Takmer všetky dnešné zbernicové systémy, ktoré či už sú, alebo nie sú založené na ethernete v reálnom čase, poskytujú mechanizmy na správu siete. Tieto mechanizmy umožňujú zavádzanie sieťového zariadenia prechodom cez sériu stavov do prevádzkového stavu, umožňujú zariadeniu, aby detegovalo, spracúvalo a signalizovalo chyby počas behu alebo implementujú postupy potrebné na výmenu chybných zariadení.
Stavy a stavové prechody obsahujú funkcie, ako je napríklad identifikácia sieťového zariadenia (zabezpečuje, že zariadenie môže byť dosiahnuté v sieti, zodpovedá očakávanému dodávateľovi/modelu atď.). Používajú sa aj na vykonanie všetkých potrebných konfigurácií/aktualizácií firmvéru a následne upozorňujú zariadenie na prenos platných procesných dát (ak to aplikácia na zariadení umožňuje), ktoré treba vyhodnotiť (ak sa to centrálna sieťová inštancia riadiaca sieťové zariadenie rozhodne urobiť).
Mnoho existujúcich implementácií riadenia siete v rôznych zbernicových systémoch kombinuje všetky tieto funkcie v jednom zariadení (t. j. PLC). Explicitným cieľom v tejto práci je logicky oddeliť a roztriediť tieto funkcie do tzv. úloh zariadení, takže každá z nich by mohla byť teoreticky implementovaná na inom zariadení v rámci siete. Vyriešiť sa musí aj multiinštancia a redundancia úlohy zariadenia. Obr. 8 ukazuje odlišné úlohy a ich komunikačné vzťahy. Obr. 9 znázorňuje prechody cez jednotlivé stavy koncového zariadenia počas zavádzania. Jednotlivé stavy sú povinné. Ak sú adresy a konfigurácia lokálne uložené, možno cez väčšinu stavov prejsť pomerne rýchlo.
Riadenie úloh
Pri zosieťovaných strojoch sa vyžaduje niekoľko sieťových funkcií, aby sa v sieti počas spúšťania a prevádzky dosiahli definované stavy. Tieto funkcie môžu byť zoskupené a priradené k úlohám zariadenia. Nasleduje zoznam známych úloh zariadení pre IT a OT systémy, ako aj nové úlohy pre OPC UA TSN. Na konci tejto kapitoly je zoznam úloh používateľov pri vývoji a prevádzke siete.
A. Aktuálne požadované úlohy zariadenia
Prepínač TSN
Prepínače vytvárajú sieťovú infraštruktúru siete OPC UA TSN. Prepínače s viacerými portmi sa používajú na nastavenie topológie siete z vtáčej perspektívy, zatiaľ čo prepínače s dvoma externými (a jedným vnútorným) portom sú umiestnené v prepínaných koncových staniciach, aby umožnili efektívnu kabeláž v linkovej topológii. Stavový stroj prepínača pridáva stavy, aby sa zabránilo prívalom správ v prípade slučiek v sieti, ako to vidno na obr. 9.
DHCP (server)
DHCP (https://tools.ietf.org/html/rfc2131) je mechanizmus na pridelenie IP adries zo zoznamu a ich priradenie k nenakonfigurovaným zariadeniam. Okrem toho väčšina implementácií servera DHCP umožňuje statickú väzbu medzi MAC adresami vrstvy 2 a IP adresami vrstvy 3. Kombinácia týchto funkcií umožňuje zaviesť nenakonfigurované zariadenia (s neznámou MAC adresou) pomocou dočasnej IP adresy a – po úspešnej identifikácii (a pravdepodobne aj autentifikácii) – priradiť vopred nakonfigurované adresy. V prípade zabezpečenia sa odporúča použiť statickú konfiguráciu IP adresy (pozri tiež [16]).
DNS (server)
DNS (https://tools.ietf.org/html/rfc1034, https://tools.ietf.org/html/rfc1035) je mechanizmus na rozmiestnenie opisných názvov (t. j. názvov riadiacich prvkov) na adresy IP. Všetky protokoly a služby vyššej vrstvy vrátane nástrojov na inžiniering a konfiguráciu potom môžu používať jednoduchšie zapamätateľné názvy riadiacich prvkov.
