty, aniž by vytvořený obrázek musel být cyklicky překreslován, jako je tomu u některých primitivních řešení. Klient ani nemusí dlouze stahovat applety Java, objekty ActiveX nebo jiné aktivní prvky z internetu; zobrazení grafiky je bezprostřední.

3. Hlavní vlastnosti portálu SuiteVoyager

3.1 Grafická vizualizace živých dat
Živá data jsou ve FactorySuite prezentována zobrazeními výrobních technologií ve vizualizačních aplikacích InTouch. Zvolená zobrazení lze snadno převést do „internetových“ formátů XML a VML pomocí nástroje Wonderware Window XML Exporter. Tento nástroj dále umožňuje okamžité prohlížení konvertovaných zobrazení, modifikaci přístupových adres (access name) a publikaci na portálu SuiteVoyager.

Poskytovateli živých dat jsou nejčastěji aplikace InTouch, InControl, komunikační I/O Servery nebo OPC Servery pracující s aplikací SuiteVoyager na společné LAN.

Přistupující klient má možnost sledovat zobrazení výrobních technologií, a má-li oprávnění, může i ovládat vzdálené výrobní technologie, tj. zapisovat do proměnných poskytovatelů dat.

Zobrazení vypadají totožně a poskytují veškerý komfort, včetně animací živých dat, jako u běžných aplikací InTouch (obr. 2).

3.2 Výstražná hlášení – alarmy
Portál SuiteVoyager obsahuje jednoduché rozhraní pro zobrazení aktuálních i historických výstražných hlášení (alarmy) z provozovaných výrobní technologií.

Poskytovatelem těchto informací je relační databáze MS SQL Server, kam jsou alarmy ukládány prostřednictvím modulu InTouch AlarmLogger nebo aplikacemi AlarmSuite. Na klientském počítači jsou alarmy zobrazeny v tabulkové podobě.

3.3 Historická data
Poskytovatelem historických dat je procesní databáze Wonderware IndustrialSQL Server [3]. Klienti mohou přistupovat k historickým datům, interaktivně vytvářet dotazy SQL na požadované údaje a vytvářet výrobní reporty. Výsledkem je zobrazení dat jak v tabulkách, tak i v grafech v podobě časového trendu (obr. 3).

Obr. 3.

3.4 Kompletní aplikace InTouch
Portál SuiteVoyager obsahuje i dříve samostatně nabízený produkt FactorySuite Web Server [2], který umožňuje kompletním aplikacím InTouch Runtime, InTouch FactoryFocus a ActiveFactory běžícím na klientských počítačích přistupovat ke zdrojovým aplikacím prostřednictvím sítí Internet/Intranet.

V tomto případě však nejde o tenké klienty, neboť na těchto klientských počítačích musí být nainstalovány příslušné licence uvedených produktů Wonderware (tzv. tlustý klient).

3.5 Vyhledávání proměnných
Klient má ze svého prohlížeče možnost vyhledávat informace o konkrétní proměnné přímým zadáním jejího jména nebo výběrem z automaticky vytvořeného seznamu.

U zadané proměnné se automaticky zobrazí její aktuální hodnota, trend, odkazy na zobrazení, ve kterých se daná proměnná vyskytuje, a informace o tom, zda se proměnná nachází či nenachází v alarmovém stavu, s případnou přesnou specifikací tohoto stavu. Přímo z tohoto místa lze i zobrazit report s historickými daty týkajícími se dané proměnné.

3.6 Úpravy portálu
Administrátor portálu SuiteVoyager nemusí mít pro rozšíření portálu žádné znalosti ani zkušenosti týkající se tvorby internetových stránek, psaní skriptů ASP apod.

Portál obsahuje nástroj, který dovoluje jednoduše přidávat odkazy na reporty, jiné internetové stránky a dokumenty nebo umístit firemní logo do záhlaví portálu.

3.7 Správa licencí
SuiteVoyager podporuje licencování typu per-server, tj. současný přístup maximálně takového počtu klientů, pro který je licence zakoupena.

