Cloudová řešení „out of the box“ pro IIoT

V moderní době se technici výrobních závodů, konstruktéři strojů a zařízení i integrátoři systémů potýkají s nutností integrovat do zařízení a řídicích systémů vazbu do cloudu. Jejich základní kompetence přitom nebývá komunikační technika. Proto se stále častěji používají řešení nazývaná out of the box, tedy připravená k bezprostřednímu použití, protože vývojářům nesmírně ulehčují práci se zajištěním a zabezpečením komunikace. Firma HMS nabízí různá řešení této kategorie, která mohou být jednoduchou konfigurací přizpůsobena konkrétním požadavkům. 

S tím, jak koncepty založené na průmyslovém internetu věcí IIoT (Industrial Internet of Things) nabývají na významu, stále méně potenciálních uživatelů si klade otázku, proč jsou cloudová řešení tak důležitá. Je to proto, že mnozí z nich, ať jsou to výrobci strojů a zařízení, nebo technici zodpovědní za provoz v průmyslových podnicích, se již přesvědčili o výhodách cloudových aplikací pro jejich specifické úlohy. Místo otázky „proč“ si tedy pokládají otázku „jak“. Jak přenášet citlivá data do cloudu? Čemu je třeba věnovat pozornost a jaké jsou nejčastější omyly? Uživatelé často chtějí řešení „out of the box“, tedy přímo připravené k použití, které jim ušetří složitou vývojářskou práci, jež navíc nepatří k jejich základním kompetencím.

Mnozí význační poskytovatelé cloudů mezitím připravili různá hotová řešení, tzn. že se firmy mohou rozhodnout, kterého poskytovatele budou primárně používat. Tato specifikace se potom promítne i do úrovně provozního řízení výroby. Ovšem mnohé podniky se po důkladné úvaze rozhodují neukládat data v externím cloudu a raději využívat řešení „on premise“, tedy databáze nainstalované lokálně na jejich vlastních serverech, protože nechtějí, aby se jejich kritická data dostala do nepovolaných rukou.

Bez ohledu na to, zda je používán veřejný nebo soukromý cloud, je třeba data v místech, kde vznikají, sbírat a odtud je zabezpečeným způsobem přenášet do cloudu. Komunikační bránu mezi zdroji dat a cloudem mohou tvořit zařízení nazývaná edge device. Bez ohledu na to, zda jsou k nim snímače připojeny přímo, nebo zda jde o komunikační brány mezi průmyslovou sběrnicí a cloudem, musí mít k tomu, aby zajistily zabezpečený přenos dat, určitý stupeň vlastní inteligence. Odborníci firmy HMS mohou zákazníkům doporučit řešení vhodná pro různé přístupy, která mohou být přizpůsobena zákazníkovi a implementována s minimálním úsilím, ať jde o nově vyvíjené zařízení, nebo již dodaný stroj či výrobní linku. 

Privátní cloud

Ti, kdo s cloudovými službami teprve začínají, se často rozhodnou vytvořit si ve své firmě svůj privátní cloud, protože nechtějí, aby jejich citlivá data byla ukládána na serverech třetích stran. Tento koncept se nazývá on premise a odborníci HMS pro něj doporučují zařízení Anybus Edge. Tato zařízení se skládají ze tří komponent: komunikační brány Edge-Gateway (obr. 1) a aplikací Edge-Broker a Edge-Portal. Tento trojlístek dobře ilustruje obecnou strukturu všech cloudových aplikací: komunikační brána Edge-Gateway je lokálně instalovaný hardware, který vytváří spojení cloudu s průmyslovou sítí na provozní úrovni řízení výroby. Zde jsou provozní data předzpracována, analyzována, sdružena do logických skupin a připravena k bezpečnému přenosu do cloudu. Přenos dat bývá řízen událostmi, aby se minimalizoval objem přenášených dat. Parametry komunikační brány mohou být nastaveny tak, aby se přizpůsobila požadavkům dané úlohy a automaticky vytvářela zabezpečené spojení s aplikací Edge-Broker, do nějž přenáší předem definovaná data. Spojení s cloudem je možné realizovat prostřednictvím kabelové ethernetové sítě, WLAN nebo mobilních dat. Komunikační brány jsou dodávány v mnoha variantách, aby bylo možné vybrat pro téměř každou úlohu to správné hotové řešení.

Jádrem celého systému je aplikace Edge-Broker, která vytváří spojení mezi provozní úrovní řízení a cloudem. Datová komunikace je kompletně šifrována podle standardu TLS 1.2, jenž se běžně používá např. pro zabezpečení internetového bankovnictví. To zaručuje integritu dat i jejich důvěryhodnost. Používá se protokol speciálně navržený pro IIoT, který umožňuje oboustrannou komunikaci a řízení událostmi. Významnými rysy jsou krátká doba odezvy (latence) a velký přenosový výkon – dokonce i tehdy, je-li připojených zařízení velký počet. Z toho je zřejmé, že ten, kdo by se chtěl vyhnout řešení „out of the box“, potřeboval by značné znalosti zvláště v oblasti zabezpečení komunikace. K tomu, aby mohl realizovat skutečně zabezpečené připojení do cloudu, by navíc musel nepřetržitě sledovat nejnovější vývoj v oboru komunikací a kybernetické bezpečnosti.

