Obr. 1 ISA-95 a flat modulárny návrh archiektúry podľa [5]
Teoretický úvod
Vzdialené riadenie a monitorovanie prostredníctvom rýchleho rozvoja internetu sa dostáva do reálnych aplikácií implementovaných v automatizácii budov, mestskej infraštruktúry či priemyslu. Umožňuje prepájanie zariadení, serverov či služieb a tým aj procesov v podnikoch. Praktickým riešením pre vzdialené riadenie, ktoré sme si vybrali na realizáciu nášho riešenia, bol priemyselný router eWON spolu s VPN serverom eFive. Tie sme po softvérovej a hardvérovej časti opísali v predchádzajúcom článku. V našom riešení sme umožnili priamu cestu k riešeniu vzdialeného riadenia. VPN server umožnil spojenie s vnútornou sieťou, na ktorej sa nachádza PLC automat. Router eWON sprostredkúva implementovanie aj nami vytvorenej myšlienky integrácie SOA. Na základe realizovaného riešenia sme sa rozhodli dobudovať cloudové rozšírenie našej aplikácie. Pretože cloud v súčasnosti predstavuje v niektorých oblastiach neistotu, rozhodli sme sa pre implementáciu privátneho cloudového riešenia.
Súčasný stav SOA a cloud
SCADA a MES sú súčasťou dlhodobo overeného štandardu ISA-95 [2]. Napriek tomu je SCADA vystavovaná čoraz väčšiemu množstvu dát, spôsobenému zvyšujúcim sa množstvom kyberfyzikálnych zariadení (Cyber-Physical Systems, CPS). Preto je na mieste aj evolúcia v systémoch SCADA, ktorá sa opisuje v publikáciách [1], [3]. Budúcnosť SCADA, respektíve celého systému, kráča podľa [4] v trende servisov. V súvislosti so servismi sa objavuje aj otázka vhodnej distribúcie funkcionalít, zariadení a výpočtov medzi používateľov, ktoré možno reprezentovať prostredníctvom služieb. V tomto kontexte nasledujúca generácia systémov predpokladá realokáciu vybraných funkcionalít do cloudu a zmenu architektúry systémov na flat informačne založenú infraštruktúru z dynamicky skladateľných kompozitov služieb a aplikácií [4]. Jednotlivé služby predstavujú moduly, čo má priniesť zlepšenie najmä v škálovateľnosti a dynamickosti nasadeného systému v prostredí cloudu [5]. Riešenie na obr. 1 predstavuje projekt IMC-AESOP (ArchitecturEfor Service-Oriented Procesess – Monitoring and Control), ktorý je bližšie opísaný v [5].
Prínos servisne orientovanej architektúry (SOA)
SOA predstavuje cestu, ako realizovať Smart Industry, a to zlepšením infraštruktúry a jej komponentov. Služby v SOA ponúkajú možnosti pre nasledujúcu generáciu CPS a ich kybernetických častí, napríklad v podobe cloudovo založených služieb. Problém niektorých systémov SCADA/DCS spočíva v ich návrhu pre uzavretejšie a hierarchicky riadené prostredie. SOA na tento problém disponuje funkcionalitami na minimalizovanie náročnosti v integrácii a spolupráci podnikových systémov a ostatných škálovateľných služieb [6], [7].
SOA predstavuje spôsob, ako zlepšiť a automatizovať podnikové funkcie. Dovoľuje navrhovať, implementovať a agregovať služby v rámci informačného a riadiaceho systému. Služby predstavujú primárnu časť implementovanej SOA v informačnom a riadiacom systéme. Implementácia služieb môže byť v atómickej alebo kompozitnej forme, pričom služby celkovo slúžia na zabezpečenie vybraných funkcií informačného a riadiaceho systému. Veľké uplatnenie má pri systémoch SCADA, ako o tom svedčí aj architektúra OPC UA. SOA umožňuje rýchlejšiu a ľahšiu integráciu so systémami MES a ERP, ako aj ich natívnymi a webovými klientmi. Podľa [2] sú prínosy SOA v autonómii, zvýšenej interakcii medzi funkcionalitami informačného a riadiaceho systému, ľahkej dostupnosti funkcionalít, nezávislosti implementácie a vo flexibilite k zmenám.
