Monitorowanie systemów automatyki z wykorzystaniem sieci GSM
Transformacja cyfrowa w przemyśle nie polega wyłącznie na zbieraniu danych. Kluczowe jest ich bezpieczne i stabilne przesyłanie z rozproszonych lokalizacji do systemów analitycznych i nadrzędnych platform zarządzania. W środowisku Przemysłu 4.0 coraz większą rolę odgrywa zdalny dostęp do maszyn, infrastruktury krytycznej oraz systemów sterowania, często zlokalizowanych poza główną siecią zakładową. W takich zastosowaniach niezawodna komunikacja LTE oraz bezpieczne tunele VPN stają się fundamentem nowoczesnej architektury IIoT.
Przemysł 4.0 to integracja maszyn i systemów w sposób pozwalający na gromadzenie wszelkich danych o produkcji, infrastrukturze i wyrobach gotowych. Spora ilość danych zbieranych na bieżąco pozwala na optymalizację procesu produkcyjnego w czasie rzeczywistym. Dane procesowe pobierane są z wielu urządzeń i sensorów. Wskazane jest również monitorowanie maszyn i urządzeń już dostarczonych do klienta, których parametry eksploatacyjne, kondycja i stan techniczny również może dostarczyć cennych danych do poprawy jakości i efektywności produkcji. Analiza dużej ilości danych pozwala na lepsze rozumienie procesu i jego optymalizację dającą zwiększenie wydajności, jakości i efektywności procesu produkcyjnego.
Do przesyłu danych wykorzystuje się technologie transmisji przewodowej, światłowodowej i radiowej (bezprzewodowej). Komunikacja bezprzewodowa znajduje zastosowanie w następujących aplikacjach:
- monitoring, pomiary i sterowanie procesami produkcyjnymi
- zdalne programowanie sterowników PLC, paneli HMI
- monitoring wideo
- kontrola parametrów maszyn pracujących w miejscach oddalonych i trudno dostępnych (np. przepompowni, agregatów prądotwórczych, farm wiatrowych itp)
Systemy bazujące na sieciach GSM
W przypadku standardu Advanced LTE przepustowość może sięgać realnie nawet kilkuset Mb/s. Przy zachowaniu dużej stabilności i niskich kosztach transmisji. Aby nawiązać połączenie przez sieć komórkową używa się routerów GSM. Czyli urządzeń, służących do sterowania (routowania) ruchem w sieci. Pozwalają one przekierowywać ruch sieciowy pomiędzy różnymi podsieciami oraz różnymi interfejsami: LAN, Wi-Fi, GSM. Urządzenia te do swojej pracy potrzebują przydzielenia statycznego lub dynamicznego adresu IP. W celu zapewniania bezpieczeństwa używa się protokołów szyfrowanych i sieci VLAN. Nie zaleca się stosowania prostego przekierowania portów bez szyfrowania. Rozwiązanie takie jest podatne na przechwycenie transmisji i kontroli nad urządzeniami przez osoby niepowołane. Wskazane jest zastosowanie VLAN opartego o protokół zapewniający prywatność i bezpieczeństwo transmisji, na przykład Open VPN. Jest to pakiet otwartego oprogramowania do tworzenia wirtualnych sieci prywatnych, który powstał dla systemu operacyjnego Unix.
Uwierzytelnianie w Open VPN odbywa się za pomocą kluczy lub nazwy użytkownika i hasła. Możliwe są następujące tryby pracy takiego tunelu VPN: tryb routera (Route) oraz tryb mostu (Bridge). W trybie routera adresacja IP po obu stronach tunelu musi być inna. Zapobiega w ten sposób możliwym powtórzeniom adresów IP w całej sieci prywatnej. W trybie tym można zarządzać przydzielanymi adresami IP w ramach obu segmentów, ale jednocześnie przez taki tunel nie zostanie przepuszczona komunikacja w warstwie 2 czyli np. ramki rozgłoszeniowe (broadcast) lub multicast. W trybie Mostka problem ten nie występuje, ponieważ sieci są zmostkowane, czyli mają tę samą adresację. To pozwala na pełną komunikację taką jak w fizycznej sieci LAN, jednakże tryb bridge jest trudniej konfigurowalny. W obu tych trybach zawsze występuje klient i serwer.
Monitorowanie systemów automatyki. Serwer
Rolą serwera jest oczekiwanie na zdefiniowanym porcie TCP na dane od klienta VPN. Z tego powodu serwer musi być dostępny publicznie, czyli musi mieć stały, publiczny adres IP. Konieczne jest wyposażenie routerów w kartę SIM ze statycznym i publicznym adresem IP co pozwoli na konfigurację serwera Open VPN. Niestety transfer danych przy użyciu karty SIM ze statycznym adresem IP jest istotnie droższy niż w przypadku adresów niepublicznych przydzielanych dynamicznie. Samodzielna konfiguracja serwera i klienta VPN, konieczność zapewnienia statycznych adresów IP może wiązać się z pewnymi trudnościami i kosztami. W takiej sytuacji lepszym rozwiązaniem są routery posiadające usługę Cloud Server. Pozwala ona na bezpieczny i szyfrowany transfer danych, bez konieczności zapewnienia statycznych adresów IP.
