Aktuální vydání

celé číslo

08

2020

Mozaika novinek a informací

Restart ekonomiky

celé číslo

Jaký ethernetový protokol je pro vaši podnikovou komunikační síť ten pravý?

Ethernet se v průmyslové komunikaci stává standardem první volby, ovšem Vib­hoosh Gupta z firmy Emerson vysvětluje, že pro různé úrovně architektury automatizačního systému je třeba zvolit ten pravý protokol. 

V průmyslové automatizaci se komunikačním standardem stávají sítě průmyslového Ethernetu. To zjednodušuje výběr vhodných komunikačních prostředků, ale koncoví uživatelé si pro specifické aplikace stále musí volit vhodné protokoly průmyslového Ethernetu. V závislosti na aplikaci a pozici v architektuře automatizačního systému to může vyžadovat využití různých protokolů.

Například sítě na úrovni řízení podniku mají specifické požadavky, které jsou určující při výběru protokolu a které se liší podle použitých provozních řídicích systémů a využívaných sítí I/O na úrovni snímačů a ak­čních členů. Tyto sítě musí podporovat interakci mnoha různých systémů. To vytváří potřebu zabezpečeného síťového protokolu, který dovoluje přenášet objekty obohacené o kontext, jenž umožňuje přetvářet surová data na užitečné informace. To dokáže OPC Unified Architecture (OPC UA), standard protokolu pro transportní mechanismy a informační modely, který je, kromě jiných funkcí, také efektivním nástrojem pro připojení řídicích systémů k průmyslovému internetu.

 

Průmyslové komunikační sítě

V průmyslových automatizačních systémech se nevyskytuje žádná jednotná a přesná hierarchie. Například některé úrovně komunikační sítě mohou být virtualizovány nebo mohou být sloučeny do jedné fyzické sítě. Na obr. 1 je příklad, který ilustruje počet různých úrovní, jež by měly být propojeny.

Programovatelné automaty (PLC – Programmable Logic Controllers, PAC – Programmable Automation Controllers) typicky interagují s provozními zařízeními na úrovních 0 (úroveň snímačů a akčních členů) a 1 (úroveň provozního řízení) prostřednictvím I/O, provozních sběrnic a sítí průmyslového Ethernetu. Spojení jsou jen lokální a komunikace se odehrává v podobě malých datových paketů přenášených velkou rychlostí v systémech reálného času.

Průmyslové sítě, které propojují úroveň 1 s vyššími úrovněmi řízení, jsou často označovány jako podnikové komunikační sítě. Komunikace mezi řídicími jednotkami a systémy na vyšší úrovni architektury má jiné požadavky, např. zde již není tak přísný požadavek na reálný čas ani na rychlost přenosu paketů. Na této úrovni komunikace je rovněž třeba propojit mnohem širší spektrum typů systémů než na úrovni snímačů a akčních členů. To od moderních komunikačních sítí určených pro podnikovou úroveň řízení vyžaduje, aby byly:

  • zabezpečené – měly vestavěné bezpečnostní funkce,
  • kontextové a objektově orientované – schopné definovat a uspořádat přenášená data,
  • nezávislé na platformě – umožňující vytvářet distribuované systémy s bezproblémovou komunikací.

Ethernet se stává fyzickou sítí první volby. To platí pro informační systémy (IT), stejně jako pro provozní řídicí techniku (OT). Z fyzického hlediska lze použít měděné vodiče, optická vlákna i bezdrátový rádiový přenos. To, čím se odlišuje Ethernet používaný v IT a OT, jsou komunikační protokoly.

 

Protokoly

Úspěch Ethernetu v oblasti provozních komunikačních systémů je založen na protokolech, jako jsou Profinet, EtherNet/IP a mnohé další. Tyto protokoly však mívají vlastnosti specifické pro daný účel a vzhledem k této specializaci mohou být méně vhodné pro komunikaci na vyšších úrovních automatizace. Sítě na vyšších úrovních vyžadují flexibilnější protokoly s více funkcemi, které jim umožňují interagovat s mnoha různými typy systémů. Preferována jsou otevřená řešení se zabezpečeným připojením k systémům ekonomického řízení podniku a k internetu.