V okamžiku, kdy se klient přihlásí na portál, je vytvořena relace, která spotřebuje jednu přístupovou licenci serveru. Tato licence se opět uvolní po zániku relace, tj. po odhlášení uživatele.

Tento typ licencování je velmi výhodný právě pro příležitostné a mobilní uživatele, kteří nejsou připojeni permanentně, ale pouze tehdy, když potřebují určité informace.

Administrátor portálu má okamžitý i historický přehled o provozním zatížení portálu, a může tak snadno posoudit, zda zakoupený počet klientských licencí stačí pokrýt zájem uživatelů.

4. Zabezpečení

4.1 Nepodceňujte význam zabezpečení sítě!
Věnovat pozornost zabezpečení serveru a sítě je naprosto nezbytné, což platí zejména u sítí trvale připojených k internetu [10], [11].

Je nutné zabránit možným útokům, jejichž účelem je ochromit fungování sítě nebo serveru, poškodit nebo zcizit data, infikovat síť virem apod.

Prostřednictvím produktu SuiteVoyager navíc mohou určití uživatelé zasahovat do vzdáleně provozovaných výrobních technologií. Je tedy velmi důležité zajistit, aby tato možnost nemohla být v žádném případě zneužita neoprávněnou osobou.

Toho lze docílit odpovědnou konfigurací jak MS Internet Information Serveru, tak i portálu SuiteVoyager. Oba tyto programy poskytují k tomuto účelu rozsáhlý bezpečnostní systém.

Zabezpečení produktu SuiteVoyager prostupuje všemi vrstvami portálové architektury a dobře spolupracuje s ochrannými bariérami typu firewall.

4.2 Zabezpečení MS Internet Information Serveru
SuiteVoyager podporuje všechna zabezpečení implementovaná v produktu MS Internet Information Server.

Je-li na internetovém serveru zakázán anonymní přístup, musí se klient přistupující z jiné sítě přihlásit, tj. zadat jméno, heslo, popř. název domény, ve které je zaveden. Jde o tzv. základní přihlášení (basic authentication) nebo integrované přihlášení Windows (integrated Windows authentication).

Dále je možné nastavit zákaz nebo povolení přístupu na server všem uživatelům patřícím k uvedené doméně nebo skupině IP adres (IP address and domain name restrictions).

Bezpečný přenos dat po síti lze zajistit kódovaným přenosem SSL (Secure Sockets Layer) a ověřováním příjemce paketů pomocí elektronického podpisu (digital certificates).

Uvedená zabezpečení určují vztah přistupujícího klienta k dokumentům poskytovaným serverem, ale nevymezují jeho práva vzhledem k ovládání vzdáleně běžících výrobních technologií. Proto jsou tato zabezpečení doplněna dalšími bezpečnostními mechanismy začleněnými přímo v portálovém serveru SuiteVoyager.

4.3 Bezpečnostní systém serveru SuiteVoyager
Je-li v konfiguraci MS Internet Information Serveru povolen anonymní přístup (anonymous access), je implicitně zakázána administrace portálu a možnost ovládat vzdáleně provozované výrobní technologie.

Administrátor portálu může tento způsob přístupu zakázat a založit účty, pod kterými budou přistupovat různé kategorie uživatelů, popř. přímo jednotliví uživatelé. Každý přistupující uživatel se potom musí přihlásit (zadat jméno a heslo) a na základě zadaných údajů je mu povolen nebo zamítnut přístup na internetový server.

Zároveň jsou zadané údaje využity k přiřazení tzv. rolí, které vymezují chování uživatele na portálu. V portálu SuiteVoyager jsou definovány čtyři kategorie uživatelů (administrátor, technolog, běžný uživatel a uživatel bez přístupu), které přesně určují práva vzhledem k administraci portálu, přístupu k datům a k ovládání sledovaných výrobních technologií. Zápis do technologických proměnných je např. dovolen pouze uživatelům role administrátor nebo technolog. Právo konfigurovat pravidla pro přiřazování rolí jednotlivým klientům má pouze administrátor portálu.