Edge-Portal je součástí cloudu. Vizualizuje všechna data a umožňuje správu systému. Obrazovky typicky podávají přehled aktuálních provozních dat získaných ze systému nebo stroje. Grafy trendů kontinuálně znázorňují změny hodnot v čase a je z nich možné získat informace např. o opotřebení některých mechanických komponent. Správa alarmů umožňuje odesílat varovné zprávy e-mailem nebo prostřednictvím SMS. Uživatel si ovšem může snadno vytvořit svou vlastní aplikaci. Je velmi jednoduché data propojit s cloudem nebo databázemi třetích stran – např. pro vyúčtování a vystavování faktur. A ještě jedna užitečná funkce nakonec: jestliže se uživatel rozhodne vzhledem k rostoucím požadavkům na kapacitu, spolehlivost a zabezpečení pro migraci z lokálního cloudu do „skutečného“ cloudového řešení, může to udělat kdykoliv a velmi snadno. Jeho aplikace je tak kompletně škálovatelná. 

Cloud na čipu

Mnozí výrobci potřebují integrovat cloudové rozhraní přímo do svého zařízení. Ovšem jejich kompetence zahrnuje vývoj vlastních zařízení, a nikoliv zajištění zabezpečené komunikace s cloudem. Pro ně je určen jednočipový počítač IPC@CHIP (obr. 2), který jim ušetří podstatnou část vývojové práce. Tento vestavný systém je také rozhodujícím prvkem komunikační brány Anybus Edge.

Konstruktér tedy do vyvíjeného zařízení vlastně jen integruje kompaktní čip. Vazba s cloudem a data, která mají být přenášena, se potom konfigurují v aplikaci. Čip zajišťuje všechny úlohy spojené se zajištěním spojení a zabezpečeným přenosem dat. 

Snadný způsob, jak připojit řídicí systém k MindSphere

MindSphere od firmy Siemens je cloudové řešení používané v mnoha průmyslových úlohách. V MindSphere je k dispozici již množství aplikací. Objevuje se ale otázka, jak přenést zabezpečeným způsobem data z provozu do MindSphere. To výrazně usnadňuje komunikační brána IIoT eWON Flexy 205 (obr. 3). Uživatel zadá svá přístupová data do serveru MindSphere a nakonfiguruje, která data do něj mají být přenášena. Všechno ostatní, tj. zabezpečený komunikační kanál a vlastní přenos, zajišťuje komunikační brána. Výjimečné je, že jediná brána umožňuje přenášet data až 1 500 proměnných. Díky tomu je vhodná pro složité úlohy a může být použita např. i k modernizaci starších zařízení. Co se týče provozní úrovně řízení, brána může být připojena k různým průmyslovým sběrnicím a řídicím systémům od různých výrobců. Kompatibilitu a snadnou integraci s ostatními komponentami zaručuje certifikace pro OPC UA. Na této komunikační bráně je třeba zvláště ocenit to, že všechny nástroje a aplikace určené pro MindSphere lze začít používat po krátkém nastavení v podstatě ihned.

Řešení Flexy 205 i Anybus Edge mohou být používána pro přenos dat do cloudu; Flexy 205 však navíc umožňuje přístup do řídicího systému stroje nebo zařízení na dálku. To lze využít např. pro jeho uvádění do provozu nebo pro preventivní údržbu na dálku. Otevírá to také možnosti pro budování zcela nových podnikatelských modelů. 

Využívejte data efektivně

Všem řešením je společný účel sběru dat, a to jejich vyhodnocení. To vždy vede k otázce: která data jsou relevantní a která ne? Co je možné porovnávat, co přesně je třeba v datech vyhledat? Která data mohou být vyloučena? Toto rozhodnutí není vždy lehké. HMS své zákazníky podporuje prostřednictvím svého partnerského programu Solution Partners. Partneři HMS poskytují uživatelům softwarové nástroje pro vyhodnocení dat, ať už jde o jejich využití ke zlepšení produktivity stroje, optimalizaci kvality vyráběných produktů, nebo k realizaci nových možností v preventivní údržbě.

Společnost HMS Industrial Networks dodává produkty pod těmito značkami:

• Anybus^® – propojení různých sítí sběrnic a průmyslového Ethernetu,
• IXXAT^® – produkty pro komunikaci po sběrnici CAN se zaměřením na bezpečnostní úlohy a automobilový průmysl,
• eWON^® – řešení pro přístup na dálku a správu průmyslových zařízení.

V České republice jsou produkty Anybus a IXAAT distribuovány společností FCC průmyslové systémy (www.fccps.cz) a produkty eWON společnostmi FCC průmyslové systémy a Foxon (www.foxon.cz).

Pro další informace mohou zájemci kontaktovat také vedoucího obchodu pro region CEE Yvana Rudzinského (yvru@hms.se). 

(HMS Industrial Networks)

Obr. 1. Komunikační brána Anybus Edge propojuje různé průmyslové sběrnice (zde Profinet) s cloudem

Obr. 2. Kompaktní vestavná komunikační brána v podobě jednočipového počítače IPC@CHIP usnadňuje integraci cloudového rozhraní do zařízení

Obr. 3. Komunikační brána eWON Flexy 205 umožňuje připojení ke cloudové platformě MindSphere od firmy Siemens a současně přístup k zařízením na dálku