Z hľadiska systémov SCADA a MES môže SOA priniesť:
- Intenzívnejšiu spoluprácu s mobilnými zariadeniami, senzormi, aktuátormi, inteligentnými zariadeniami alebo tabletmi,
- jednoduchšiu implementáciu a interakciu s podpornými službami v rámci informačného a riadiaceho systému,
- otvorenú integráciu s vlastnými cloudovými službami a trojstrannými službami s využitím zabezpečenia.
Implementácia otvoreného cloudového riešenia
V tomto riešení sme vychádzali z realizovaného riešenia prezentovaného v príspevku Servisne orientovaná architektúra v podaní priemyselného smerovača eWON, VPN servera eFive a Android klienta (ATP Journal 6/2015) [1]. Oproti pôvodnému riešeniu sme laboratórnu architektúru doplnili o MS Windows AzurePack.
Opis architektúry riešenia
Architektúra tohto systému pozostáva z nasledujúcich komponentov:
- cloudové služby,
- technologický router eWON,
- VPN server eFive,
- PLC,
- natívne a webové mobilné aplikácie.
V našej práci bola navrhnutá architektúra na riešenie zadanej úlohy, zobrazená na obr. 2. V privátnej sieti sa nachádza privátny cloud a technologický router eWON, ktoré navzájom obojsmerne komunikujú. Ako bola vytvorená integrácia s našou verziou aplikovania IMC-AESOP projektu? Technologický router eWON je v tomto prípade SOA komunikačnou bránou s riadiacou úrovňou. Komunikuje s PLC, na ktorom je spustená simulačná aplikácia skleníka.
Nami vytvorené servisné cloudové riešenie pozostáva hlavne z MS Windows Azure Pack a technologického routera eWON. Úlohou vytvoreného riešenia je poskytnúť služby pre vyššie úrovne ISA-95 pyramídy ako sú HMI, SCADA, MES a ERP systémy.
Zaujímavá je aj sieťové architektúra, v akej tento servisný cloud funguje. Okrem tejto privátnej siete existuje ďalšia privátna sieť, v ktorej sa nachádza VPN server eFive. Ten má pridelenú verejnú IP adresu, čo znamená, že je viditeľný aj z vonkajších sietí. Na definovanom porte tohto VPN servera je vytvorená podsieť, do ktorej sa pripája demonštračná aplikácia nachádzajúca sa na mobilnom zariadení koncového používateľa. Na server sa pripája technologický router eWON, čím vzniká zabezpečený komunikačný kanál, ktorý na komunikáciu využíva zabezpečovaciu technológiu OpenSSL. Na priemyselnom routri bola v JAVE vytvorená aplikácia, ktorá slúži na komunikáciu s privátnym cloudom v laboratóriu. Mobilná aplikácia predstavuje úroveň HMI a SCADA v modulárnej architektúre priemyselného cloudu.
Demonštračná aplikácia na mobilnom zariadení
Riešenie využíva cloudovú platformu MS Windows Azure Pack od spoločnosti Microsoft spolu s benefitmi privátneho riešenia cloudu. Na tomto privátnom cloude je vytvorená databáza SQL slúžiaca ako úložisko dát. Na tomto cloude sa nachádza aj služba WCF, ktorá zabezpečuje komunikáciu medzi databázou SQL a technologickým routerom eWON. Táto služba tiež zodpovedá za vytváranie udalostí v kalendári Google. Za komunikačný protokol s technologickým routerom eWON bol zvolený JSON. V cloude sme naprogramovali kompozitné služby v prostredí C#, ktoré pokrývajú vybrané funkcionality systémov SCADA, HMI a MES. Na komunikáciu technologickej úrovne s cloudom bola dočasne zvolená čiastočne fixná forma správ, ktorá zastrešuje pomenovanie tagov, alarmové statusy, aktuálne hodnoty alebo hodnoty dopytovaného rozsahu tagov v závislosti od dopytu klienta.