Pokud zápis do technologie není vůbec žádoucí, je možné jej v konfiguraci portálu globálně zcela zakázat pro všechny klienty.

5. Příklad architektury

Pro názornost si uveďme příklad architektury s portálem SuiteVoyager a tenkými klienty (obr. 4).

Obr. 4.

Počítač se serverem SuiteVoyager odděluje v tomto případě podnikovou administrativní síť od rušné technologické (procesní) sítě.

V procesní síti pracují aplikace InTouch poskytující živá data a ukládající výstražná hlášení (alarmy) do databáze MS SQL Server nebo Wonderware IndustrialSQL Server, který je rovněž určen pro archivaci historických dat.

Konkrétní vazbu na řídicí hardware zajišťují komunikační I/O Servery nebo OPC Servery (od Wonderware nebo jiných dodavatelů), popř. i aplikace Wonderware InControl.

SuiteVoyager zajišťuje přístup jak příležitostných klientů z podnikového intranetu, tak i mobilních klientů ze sítě Internet. Všichni tito klienti přistupují k portálu SuiteVoyager pouze prostřednictvím internetového prohlížeče MS Internet Explorer. Díky optimalizacím v produktu SuiteVoyager se všichni tencí klienti jeví straně poskytovatelů dat jako jediný „náročnější“ klient, což má příznivý vliv na zatížení procesní sítě.

6. Závěr
Vzhledem ke snadnému přístupu k informacím z běžného počítače vybaveného internetovým prohlížečem poskytuje SuiteVoyager výrobním organizacím cenově výhodnou infrastrukturu pro přenos výrobních informací ke každému uživateli, tj. od pracovníků na výrobních linkách až po vedoucí pracovníky v rámci podniku, přes obchodníky v terénu a zaměstnance poboček, až po zákazníky, dodavatele a další externí partnery.

Hlavními výhodami portálové internetové architektury s tenkými klienty jsou zejména menší náklady na pořízení a údržbu klientských pracovišť, centrální správa aplikací i ukládání dat a pohodlný přístup k datům v podstatě odkudkoliv.

Tencí klienti portálu SuiteVoyager samozřejmě nemohou plně nahradit stávající operátorská pracoviště vybavená systémy InTouch, a k tomuto účelu ani není produkt SuiteVoyager určen. Poskytuje však dostatečný komfort k tomu, aby mohl být dobrou a levnou alternativou pro velkou skupinu pracovníků průmyslového podniku, kteří vyžadují pouze občasný přístup k výrobním datům.

Lidé na všech úrovních organizace tedy mohou pohodlně sledovat právě ty informace, které potřebují, analyzovat je, a tak nacházet cesty vedoucí k průběžnému zlepšování celého výrobního procesu.

Pantek (CS) s. r. o.
Škroupova 957
50 02 Hradec Krílové
tel.: 049/563 50 72-3
http://www.pantek.cz

Literatura:

[1] ČERVENKA, Z.: Současné trendy v průmyslovém automatizačním softwaru pro průmyslovou automatizaci. Automa, 6, 2000, č. 3, s. 46-51.

[2] PRŮŠA, P.: Publikace dat z Wonderware FactorySuite do prostředí internet/intranet. Automa, 6, 2000, č. 8, s. 25-28.

[3] NIKL, J.: Wonderware IndustrialSQL Server 7.1 a příklady aplikací v ČR. Automa, 6, 2000, č. 6, s. 2-7.

[4] PRŮŠA, P.: Jazyk XML a průmyslová data. Automa, 6, 2000, č. 8, s. 16-18.

[5] JARKA, J.: Terminálové služby pro InTouch. Automa, 7, 2001, č. 2, s. 47-50.

Internetové odkazy:
1. http://www.pantek.cz
2. http://www.wonderware.com
3. http://www.w3c.org
4. http://msdn.microsoft.com/standards/vml/
5. http://www.w3.org/security