KONICA MINOLTA

Aktuální vydání

celé číslo

11

2019

Využití robotů, dopravníků a manipulační techniky ve výrobních linkách

Průmyslové a servisní roboty

celé číslo

Průmyslový internet věcí a hodnocení kondice zařízení: od štítku k digitálnímu dvojčeti

V moderní průmyslové výrobě se stále rozšiřují možnosti optimalizace činnosti instalovaných výrobních zařízení, zvláště jejich účinnosti a spolehlivosti. Konečným cílem je na základě historických dat předvídat jejich budoucí chování. Tento proces, který se nazývá hodnocení (zdravotního) stavu či kondice zařízení, je základem pro prediktivní diagnostiku. Často se v něm uplatňuje průmyslový internet věcí – IIoT (Industrial Internet of Things). 

Většina výrobních zařízení v závodech procesního průmyslu (tj. tam, kde mají převahu kontinuální výrobní procesy) již nyní poskytuje mnohem více dat a informací než jen hodnotu jedné jediné provozní (procesní) veličiny. Těmito dodatečnými daty mohou být hodnoty dalších provozních veličin, diagnostická data obsahující informace o kondici zařízení, nebo dokonce předpovědi možných budoucích závad založené na analýze hodnot veličin parametrů interní diagnostiky. Avšak mnoho těchto informací je uzavřeno v samotném zařízení a může být přečteno pouze v něm. Výrobní zařízení v podnicích procesního průmyslu jsou totiž často pět, deset i dvacet let stará a při jejich projektování se s diagnostikou nepočítalo. Po letech provozu jsou vyměňovány jednotlivé části zařízení a do stávajících závodů se tak dostává moderní technika s vestavěnou diagnostikou – jenže integrace nové techniky do řídicích systémů DCS často zůstává beze změny. Nové funkce, které moderní technika nabízí, proto nemohou být využívány. Velký potenciál úspor nákladů a optimalizace výrobních procesů je možné zpřístupnit jen při uplatnění digitalizace a vzájemného propojení výrobních prostředků. 

Situace ve stávajících podnicích – jak se dostat k informacím ze zařízení

Základní myšlenkou IIoT je právě využít dosud skrytý potenciál propojením „věcí“, tj. provozních zařízení. V nynějších závodech procesního průmyslu však často nejsou k takovému propojení jednotlivých zařízení žádné vhodné prostředky.

Navíc chce-li někdo využít všechny funkce zařízení, potřeboval by mít přehled o tom, co je v závodě aktuálně instalováno, kde je to instalováno a jaké funkce mohou jednotlivá zařízení nabídnout – a ani tato data nejsou vždy k dispozici.

Jestliže se mluví o IIoT, vždy se předpokládá, že k vytvoření užitečných informací jsou zapotřebí data. To je sice pravda, avšak často se nebere v úvahu, že k přeměně dat na informace je třeba udělat několik nezbytných kroků. Před tím, než je možné analyzovat získaná data, je nutné vědět, jaká data je třeba pro analýzu získat a kdo je jejich poskytovatelem.

Bez znalosti o tom, co je kde instalováno a jaká data jsou poskytována, je těžké je analyzovat. Zvláště ve starších podnicích často není jasné, jak vypadá báze instalovaných zařízení. Kdo jsou výrobci instalovaných zařízení? Kolik různých typů zařízení je v podniku instalováno? Jsou všechna zařízení ještě dostupná, nebo už jsou některá zastaralá?

První krok k IIoT tedy zahrnuje manuální práci: vytvoření seznamu všech instalovaných zařízení v závodě s alespoň základními informacemi o výrobci, typu zařízení, jeho umístění a unikátním identifikátoru (obvykle je to sériové číslo).

Tradičně je někdo vyslán do provozu s tužkou a papírem, aby opisoval sériová čísla zařízení, údaje o jejich typu a výrobci a další relevantní informace, např. o jejich umístění. Potom jsou tato data zanesena do seznamu a začíná opravdová detektivní práce: jsou zařízení stále podporovaná a na trhu dostupná? Kde je uložená dokumentace, manuály, kalibrační listy a vše ostatní?

Obvykle se nedoporučuje příliš spoléhat na existující dokumentaci: dokumentace o instalovaných zařízeních je totiž mnohdy zastaralá a nekompletní, takže těžko může být spolehlivým základem informací. Obvykle proto není jiná cesta než procházet systém fyzicky a manuálně identifikovat zařízení, zaznamenávat data a vytvářet databázi.