Záver
Cieľom práce je analyzovanie východísk servisne orientovaných a cloudových technológií. Riešenie využíva cloudové technológie, ktoré boli použité s cieľom cloudového perzistovania dát a vytvorených služieb SCADA a MES pripravených na používanie webovými klientmi, natívnymi mobilnými aplikáciami a ďalšími službami v rámci podniku s možnosťou komunikácie v rámci cloudu alebo aj mimo neho. Výsledkom je vlastné riešenie SOA aplikované na priemyselný router eWon, prístup k tomuto riešeniu z vonkajšej siete a implementácia privátneho cloudu, kde boli vytvorené kompozitné služby pre SCADA A MES. Riešenie tiež komunikuje s kalendárom Google, kde zaznamenáva udalosti.
Poďakovanie
Tento príspevok vznikol s podporou spoločnosti ControlSystem, s. r. o., z Brezna a jej spoluprácou s Technickou univerzitou v Košiciach, Katedrou kybernetiky a umelej inteligencie, Centrom pre aplikovanú kybernetiku. Poďakovanie (50 %) patrí aj projektu Granty FEI 2015 FEI-2015-10. Tento príspevok vznikol aj vďaka podpore v rámci operačného programu Výskum a vývoj pre projekt Univerzitný vedecký park TECHNICOM pre inovačné aplikácie s podporou znalostných technológií, kód ITMS 26220220182, spolufinancovaného zo zdrojov Európskeho fondu regionálneho rozvoja. Podporujeme výskumné aktivity na Slovensku. Projekt je spolufinancovaný zo zdrojov EÚ (50 %).
Literatúra
[1] Zolotová, I. – Lojka, T. – Sroka, J. – Labaj, M.: SOA vzdialeného riadenia na báze priemyselného smerovača, VPN servera a mobilného klienta. In: ATP Journal, 2015, roč. 22, č. 6, s. 36 – 38. ISSN 1335-2237.
[2] Rhoton, J.: Cloud Computing Explained: Implementation Handbook for Enterprises. London: Recursive Press 2010. ISBN 0-9563556-0-9.
[3] Mell, P. – Grance, T.: The NIST Definition of Cloud Computing. Gaithersburg: National Institute of Standards and Technology 2011.
[4] Lojka, T. – Bundzel, M. – Zolotová, I.: Industrial Gateway for Data Acquisition and Remote Control. In: Acta Electrotechnica et Informatica, 2015, roč. 15, č. 2, s. 43 – 48. ISSN 1335-8243. http://www.aei.tuke.sk/papers/2015/2/09.pdf .
[5] Colombo, A. W. et al.: Industrial cloud-based cyber-physical systems. The IMC-AESOP Approach, 2014. http://www.springer.com/us/book/9783319056234.
[6] Lojka, T. – Bundzel, M. – Zolotová, I.: Industry IoT gateway for cloud connectivity. IFIP Advances in Information and CommunicationTechnology. Springer, 2015, Vol. 460, p. 59 – 66. ISBN 978-331922758-0. http://rd.springer.com/chapter/10.1007/978-3-319-22759-7_7 .
[7] SCADA in Future. [online]. Dostupné na: http://www.roseindia.net/technology/scada/SCADA-in-future.shtml .
prof. Ing. Iveta Zolotová, CSc.
Ing. Tomáš Lojka
Ing. Marek Bundzel, PhD.
Technická univerzita v Košiciach
FEI, Katedra kybernetiky a umelej inteligencie,
Laboratórium inteligentných kybernetických systémov
Laboratórium Industry 4.0
http://cybereducentre.fei.tuke.sk/
Ing. Marián Labaj
ControlSystem, s.r.o.