Hlavné hodiny
Termín pochádza z normy IEEE 1588 týkajúcej sa presnej synchronizácie hodín a bol prijatý normou IEEE 802.1AS. Vzťahuje sa na najpresnejšie hodinové zariadenie v sieti s nadradenými funkciami. Buď bude automaticky zvolený ako hlavné zariadenie na definovanie času pre sieť pomocou algoritmu Best Master Clock Algorithm (BMCA), alebo v. 1AS môže byť preddefinovaná hierarchia hodín.
OPC UA GDS
Global Discovery Server (GDS) OPC UA je zodpovedný za celopodnikovú správu serverov OPC UA. Podporuje objavovanie prostredníctvom zoznamov „schopností“ a adries a vytvára a distribuuje certifikáty aplikácií na bezpečné pripojenie.
Adresárové služby (voliteľné)
Takéto IT služby (napr. Active Directory od spoločnosti Microsoft) sa používajú na správu podnikových prostriedkov, používateľov a úloh vrátane osobných údajov a prístupových práv (k súborom, programom), správu certifikátov a pod. Využívanie týchto prostriedkov v rámci OT prostredia predstavuje rýchly prínos z hľadiska efektívnosti organizácie.
TSN CUC
Centrálna konfigurácia používateľa (CUC) je úloha definovaná v štandarde IEEE 802.1Qcc s úlohou konfigurovať koncové uzly (alebo ich aplikácie – používatelia siete). Zahŕňa konfiguráciu siete, pri ktorej komunikuje s CNC.
PTCB
OPC UA Pub/Sub TSN Configuration Broker (PTCB) je štandardizovaná implementácia funkčnosti CUC v rámci OPC UA. PTCB postúpi požiadavky na CNC, ktorý naplánuje prúdy a reportuje výsledok späť do PTCB. Nakoniec PTCB hlási koncovej stanici, ako používať naplánované toky.
TSN CNC
Centrálna konfigurácia siete (CNC) má dve primárne úlohy: (i) výpočet plánu siete a (ii) distribúciu parametrov plánu siete do komponentov infraštruktúry (ethernetové prepínače siete). Pre tých, ktorí podporujú schopnosť vzájomnej spolupráce, je výber protokolu mimoriadne dôležitý. Dnes je NETCONF technologickou voľbou, pretože má širokú dostupnosť, technickú vyspelosť a možnosť manipulovať s tieňovou konfiguráciou.
B. Úlohy nových zariadení
Nasleduje zoznam logických funkcií v sieti inšpirovanej súčasnými architektúrami prevádzkových zberníc. Implementácia týchto úloh nie je pre prevádzku siete OPC UA TSN striktne povinná. Bez nich by však zavedenie a prevádzka siete vyžadovali časté a rozsiahle manuálne zásahy. Všetky úlohy zariadenia sú nezávislé od dodávateľa, a teda schopné vzájomnej spolupráce.
Aplikácia slave
Toto je úloha s najväčším počtom prípadov. V podstate obsahuje stavový stroj na riadenie svojho prevádzkového režimu a niektorých funkcií na vzdialenú konfiguráciu. Príkladmi sú V/V, pohony a ventily.
Aplikačný master
Úloha pre PLC alebo regulátory na hrane siete v klasickej zbernici. Z hľadiska sieťovej infraštruktúry neexistuje rozdiel medzi aplikačným slave a aplikačným master. Z hľadiska výpočtového výkonu, aplikačných funkcií a funkcií TSN sa však môžu značne líšiť.
Konfiguračný server
Možno to považovať za (distribuovanú) databázu obsahujúcu podpísané binárne artefakty riadené verziou používané pre firmvér a na konfiguráciu. Obsah súborov je špecifický pre dodávateľa a môže to byť čokoľvek, čo by sa malo nachádzať na zariadení – od bitových tokov pre FPGA, kompilovaných aplikačných programov a konfiguračných súborov po obrázky, katalógové listy a videá údržby.
Správca siete
Táto úloha sa pripája k nástroju inžinierstva a uchováva všetky informácie o distribúcii aplikácie. Správca siete riadi všetky zariadenia prostredníctvom procesu spúšťania a spúšťa požadované činnosti, ako napríklad priradenie adresy a aktualizáciu firmvéru/konfigurácie.