Przykładem takiego urządzenia może być router typu ARS-2131-LTE. Pracuje on w trybie Advanced LTE z w usługą Cloud Server VPN. Dzięki serwerowi Open VPN pracującym w chmurze zostają rozwiązane wszystkie powyższe problemy, a konfiguracja jest prosta i możliwa w kilku krokach. Urządzenie ma funkcjonalność bramki IoT i pozwala na zdalny dostęp do nadzorowanego systemu z dowolnego miejsca na świecie. Bezpieczeństwo jest zapewnione za pomocą szyfrowanego tunelu VPN z wykorzystaniem bezpiecznych kluczy szyfrujących o długości 2048bit lub 4096bit.
Reasumując routery GSM pozwalają na zdalny dostęp do systemów z wykorzystaniem sieci komórkowej. Pozwalają na osiągniecie transmisji z szybkością do kilkuset Mbs za pomocą szyfrowanego kanału VPN co pozwala zdalnie programować i rozwiązywać problemy związane z pracą zdalnych urządzeń (sterowniki PLC, moduły kontrolno-pomiarowe), monitorować infrastrukturę techniczną (HMI, SCADA, kamery IP).
Autor tekstu: Michał Sadowski, Antaira
Inne wpisy
Panel PC z AI dla przemysłu – Aaeon NIKY-2155-NX
Jeszcze niedawno przemysłowy panel PC kojarzył się głównie z interfejsem operatorskim. Miał wyświetlać dane z maszyny, umożliwiać zmianę parametrów, pokazywać alarmy i zapewniać wygodny kontakt człowieka z procesem. Dziś ta rola wyraźnie się zmienia. W zakładach produkcyjnych, logistyce, systemach… Firma CSI została założona w 1992 roku i od tego dnia dzień po dniu wypracowuje sobie mocną pozycję na rynku branżowym, zarówno w dziedzinie szeroko rozumianej automatyki przemysłowej, jak i dystrybucji akcesoriów fotograficznych, rozwiązań pamięci masowych oraz akumulatorków, baterii i ładowarek. Obecnie CSI oceniania jest jako jeden z czołowych dostawców systemów komputerowych w kraju. Wyróżniona wieloma prestiżowymi nagrodami m.in.: Gazele Biznesu, Diamenty Forbesa, znalazła się również w gronie laureatów pierwszej edycji rankingu najzdrowszych przedsiębiorstw „Wehikuły Czasu”.
conga-TC300 – COM Express dla energooszczędnych aplikacji edge AI
Moduł conga-TC300 w formacie COM Express Compact Type 6 firmy congatec oparto na procesorach Intel Core Series 3 (Wildcat Lake). Zaprojektowany z myślą o aplikacjach embedded i edge computing, w których liczą się: niski pobór mocy, przewidywalny koszt wdrożenia… Firma CSI została założona w 1992 roku i od tego dnia dzień po dniu wypracowuje sobie mocną pozycję na rynku branżowym, zarówno w dziedzinie szeroko rozumianej automatyki przemysłowej, jak i dystrybucji akcesoriów fotograficznych, rozwiązań pamięci masowych oraz akumulatorków, baterii i ładowarek. Obecnie CSI oceniania jest jako jeden z czołowych dostawców systemów komputerowych w kraju. Wyróżniona wieloma prestiżowymi nagrodami m.in.: Gazele Biznesu, Diamenty Forbesa, znalazła się również w gronie laureatów pierwszej edycji rankingu najzdrowszych przedsiębiorstw „Wehikuły Czasu”.
Wyjątkowe wyróżnienie od wyjątkowego partnera. Dziękujemy SANDISK za zaufanie i wieloletnią współpracę
Nagroda Sandisk dla CSI S.A. Pragniemy poinformować, że otrzymaliśmy od firmy Sandisk nagrodę Consumer Distribution Partnership Award 2025. To dla nas ważne wyróżnienie, które potwierdza siłę wieloletniej współpracy pomiędzy naszymi firmami oraz docenia zaangażowanie zespołu CSI w… Firma CSI została założona w 1992 roku i od tego dnia dzień po dniu wypracowuje sobie mocną pozycję na rynku branżowym, zarówno w dziedzinie szeroko rozumianej automatyki przemysłowej, jak i dystrybucji akcesoriów fotograficznych, rozwiązań pamięci masowych oraz akumulatorków, baterii i ładowarek. Obecnie CSI oceniania jest jako jeden z czołowych dostawców systemów komputerowych w kraju. Wyróżniona wieloma prestiżowymi nagrodami m.in.: Gazele Biznesu, Diamenty Forbesa, znalazła się również w gronie laureatów pierwszej edycji rankingu najzdrowszych przedsiębiorstw „Wehikuły Czasu”.
