Monitorowanie systemów automatyki z wykorzystaniem sieci GSM

Przemysł 4.0 to integracja maszyn i systemów w sposób pozwalający na gromadzenie wszelkich danych o produkcji, infrastrukturze i wyrobach gotowych. Spora ilość danych zbieranych na bieżąco pozwala na optymalizację procesu produkcyjnego w czasie rzeczywistym. Dane procesowe pobierane są z wielu urządzeń i sensorów. Wskazane jest również monitorowanie maszyn i urządzeń już dostarczonych do klienta, których parametry eksploatacyjne, kondycja i stan techniczny również może dostarczyć cennych danych do poprawy jakości i efektywności produkcji. Analiza dużej ilości danych pozwala na lepsze rozumienie procesu i jego optymalizację dającą zwiększenie wydajności, jakości i efektywności procesu produkcyjnego.

Do przesyłu danych wykorzystywane są technologie transmisji przewodowej, światłowodowej i radiowej (bezprzewodowej). Komunikacja bezprzewodowa znajduje zastosowanie w następujących aplikacjach:

  • monitoring, pomiary i sterowanie procesami produkcyjnymi
  • zdalne programowanie sterowników PLC, paneli HMI
  • monitoring wideo
  • kontrola parametrów maszyn pracujących w miejscach oddalonych i trudno dostępnych (np. przepompowni, agregatów prądotwórczych, farm wiatrowych itp)

W wyżej wymienionych obszarach największą popularnością cieszą się systemy bazujące na sieciach GSM. W przypadku standardu Advanced LTE przepustowość może sięgać realnie nawet kilkuset Mb/s z zachowaniem dużej stabilności przy jednocześnie niskich kosztach transmisji. W celu nawiązania połączenia przez sieć komórkową używa się routerów GSM czyli urządzeń, które służą do sterowania (routowania) ruchem w sieci. Pozwalają one przekierowywać ruch sieciowy pomiędzy różnymi podsieciami oraz różnymi interfejsami: LAN, Wi-Fi, GSM. Urządzenia te do swojej pracy potrzebują przydzielenia statycznego lub dynamicznego adresu IP. W celu zapewniania bezpieczeństwa używa się protokołów szyfrowanych i sieci VLAN. Nie zaleca się stosowania prostego przekierowania portów bez szyfrowania, gdyż rozwiązanie to jest podatne na przechwycenie transmisji i kontroli nad urządzeniami przez osoby niepowołane. Wskazane jest zastosowanie VLAN opartego o protokół zapewniający prywatność i bezpieczeństwo transmisji, na przykład Open VPN. Jest to pakiet otwartego oprogramowania do tworzenia wirtualnych sieci prywatnych, który powstał dla systemu operacyjnego Unix. Uwierzytelnianie w Open VPN odbywa się za pomocą kluczy lub nazwy użytkownika i hasła. Możliwe są następujące tryby pracy takiego tunelu VPN: tryb routera (Route) oraz tryb mostu (Bridge). W trybie routera adresacja IP po obu stronach tunelu musi być inna, zapobiegając możliwym powtórzeniom adresów IP w całej sieci prywatnej. W trybie tym można zarządzać przydzielanymi adresami IP w ramach obu segmentów, ale jednocześnie przez taki tunel nie zostanie przepuszczona komunikacja w warstwie 2 czyli np. ramki rozgłoszeniowe (broadcast) lub multicast. W trybie Mostka problem ten nie występuje, ponieważ sieci są zmostkowane, czyli mają tę samą adresację, co pozwala na pełną komunikację taką jak w fizycznej sieci LAN, jednakże tryb bridge jest trudniej konfigurowalny. W obu tych trybach zawsze występuje klient i serwer. Rolą serwera jest oczekiwanie na zdefiniowanym porcie TCP na dane od klienta VPN. Z tego powodu serwer musi być dostępny publicznie, czyli musi mieć stały, publiczny adres IP. Konieczne jest wyposażenie routerów w kartę SIM ze statycznym i publicznym adresem IP co pozwoli na konfigurację serwera Open VPN. Niestety transfer danych przy użyciu karty SIM ze statycznym adresem IP jest istotnie droższy niż w przypadku adresów niepublicznych przydzielanych dynamicznie. Samodzielna konfiguracja serwera i klienta VPN, konieczność zapewnienia statycznych adresów IP może wiązać się z pewnymi trudnościami i kosztami.  W takiej sytuacji lepszym  rozwiązaniem są routery wyposażone w usługę Cloud Server, pozwalającą na bezpieczny i szyfrowany transfer danych bez konieczności zapewnienia statycznych adresów IP. Przykładem takiego urządzenia jest wprowadzony do oferty CSI router typu ARS-2131-LTE pracujący w trybie Advanced LTE wyposażony w usługę Cloud Server VPN. Dzięki serwerowi Open VPN pracującym w chmurze zostają rozwiązane wszystkie powyższe problemy, a konfiguracja jest prosta i możliwa w kilku krokach. Urządzenie ma funkcjonalność bramki IoT i pozwala na zdalny dostęp do nadzorowanego systemu z dowolnego miejsca na świecie. Bezpieczeństwo jest zapewnione za pomocą szyfrowanego tunelu VPN z wykorzystaniem  bezpiecznych kluczy szyfrujących o długości 2048bit lub 4096bit.

Reasumując routery GSM pozwalają na zdalny dostęp do systemów z wykorzystaniem sieci komórkowej. Pozwalają na osiągniecie transmisji z szybkością do kilkuset Mbs za pomocą szyfrowanego kanału VPN co pozwala zdalnie programować i rozwiązywać problemy związane z pracą zdalnych urządzeń (sterowniki PLC, moduły kontrolno-pomiarowe), monitorować infrastrukturę techniczną (HMI, SCADA, kamery IP).

Autor tekstu: Michał Sadowski, Antaira

Pozostałe aktualności

Produkty Flash ATP jako zamienniki kart Panasonic

W związku z tym, że firma Panasonic zaprzestała produkcji przemysłowych kart Flash, poniżej prezentujemy listę odpowiedników ATP. Zapraszamy do kontaktu z działem handlowym lub wysyłając bezpośrednio zapytanie na adres [email protected]   <td style="width: 5.92672%;text-align: center;height: 47px"...

Dowiedz się więcej

Wydajne dyski SSD 3D NAND Flash nowej generacji M.2 2280 NVMe N600Si/N600Sc. Jeszcze lepsza ochrona danych w przypadku utraty zasilania.

NVMe i 3D NAND to jedne z najbardziej przełomowych technologii Flash ostatnich lat, wykorzystywane w dyskach SSD M.2 NVMe (model N600Si i N600Sc) producenta ATP są już…

Dowiedz się więcej

Wydajny komputer jednopłytkowy SBC 3,5″ GENE-WHU6 (w standardzie 3 procesory 8-ej generacji)

Komputer przemysłowy embedded GENE-WHU6 został zaprojektowany do pracy w trudnych warunkach przemysłowych i oferuje moc obliczeniową do szerokiego zakresu zastosowań. Komputer GENE-WHU6 wprowadzony do oferty CSI, a produkowany przez firmę Aaeon to przedstawiciel rodziny 3,5″ (146 mm x 101.7…

Dowiedz się więcej