C. Používateľské úlohy
Okrem úloh zariadení (reprezentujúcich „používateľov“ v sieti, ktorí sú oprávnení vykonávať určité riadiace funkcie, ako je napríklad aktualizácia firmvéru zariadenia) by mal byť k dispozícii súbor preddefinovaných používateľských úloh na interakciu človeka so sieťou, ako napríklad administrátor, používateľ a údržba.
Bezpečnosť a certifikáty
Bezpečnosť má potenciál byť jedným z kľúčových rozlišovacích prvkov medzi OPC UA TSN a staršími zbernicovými systémami, pretože sa nedá jednoducho pridať do systému. Medzinárodná norma na implementáciu elektronicky bezpečných priemyselných automatizačných a riadiacich systémov IEC 62443 [17] je v súčasnosti všeobecne uznávaná ako IEC 61508 [18] a IEC 61784-3 [19] ohľadom funkčnej bezpečnosti. Štandard vyžaduje správny proces vývoja hardvéru a softvéru. Ďalej definuje päť cieľových úrovní bezpečnostnej ochrany, od 0 (žiadna) až po 4 (ochrana proti útočníkom s vysokým vzdelaním, vysokou motiváciou a veľkými zdrojmi). Pre každú úroveň definuje požiadavky a kladie otázky týkajúce sa konkrétnej implementácie zariadenia.
Osvedčenia
Certifikáty sú prostriedkom na bezpečnú autentifikáciu. OPC UA vyžaduje certifikáty X.509. Nový certifikát vytvorený napríklad pre úlohu zariadenia správcu siete vyžaduje, aby každé zariadenie s touto úlohou malo certifikát inštancie, aby dokázalo konfigurovať a ovládať zariadenia. Všetky ostatné zariadenia sú vybavené certifikátom sieťového manažéra verejného kľúča a môžu tak vytvoriť reťaz dôvery. Každé zariadenie je navyše vybavené vlastným certifikátom inštancie, ktorý je odvodený z certifikátu typu zariadenia a ten z certifikátu dodávateľa. Týmto spôsobom možno vytvoriť reťazce dôvery a každý dodávateľ si môže vytvoriť vlastnú rodinu zariadení. Certifikáty typu zariadenia a sieťového manažéra možno získať počas procesu certifikácie. Po prvej autentifikácii sa vytvoria a rozpošlú aplikačné certifikáty pre každé zariadenie, ktoré sa používajú na ďalšie autentifikačné procesy.
Typy certifikátov
- správca siete,
- inštancia správcu siete,
- typ zariadenia,
- inštancia typu zariadenia,
- aplikačná inštancia,
- konfigurácia (stroja).
Výsledky
Synchronizácia času
Presnosť časovej synchronizácie sa zvyčajne meria pomocou externých pinov PPS (impulz za sekundu) za rôznych okolitých podmienok [20]. Obr. 10 ukazuje výsledok pri reálnom nastavení 50 V/V zariadení B&R v linkovej topológii pomocou .1AS.
Výkon v reálnom čase
V závislosti od možností technického nástroja neexistuje reálne obmedzenie veľkosti a zložitosti systému OPC UA TSN. Očakávame, že v strednodobom horizonte sa objavia systémy s až 10 000 zariadeniami. Pri jednotlivých zariadeniach závisí dosiahnuteľný minimálny čas cyklu výlučne od použitého hardvéru a softvéru. Očakávame, že čoskoro budú dostupné zariadenia s časom 10 µs. Prototyp hlavných V/V staníc od B&R dosahuje 50 µs externe a na zadnej zbernici. Vzhľadom na výkonný PLC možno 200 z nich prevádzkovať s 50 µs na jednom vodiči.
Skúsenosti používateľov
Pri automatizácii strojov pochádza zvyčajne inžiniersky nástroj pre zákazníka od dodávateľa PLC. Zjednotenie IT a OT do zbernicových projektov však umožňuje omnoho vyšší stupeň zautomatizovania konfigurácie ako v minulosti a to nezávisle od dodávateľa nástrojov, čo vedie k zmenšeniu vplyvu človeka. Napríklad statická konfigurácia prepínačov môže byť automaticky vypočítaná inžinierskym nástrojom a distribuovaná PLC.
