Monitorowanie systemów automatyki z wykorzystaniem sieci GSM

Przemysł 4.0 to integracja maszyn i systemów w sposób pozwalający na gromadzenie wszelkich danych o produkcji, infrastrukturze i wyrobach gotowych. Spora ilość danych zbieranych na bieżąco pozwala na optymalizację procesu produkcyjnego w czasie rzeczywistym. Dane procesowe pobierane są z wielu urządzeń i sensorów. Wskazane jest również monitorowanie maszyn i urządzeń już dostarczonych do klienta, których parametry eksploatacyjne, kondycja i stan techniczny również może dostarczyć cennych danych do poprawy jakości i efektywności produkcji. Analiza dużej ilości danych pozwala na lepsze rozumienie procesu i jego optymalizację dającą zwiększenie wydajności, jakości i efektywności procesu produkcyjnego.

Do przesyłu danych wykorzystywane są technologie transmisji przewodowej, światłowodowej i radiowej (bezprzewodowej). Komunikacja bezprzewodowa znajduje zastosowanie w następujących aplikacjach:

• monitoring, pomiary i sterowanie procesami produkcyjnymi
• zdalne programowanie sterowników PLC, paneli HMI
• monitoring wideo
• kontrola parametrów maszyn pracujących w miejscach oddalonych i trudno dostępnych (np. przepompowni, agregatów prądotwórczych, farm wiatrowych itp)

W wyżej wymienionych obszarach największą popularnością cieszą się systemy bazujące na sieciach GSM. W przypadku standardu Advanced LTE przepustowość może sięgać realnie nawet kilkuset Mb/s z zachowaniem dużej stabilności przy jednocześnie niskich kosztach transmisji. W celu nawiązania połączenia przez sieć komórkową używa się routerów GSM czyli urządzeń, które służą do sterowania (routowania) ruchem w sieci. Pozwalają one przekierowywać ruch sieciowy pomiędzy różnymi podsieciami oraz różnymi interfejsami: LAN, Wi-Fi, GSM. Urządzenia te do swojej pracy potrzebują przydzielenia statycznego lub dynamicznego adresu IP. W celu zapewniania bezpieczeństwa używa się protokołów szyfrowanych i sieci VLAN. Nie zaleca się stosowania prostego przekierowania portów bez szyfrowania, gdyż rozwiązanie to jest podatne na przechwycenie transmisji i kontroli nad urządzeniami przez osoby niepowołane. Wskazane jest zastosowanie VLAN opartego o protokół zapewniający prywatność i bezpieczeństwo transmisji, na przykład Open VPN. Jest to pakiet otwartego oprogramowania do tworzenia wirtualnych sieci prywatnych, który powstał dla systemu operacyjnego Unix. Uwierzytelnianie w Open VPN odbywa się za pomocą kluczy lub nazwy użytkownika i hasła. Możliwe są następujące tryby pracy takiego tunelu VPN: tryb routera (Route) oraz tryb mostu (Bridge). W trybie routera adresacja IP po obu stronach tunelu musi być inna, zapobiegając możliwym powtórzeniom adresów IP w całej sieci prywatnej. W trybie tym można zarządzać przydzielanymi adresami IP w ramach obu segmentów, ale jednocześnie przez taki tunel nie zostanie przepuszczona komunikacja w warstwie 2 czyli np. ramki rozgłoszeniowe (broadcast) lub multicast. W trybie Mostka problem ten nie występuje, ponieważ sieci są zmostkowane, czyli mają tę samą adresację, co pozwala na pełną komunikację taką jak w fizycznej sieci LAN, jednakże tryb bridge jest trudniej konfigurowalny. W obu tych trybach zawsze występuje klient i serwer. Rolą serwera jest oczekiwanie na zdefiniowanym porcie TCP na dane od klienta VPN. Z tego powodu serwer musi być dostępny publicznie, czyli musi mieć stały, publiczny adres IP. Konieczne jest wyposażenie routerów w kartę SIM ze statycznym i publicznym adresem IP co pozwoli na konfigurację serwera Open VPN. Niestety transfer danych przy użyciu karty SIM ze statycznym adresem IP jest istotnie droższy niż w przypadku adresów niepublicznych przydzielanych dynamicznie. Samodzielna konfiguracja serwera i klienta VPN, konieczność zapewnienia statycznych adresów IP może wiązać się z pewnymi trudnościami i kosztami.  W takiej sytuacji lepszym  rozwiązaniem są routery wyposażone w usługę Cloud Server, pozwalającą na bezpieczny i szyfrowany transfer danych bez konieczności zapewnienia statycznych adresów IP. Przykładem takiego urządzenia jest wprowadzony do oferty CSI router typu ARS-2131-LTE pracujący w trybie Advanced LTE wyposażony w usługę Cloud Server VPN. Dzięki serwerowi Open VPN pracującym w chmurze zostają rozwiązane wszystkie powyższe problemy, a konfiguracja jest prosta i możliwa w kilku krokach. Urządzenie ma funkcjonalność bramki IoT i pozwala na zdalny dostęp do nadzorowanego systemu z dowolnego miejsca na świecie. Bezpieczeństwo jest zapewnione za pomocą szyfrowanego tunelu VPN z wykorzystaniem  bezpiecznych kluczy szyfrujących o długości 2048bit lub 4096bit.

Reasumując routery GSM pozwalają na zdalny dostęp do systemów z wykorzystaniem sieci komórkowej. Pozwalają na osiągniecie transmisji z szybkością do kilkuset Mbs za pomocą szyfrowanego kanału VPN co pozwala zdalnie programować i rozwiązywać problemy związane z pracą zdalnych urządzeń (sterowniki PLC, moduły kontrolno-pomiarowe), monitorować infrastrukturę techniczną (HMI, SCADA, kamery IP).

Autor tekstu: Michał Sadowski, Antaira