Obr. 1. Úrovně automatizačního systému v průmyslové automatizaci

 

OPC UA

V roce 2008 byla zveřejněna specifikace OPC UA – komunikační architektury, která je nezávislá na platformě a orientovaná na služby a umožňuje dosáhnout bezpečné a spolehlivé interoperability (obr. 2). OPC UA definuje informační a komunikační modely se zvláštním zřetelem na zabezpečení a kontextové a objektově orientované funkce – proto je vhodná pro mnohé průmyslové aplikace. Architektura OPC UA je z podstaty ucelená, modulární a škálovatelná, a tudíž umožňuje vytvářet tzv. systém systémů. Integrovaný průmyslový automatizační systém se může skládat z mnoha subsystémů různého druhu a velikosti, které spolu v rolích serverů a klientů vzájemně bez problémů interagují.

 

Zabezpečení

Ethernet a internet zlepšily schopnost digitálních systémů komunikovat, ale vytvořily také nová bezpečnostní rizika. Zabezpečení informací je definováno jejich utajením, integritou a dostupností. Tradiční průmyslové provozní sběrnice a původní protokoly průmyslového Ethernetu se soustředily zejména na dostupnost a integritu, ale na utajení byl brán jen malý ohled. Komunikační sítě vyšších úrovní vyžadují vyváženější přístup.

S využitím služeb jako virtuální privátní síť VPN (Virtual Private Network) nebo zabezpečení transportní vrstvy protokolu TLS (Transport Layer Security) je sice možné komunikaci dodatečně zabezpečit, ale lepší je vestavět zabezpečení přímo do protokolu. OPC UA využívá vestavěnou sadu služeb pro zacházení s bezpečnostními certifikáty a pro vytváření zabezpečených relací mezi klienty a servery na aplikační vrstvě, zabezpečených kanálů na komunikační vrstvě a zabezpečeného propojení socketů na transportní vrstvě. OPC UA poskytuje nativní zabezpečovací mechanismy, které klientům umožní najít dostupné servery, spravovat a distribuovat certifikáty a seznamy důvěryhodných spojení a vyjednávat s certifikační autoritou. OPC UA je proto vhodná komunikační architektura pro zabezpečenou průmyslovou komunikaci od úrovně 0 až po úroveň 4.

 

Kontextualizace

Klasické průmyslové protokoly kladou důraz na spolehlivý přenos surových dat. K tomu, aby je bylo možné přeměnit na užitečné informace, musí řídicí jednotka zpracovat přijaté signály tak, aby bylo definováno, jakou informaci signál nese a jakou má hodnotu vyjádřenou v technických jednotkách. Musí-li být data zpracovávána opakovaně v každém kroku podél komunikačního kanálu, mezi I/O a řídicí jednotkou, řídicí jednotkou a systémy HMI nebo SCADA, systémy SCADA a MES a mezi systémem SCADA nebo řídicí jednotkou a databází historických dat (historian), je to velmi neefektivní.

Obr. 2. Architektura OPC UA

Lepším řešením je kontextualizace, vyžadující ovšem přenos dat s jejich základní sémantikou. Protože obě spolupracující aplikace rozumějí významu přenášených dat, odstraňuje to potřebu nezávisle programovat a konfigurovat PLC a HMI a signály mezi nimi pečlivě mapovat. Kontextualizace uživatelům dovoluje pracovat se společnými zdrojovými daty. Důmyslná schopnost OPC UA „sebezpřístupnění“ umožňuje např. při konfigurování HMI využít navigaci v konfiguraci PLC, aby tak bylo možné získat požadovaná data. Všechna měřítka a vlastnosti signálů jsou dostupné ve standardním formátu. OPC UA také podporuje koncept hierarchie. Proto lze data uspořádat do smysluplných sestav, velmi podobných složkám v PC.

