Monitorowanie systemów automatyki z wykorzystaniem sieci GSM

Przemysł 4.0 to integracja maszyn i systemów w sposób pozwalający na gromadzenie wszelkich danych o produkcji, infrastrukturze i wyrobach gotowych. Spora ilość danych zbieranych na bieżąco pozwala na optymalizację procesu produkcyjnego w czasie rzeczywistym. Dane procesowe pobierane są z wielu urządzeń i sensorów. Wskazane jest również monitorowanie maszyn i urządzeń już dostarczonych do klienta, których parametry eksploatacyjne, kondycja i stan techniczny również może dostarczyć cennych danych do poprawy jakości i efektywności produkcji. Analiza dużej ilości danych pozwala na lepsze rozumienie procesu i jego optymalizację dającą zwiększenie wydajności, jakości i efektywności procesu produkcyjnego.

Do przesyłu danych wykorzystywane są technologie transmisji przewodowej, światłowodowej i radiowej (bezprzewodowej). Komunikacja bezprzewodowa znajduje zastosowanie w następujących aplikacjach:

  • monitoring, pomiary i sterowanie procesami produkcyjnymi
  • zdalne programowanie sterowników PLC, paneli HMI
  • monitoring wideo
  • kontrola parametrów maszyn pracujących w miejscach oddalonych i trudno dostępnych (np. przepompowni, agregatów prądotwórczych, farm wiatrowych itp)

W wyżej wymienionych obszarach największą popularnością cieszą się systemy bazujące na sieciach GSM. W przypadku standardu Advanced LTE przepustowość może sięgać realnie nawet kilkuset Mb/s z zachowaniem dużej stabilności przy jednocześnie niskich kosztach transmisji. W celu nawiązania połączenia przez sieć komórkową używa się routerów GSM czyli urządzeń, które służą do sterowania (routowania) ruchem w sieci. Pozwalają one przekierowywać ruch sieciowy pomiędzy różnymi podsieciami oraz różnymi interfejsami: LAN, Wi-Fi, GSM. Urządzenia te do swojej pracy potrzebują przydzielenia statycznego lub dynamicznego adresu IP. W celu zapewniania bezpieczeństwa używa się protokołów szyfrowanych i sieci VLAN. Nie zaleca się stosowania prostego przekierowania portów bez szyfrowania, gdyż rozwiązanie to jest podatne na przechwycenie transmisji i kontroli nad urządzeniami przez osoby niepowołane. Wskazane jest zastosowanie VLAN opartego o protokół zapewniający prywatność i bezpieczeństwo transmisji, na przykład Open VPN. Jest to pakiet otwartego oprogramowania do tworzenia wirtualnych sieci prywatnych, który powstał dla systemu operacyjnego Unix. Uwierzytelnianie w Open VPN odbywa się za pomocą kluczy lub nazwy użytkownika i hasła. Możliwe są następujące tryby pracy takiego tunelu VPN: tryb routera (Route) oraz tryb mostu (Bridge). W trybie routera adresacja IP po obu stronach tunelu musi być inna, zapobiegając możliwym powtórzeniom adresów IP w całej sieci prywatnej. W trybie tym można zarządzać przydzielanymi adresami IP w ramach obu segmentów, ale jednocześnie przez taki tunel nie zostanie przepuszczona komunikacja w warstwie 2 czyli np. ramki rozgłoszeniowe (broadcast) lub multicast. W trybie Mostka problem ten nie występuje, ponieważ sieci są zmostkowane, czyli mają tę samą adresację, co pozwala na pełną komunikację taką jak w fizycznej sieci LAN, jednakże tryb bridge jest trudniej konfigurowalny. W obu tych trybach zawsze występuje klient i serwer. Rolą serwera jest oczekiwanie na zdefiniowanym porcie TCP na dane od klienta VPN. Z tego powodu serwer musi być dostępny publicznie, czyli musi mieć stały, publiczny adres IP. Konieczne jest wyposażenie routerów w kartę SIM ze statycznym i publicznym adresem IP co pozwoli na konfigurację serwera Open VPN. Niestety transfer danych przy użyciu karty SIM ze statycznym adresem IP jest istotnie droższy niż w przypadku adresów niepublicznych przydzielanych dynamicznie. Samodzielna konfiguracja serwera i klienta VPN, konieczność zapewnienia statycznych adresów IP może wiązać się z pewnymi trudnościami i kosztami.  W takiej sytuacji lepszym  rozwiązaniem są routery wyposażone w usługę Cloud Server, pozwalającą na bezpieczny i szyfrowany transfer danych bez konieczności zapewnienia statycznych adresów IP. Przykładem takiego urządzenia jest wprowadzony do oferty CSI router typu ARS-2131-LTE pracujący w trybie Advanced LTE wyposażony w usługę Cloud Server VPN. Dzięki serwerowi Open VPN pracującym w chmurze zostają rozwiązane wszystkie powyższe problemy, a konfiguracja jest prosta i możliwa w kilku krokach. Urządzenie ma funkcjonalność bramki IoT i pozwala na zdalny dostęp do nadzorowanego systemu z dowolnego miejsca na świecie. Bezpieczeństwo jest zapewnione za pomocą szyfrowanego tunelu VPN z wykorzystaniem  bezpiecznych kluczy szyfrujących o długości 2048bit lub 4096bit.

Reasumując routery GSM pozwalają na zdalny dostęp do systemów z wykorzystaniem sieci komórkowej. Pozwalają na osiągniecie transmisji z szybkością do kilkuset Mbs za pomocą szyfrowanego kanału VPN co pozwala zdalnie programować i rozwiązywać problemy związane z pracą zdalnych urządzeń (sterowniki PLC, moduły kontrolno-pomiarowe), monitorować infrastrukturę techniczną (HMI, SCADA, kamery IP).

Autor tekstu: Michał Sadowski, Antaira

Pozostałe aktualności

10 kwietnia dniem wolnym od pracy w CSI S.A.

Szanowni Państwo, Informujemy, że 10 kwiecień 2020 będzie dniem wolnym od pracy w CSI S.A. Na wszelkie zapytania odpowiemy po powrocie do pracy tymczasem z okazji zbliżających się Świąt Wielkanocnych życzymy wszystkim naszym klientom, przyjaciołom, współpracownikom, kontrahentom, zdrowych pogodnych Świąt,…

Dowiedz się więcej

Zaawansowane układy wyświetlania, przetwarzania i przechwytywania obrazu

Z przyjemnością informujemy, że w marcu 2020 r. zostaliśmy jedynym polskim dystrybutorem firmy WOLF Advanced Technology, oferującej innowacyjne technologie wykorzystujące procesory graficzne. Działająca na rynku od 1990 r….

Dowiedz się więcej

Zdalnie sterowane listwy Power Box to oszczędność energii elektrycznej. Wygodne zarządzanie dzięki aplikacji mobilnej i otwartemu API

Wprowadzone do oferty CSI 3 modele listw zasilających NETIO Power Box to urządzenia dedykowane dla przedsiębiorstw. Cechą wyróżniającą każdy model jest przede wszystkim to, że wybrany produkt można zastosować odpowiednio do…

Dowiedz się więcej