Vzhľadom na to, že OPC UA a TSN nie sú pevne naviazané na konkrétneho dodávateľa, očakávame, že okolitý ekosystém narastie do podstatne väčších rozmerov, ako to bolo v minulosti v prípade rôznych prevádzkových zberníc.
Záver a výhľady
OPC UA TSN prichádza a nahradí dnešné ethernetové zbernice v mnohých aplikáciách. Hlavnými dôvodmi uvedenými v tomto dokumente sú:
- nezávislosť dodávateľa,
- široké prijatie v iných oblastiach,
- konvergované siete,
- veľké a flexibilné topológie,
- kompletné schopnosti IIoT,
- bezkonkurenčný výkon,
- integrovaná bezpečnosť,
- moderné modelovanie dát.
Príslušné štandardy OPC UA a štandardy TSN na priemyselné využitie už boli dokončené. Normy už boli implementované a testované v medzinárodných testovacích zariadeniach, ako je napr. IIC, mnohými medzinárodne pôsobiacimi hráčmi v tejto oblasti. Významní výrobcovia čipov pripravujú svoje ponuky na pripojenie v prevádzkových zariadeniach, aby čo najskôr korešpondovali s nákladmi dnešných ponúk. Pri zariadeniach s jedným portom možno použiť štandardné ethernetové NIC, takže neexistuje žiadna diskusia o nákladoch. Pri dvojportových zariadeniach sa očakávajú nulové marginálne HW náklady, keďže TSN sa stane v blízkej budúcnosti neoddeliteľnou súčasťou akéhokoľvek konkurenčného priemyselného SoC. OPC UA TSN sa tak stane užitočnou komoditou – podobne, ako predtým CAN.
Literatúra
[15] IEEE Std 802.1AB-2009: Standard for local and metropolitan area networks – station and media access control connectivity discovery. IEEE, New York, USA, Standard, Sep. 2009.
[16] NIST Special Publication 800-82: Guide to Industrial Control Systems (ICS) Security. NIST, Gaithersburg, USA, Standard, May 2015.
[17] IEC Std 62443-2017: Security for industrial automation and control systems. IEC, Geneva, Switzerland, Standard, 2017.
[18] IEC Std 61508-2010: Functional safety of electrical/electronic/programmable electronic safety-related systems. IEC, Geneva, Switzerland, Standard, 2010.
[19] IEC Std 61784-3-2016: Industrial communication networks – Profiles – Part 3: Functional safety fieldbuses – General rules and profile definitions. IEC, Geneva, Switzerland, Standard, 2016.
[20] Schriegel, S. – Jasperneite. J.: Investigation of industrial environmental influences on clock sources and their effect on the synchronization accuracy of ieee 1588. In: IEEE International Symposium on Precision Clock Synchronization for Measurement, Control and Communication, Oct 2007, pp. 50 – 55.
Záver seriálu
Dietmar Bruckner
B&R Industrial Automation
dietmar.bruckner@br-automation.com
Rick Blair
Schneider Electric
rick.blair@schneider-electric.com
Marius-Petru Stanica
ABB Automation Products
marius-petru.stanica@de.abb.com
Astrit Ademaj
TTTech Computertechnik
astrit.ademaj@tttech.com
Wesley Skeffington
General Electric Company
wesley.skeffington@ge.com
Dirk Kutscher
Huawei Technologies
dirk.kutscher@huawei.com
Sebastian Schriegel
Fraunhofer IOSB-INA
sebastian.schriegel@iosb-ina.fraunhofer.de
R. Wilmes
Phoenix Contact Electronics
rwilmes@phoenixcontact.com
Karl Wachswender
Intel Corporation
karl.wachswender@intel.com
Ludwig Leurs
Bosch Rexroth
ludwig.leurs@boschrexroth.de
M. Seewald
Cisco Systems
maseewal@cisco.com
Rene Hummen
Hirschmann Automation and Control
rene.hummen@belden.com
Eric-C. Liu
Moxa
ericcc.liu@moxa.com
Siddharth Ravikumar
Kalycito Infotech
siddharth.r@kalycito.com