Je zjevné, že tato metoda vytváření databáze stojí opravdu hodně času a lidských sil. Navíc není garantována konzistence dat ani jejich aktuálnost.

Ačkoliv je to základní krok k IIoT a analýze dat, je třeba překonat mnohé překážky a je otázka, zda vynaložené náklady a čas strávený vytvořením jednoduchého seznamu nepřeváží nad přínosy takové práce. 

Manuální a automatická tvorba databáze zařízení a digitální dvojče

Moderní technika však uvedené překážky snižuje: aplikace určené pro mobilní zařízení jsou schopné vytváření takové databáze usnadnit (obr. 1). Ke každému záznamu je třeba jen několik kroků a několik sekund. K jednoznačné identifikaci zařízení obvykle stačí kombinace výrobce a sériového čísla. To je většinou možné najít napsané na štítku, zakódované v QR kódu nebo uložené v tagu RFID. Po identifikaci zařízení je možné přidávat k právě vznikajícímu digitálnímu dvojčeti další informace, např. údaje o poloze, získané ze souřadnic GPS určených snímačem v mobilním zařízení, štítkové údaje zařízení, informace o tom, jak je zařízení kritické, další komentáře, výkresy zařízení, jeho fotografie atd. V testu, jehož se zúčastnily osoby různého věku a vzdělání, byla průměrná doba sběru všech informací o jednom zařízení a vytvoření zápisu v databázi kratší než jedna minuta. Ale v podniku, kde jsou stovky zařízení, to stále může být náročný úkol.

Kromě manuálního sběru dat však nyní již existují i metody pro automatické vytváření databáze (obr. 2). Cílem uživatele je získat z provozu více informací a využít všechny funkce, které výrobci do svých zařízení vestavěli. Digitální komunikační protokoly, jako jsou HART, Profibus nebo Foundation Fieldbus, to velmi usnadňují. Protože tyto protokoly jsou standardizovány příslušnými autoritami, jsou prostředkem, jak automaticky číst elektronický štítek připojeného zařízení. To velmi omezuje úsilí potřebné k vytváření databáze instalovaných zařízení a jejich digitálních dvojčat.

V provozních testech u vybraných partnerů firmy Endress+Hauser bylo možné vytvořit databázi včetně záznamů o více než 800 zařízeních v jednom závodě za méně než čtyři hodiny – od instalace zařízení edge device až po vytvoření posledního digitálního dvojčete.

Ale co s databází dále? Bez ohledu na to, zda je databáze vytvořena manuálně nebo s přispěním zařízení edge device, je nyní možné záznamy o výrobních zařízeních propojit s informacemi v databázích jejich výrobců a doplnit je specifickou dokumentací zařízení, jako jsou manuály, certifikáty apod. S databází je to otázka několika sekund. Systém správy provozních zařízení AMS (Asset Management System) firmy Endress+Hauser obsahuje záznamy o 47 milionech zařízení instalovaných v provozu. To je v moderní automatizaci procesní výroby, kde je v jednom závodě instalováno velké množství snímačů a provozních přístrojů, velmi důležité. Pro ekonomicky optimální provoz a údržbu takových závodů je třeba správa PAM – Plant Asset Management. Studie ukazují, že až 70 % doby údržby představuje vyhledávání informací, a nikoliv vlastní úkony údržby.

Odhaduje se, že v současné době je v provozech zhruba 30 % zařízení zastaralých – již nelze objednat ani nové zařízení, ani náhradní díly. To představuje velké riziko pro spolehlivost provozu.

Jen to, když jsou uživatelé upozorněni, že některá zařízení zastarávají, může být velkým krokem vpřed. Ale systém PAM může tuto informaci poskytovat velmi snadno, jak ukazuje obr. 3.

Má-li uživatel všechny tyto informace po ruce a dostane-li se správná informace včas správné osobě, zvyšuje to efektivitu práce údržbářů, ale také omezuje nebezpečí špatné nebo neúčinné údržby. Ovšem vyžaduje to dobře spravovanou a úplnou databázi s informacemi o zařízeních. 

Kondice zařízení – od statických k dynamickým informacím o zařízení

Nyní je tedy vytvořeno spojení s výrobními prostředky v provozu (s využitím zařízení edge device) a je k dispozici kompletní přehled o instalovaných zařízeních. Teď je třeba vykonat další krok: vizualizovat jejich kondici. Moderní provozní zařízení mohou, např. prostřednictvím funkce Heartbeat Technology, poskytovat také hodnoty diagnostických výstupů a vytvářet specifické trendy.