Díky kontextualizaci je možné v agregačních serverech centralizovat informace z různých oblastí podniku. Těmito informacemi potom mohou uvedené servery sloužit mnoha klientům a podporovat tak aplikace pro vizua­lizaci, analýzu, vytváření trendů apod. Každý klient musí jen „ukázat“ na uzel obsahující požadované informace, protože doplňující data jsou dodána ve strukturovaném formátu a s proměnnými a vlastnostmi rozdělenými podle referencí, které definují jejich vzájemný vztah. To zplošťuje hierarchii automatizačního systému a umožňuje, aby měl každý oprávněný uživatel k dispozici data, která jsou pro něj významná.

 

Objektově orientovaná architektura

Objektově orientované metody mohou být použity k vytvoření informačního modelu a k přenosu významu ve standardizovaném formátu. Například může jít o objekt, který reprezentuje teplotu na vstupu a výstupu a tlak čerpadla (obr. 3).

Obr. 3. Objektově orientovaná architektura

Objektově orientovaná architektura tak zlepšuje efektivitu komunikace a konzistenci dat. Využitím objektově orientovaných metod je možné vyvinout optimální konfigurace objektů a opakovaně je používat. Tyto metody jsou rozšiřitelné, tzn. že objekty mohou odkazovat na jiné objekty a mohou být sestaveny z jiných objektů. To zlepšuje efektivitu komunikace a konzistenci dat.

Kromě zpřístupnění informací poskytuje server OPC UA klientům také vyhledávací služby, služby předplatného, služby dotazování a správu uzlů. Rovněž uživatelům dává možnost vytvářet modely objektů, které mohou snadno využít libovolné klientské aplikace.

 

Nezávislost na platformě

OPC UA překonává omezení tradičního OPC dané závislostí na produktech firmy Microsoft a vypořádává se s narůstajícími požadavky na zabezpečení, komunikaci prostřednictvím firewallů a složité datové struktury. Díky tomu mohou distribuované aplikace, které jsou provozovány na různých platformách, bez omezení komunikovat se systémy úrovně 2. Zmíněné systémy zahrnují i operační systémy reálného času, jako jsou VxWorks nebo QNX, jež jsou obvyklé pro časově deterministické a vysokorychlostní systémy PLC a PAC.

 

Time Sensitive Networking

Služba TSN (Time Sensitive Networking) doplňuje standardní Ethernet v oblasti QoS (Quality of Service; včetně rezervace přenosového pásma) a v oblasti synchronizace. TSN umožňuje dosáhnout časového determinismu, lepšího zabezpečení a garantované šířky pásma a současně konvergence různých standardů a protokolů reálného času do jedné komunikační sítě. Využití standardu OPC UA over TSN představuje evoluci v průmyslové automatizaci, která poskytuje komunikačním systémům kontextualizaci a umožňuje dosáhnout lepšího zabezpečení a garantované šířky pásma.

 

Závěr

I přes obecné rozšíření Ethernetu v oblasti průmyslové automatizace se vývojáři systémů stále potýkají s problémem výběru z mnoha komunikačních protokolů. Omezení představuje dostupnost fyzických sítí nebo digitálních protokolů kompatibilních s vybranými zařízeními. Moderní architektury podnikových komunikačních sítí požadují zabezpečenou, kontextovou a objektově orientovanou komunikaci.

Tyto funkce jsou součástí OPC UA. Prostředky pro zabezpečení komunikace jsou v souladu s osvědčenými IT koncepty. Kontextualizace umožňuje přenášet surová data do mnoha různých systémů IT a OT vyšších úrovní spolu s rámcem doplňujících informací. Objektová orientace podporuje konzistenci a efektivitu a je kompatibilní s nejnovějšími programovacími jazyky. Tyto kombinované rysy a přednosti činí z OPC UA komunikační architekturu první volby pro průmyslovou automatizaci.

 

Vibhoosh Gupta, Emerson Automation Solution