Vizualizace uvedených dat dává uživateli přehled o spolehlivosti jeho zařízení. Jsou-li tyto informace sbírány v delším časovém období, a to společně s hodnotami dalších provozních veličin a externích faktorů, jsou cenným vstupem do aplikací prediktivní údržby.

To je logický krok od statických k dynamickým informacím o zařízení. Sběr dat o stavu zařízení, vytváření trendů za delší časové období a jejich ukládání v databázi vytvářejí soubor dat, z nichž lze nejen určit momentální stav zařízení, ale také při posuzování kondice zařízení předvídat budoucí vývoj.

Ovšem všechny tyto dodatečné funkce spojené s výrobními zařízeními nikdy nesmí narušit zabezpečení nebo integritu probíhajících procesů. Na obr. 2 je znázorněno, že při vytvoření dodatečného kanálu zahrnujícího zařízené edge a komunikační bránu mezi sběrnicí Profibus a Ethernetem nejsou nijak dotčeny dosavadní provozní řídicí systémy PLC nebo DCS. To má několik výhod:

  • pro využití nových funkcí zařízení není třeba upravovat řídicí programy PLC nebo DCS,
  • existující provozy je možné snadno retrofitovat bez obav z toho, že se to dotkne probíhajících procesů,
  • tím, že jsou diagnostická data zcela oddělena od provozních dat, se dosahuje vysoké úrovně zabezpečení.

Současná provozní zařízení často mají potřebná komunikační rozhraní již vestavěná, takže mohou přenášet data přímo do databáze. Připojena mohou být prostřednictvím Ethernetu, WiFi, nebo dokonce mobilních sítí. 

Zabezpečení dat a komunikací

K pochopení problematiky zabezpečení dat a komunikací je třeba se podívat na architekturu systému. To je výchozí bod k diskusím o kybernetické bezpečnosti a ukazuje to na kritická místa: tok dat začíná v provozu u přístrojového vybavení. Prostřednictvím zařízení komunikační infrastruktury, jako jsou např. komunikační brány, jsou potom data přenášena do cloudu, kde se přeměňují v informace. Do cloudu mohou být připojeny další zdroje dat, které umožní vytvářet více informací a upřesňovat je. To mohou být další systémy Endress+Hauser nebo systémy zákazníka, jako např. inženýrské konstrukční nástroje nebo systém ERP.

Propojení s databází správy výrobních prostředků musí být zabezpečeno. Z obr. 2 je patrné, že zařízení edge device se nachází za podnikovým firewallem. Dalším opatřením k zabezpečení je jednosměrné propojení mezi zařízeními edge device a databází PAM: jak je uvedeno v tomto příkladu, není k dispozici žádné přímé propojení mezi databází výrobních prostředků a komunikační sítí provozní úrovně řízení.

Pro zabezpečení dat a informací jsou důležité důvěra a shoda se standardy. Rozhodující je audit kvality. Jestliže má být přijato rozhodnutí o nabídce na řešení využívající IIoT, musí být součástí rozhodovacího procesu transparentní a spolehlivá certifikace kvality cloudových služeb. Jakýkoliv audit kvality musí brát v úvahu různé zákonné rámce a legislativní opatření, včetně těchto (v závorce je uveden český ekvivalent, jestliže existuje):

  • ISO 27001: Information Security Management (Informační technologie – Bezpečnostní techniky – Systémy managementu bezpečnosti informací – Požadavky),
  • IEC 62443 Security for industrial automation and control systems (Bezpečnost pro systémy průmyslové automatizace a řízení),
  • smlouvy a shoda s nimi,
  • ochrana dat,
  • provozní procesy,
  • software jako služba (SaaS),
  • ISO 20000: Service Management System (Informační technologie – Management služeb).

Pro zajištění shody se všemi uvedenými standardy a požadavky je nezbytné, aby v softwaru byly instalovány odpovídající funkce. Následující body uvádějí některá opatření, která splňuje software od firmy Endress+Hauser. 

Šifrování a ochrana heslem

K tomu, aby byla uživatelská hesla chráněna před zneužitím, neměla by být ukládána jako prostý text. V případě zde zmíněné databáze výrobních prostředků jsou hesla na straně uživatele zašifrována funkcí bcrypt +
+ salt + pepper
a v databázi se ukládá jen hash. 

OAuth (otevřená autentizace)

Pro podporu bezpečné identifikace uživatele během používání softwaru a využívání cloudových služeb se používají tzv. zabezpečovací tokeny. Uživatelská hesla by měla být přenášena jen pro vytváření tokenu. To komplikuje pokusy o podvodnou komunikaci a zaručuje bezpečnou autentizaci uživatele. 

Komunikace výhradně zašifrovanými kanály

Komunikační kanály do cloudu by měly být vždy zabezpečené a zašifrované. Veškerý datový provoz je třeba zašifrovat podle průmyslových standardů a všechny počítače v cloudu musí být autentizovány certifikátem vydaným důvěryhodnou certifikační autoritou s celosvětovou působností. 

Uživatelské informace

Po přihlášení do svého účtu by měl být uživatel schopen vidět své předchozí aktivity. Stejný mechanismus se používá pro online bankovnictví k detekováníci možných zneužití nebo neúspěšných pokusů o přihlášení k účtu. 

Procesy

V případě závažných bezpečnostních incidentů, které se mohou stát i v tom nejlépe zabezpečeném prostředí, musí být nastaveny interní procesy, které zajistí co nejrychlejší reakci a informují všechny dotčené strany. To pomáhá omezit poškození uživatele. 

Umístění serverů

Je třeba vybírat si důvěryhodného poskytovatele cloudové ptaformy, jehož servery jsou umístěné na bezpečných místech. Například servery ve zde popisovaném příkladu jsou umístěny a provozovány na území EU a spadají pod její jurisdikci, která patří na světě k těm nejpřísnějším. Zákazníci si tak mohou být jisti, že jejich data v cloudu jsou chráněna podle těch nejpřísnějších standardů. 

Zabezpečení komunikační brány

Komunikační brána je kritickým místem infrastruktury, protože představuje přístupový bod do provozu uživatele. Měla by se v ní ukládat jen data přenášená z provozu do cloudu. Obráceně, tj. z cloudu do provozních zařízení, by žádná komunikace probíhat neměla. Všechny vstupní porty komunikační brány tedy musí být blokovány. Jedinou výjimkou je update softwaru komunikační brány. Aktualizace musí být instalovány za běhu systému. Jakmile je vše připraveno, komunikační brána se přepne do režimu aktualizace, kdy je během rebootování systému brána přechodně odpojena. Pro zajištění bezpečného stažení aktualizačního balíčku musí být certifikován a všechny soubory v něm se kontrolují proti originálu, aby se vyloučila jakákoliv manipulace. 

Uživatelská data

Všechna data, která uživatel předává poskytovateli cloudové platformy, zůstávají vlastnictvím uživatele. Poskytovatel cloudové platformy je nesmí předávat třetím stranám. 

Závěr

Průmyslový internet věcí, IIoT, nabízí mnoho inovativních způsobů, jak dělat věci lépe, včetně optimalizace využití prostředků, které už jsou v provozu instalovány a využívány. Již dnes jsou zákazníkům v balíčku Analytics nabízeny služby pro analýzu báze instalovaných zařízení (obr. 4). Z instalované báze výrobních zařízení lze zaznamenávat a analyzovat aktuální i historická data. Informace o zařízeních v provozu mohou být zaznamenávány prostřednictvím nové aplikace Endress+Hauser Scanner, která dokáže číst tagy RFID, QR kódy nebo údaje ze štítků. Alternativně je možné informace získat automaticky pomocí připojení na zařízení edge device. Všechna data jsou ukládána v cloudu a vizualizována na přehledových panelech. Jsou vytvářena doporučení pro správu výrobních prostředků a doporučení k výměně zastaralých zařízení.

V blízké budoucnosti se očekává velké rozšíření možností komunikace i využití dat. Velkou otázkou však zůstává zabezpečení dat a ochrana důvěrných informací. Rozhoduje-li se tedy uživatel o využití řešení s IIoT, měl by tuto otázku vždy brát v úvahu a při výběru všechny dodavatele řešení kriticky hodnotit a kontrolovat. V tom může pomoci nezávislá certifikační organizace. 

Jens Hundrieser, Regional Industry Manager Europe Metal, Endress+Hauser Messtechnik GmbH+Co., Weil am Rhein, Steffen Ochsenreither, Business Development Manager IIoT, Endress+Hauser Process Solutions AG, Reinach

Obr. 1. Optimalizovaná tvorba seznamu výrobních zařízení

Obr. 2. Automatizovaná tvorba databáze výrobních zařízení

Obr. 3. Vizualizace přehledu zastaralých zařízení automaticky generovaná v databázi ze zaznamenaných dat zařízení a dat poskytnutých výrobcem

Obr. 4. Uplatnění IIoT v praxi