So zvyšujúcou sa globalizáciou trhu narastajú nároky na vzájomnú konektivitu počítačových systémov. V tomto článku je uvedené jedno z viacerých riešení od spoločnosti Beckhoff, ktorým možno dosiahnuť stabilný a bezpečný vzdialený prístup.
MQTT
MQTT (Message Queueing Telemetry Transport) je publisher/subscriber komunikačný protokol, ktorý umožňuje výmenu správ medzi aplikáciami. Centrálnym komponentom je takzvaný message broker, ktorý distribuuje správy medzi jednotlivými aplikáciami alebo odosielateľmi a príjemcami správ. Message broker izoluje odosielateľa a príjemcu, takže navzájom nepotrebujú poznať svoje adresy. Počas odosielania a prijímania správ musí každý účastník kontaktovať brokera a ten sprostredkuje správu ďalej. Z hľadiska protokolu ADS predstavuje ADS-over-MQTT nový transportný kanál.
Architektúra
Zariadenia a aplikácie sú v brokerovi reprezentované ako používatelia (users). Konfigurácia brokera umožňuje vytvárať virtuálne AMS siete (Automation Message Specification), v rámci ktorých je používateľom umožnená vzájomná interakcia. V AMS sieti ďalej bližšie špecifikujeme prístupové práva používateľov medzi sebou.
Konfigurácia a zabezpečenie
ADS router je súčasťou každého zariadenia Beckhoff. Definovanie spojenia ADS routera s MQTT brokerom docielime úpravou konfiguračného XML súboru na strane routera. Na základné nastavenie stačí uviesť port, IP adresu brokera, virtuálnu AMS sieť a názov používateľa. Po uložení súboru je zmena akceptovaná počas inicializácie routera. Vďaka jednoduchému nastaveniu routera je možné rýchle a efektívne nasadenie ADS-over-MQTT aj do hotových alebo starších projektov.
Úlohu brokera pre ADS-over-MQTT môže plniť akýkoľvek broker MQTT (RETAIN, QoS…). Pri výbere je dôležité dbať na to, aby boli ADS príkazy dostatočne chránené. Beckhoff poskytuje plugin TcMqttPlugin.dll pre Eclipse Mosquitto broker. Plugin je súčasťou inštalácie TwinCAT a je dostupný na C:\TwinCAT\AdsApi\TcMqttPlugin alebo C:\TwinCAT\AdsApi\x64\TcMqttPlugin pre 64-bitovú verziu brokera Mosquitto. Pomocou rozšírenia možno nastaviť virtuálne AMS siete, autentifikáciu PSK (Pre-Shared Key) a prístupy k TwinCAT routers môžu byť overované pomocou ACL (Access Control List). Pokiaľ nie je spojenie s brokerom v rámci dôveryhodnej siete (napr. cez internet), odporúčame využiť zabezpečenie TLS (Transport Layer Security) založené na certifikácii X.509. Detailný postup nastavenia spolu s príkladmi je uvedený v technickej dokumentácii k ADS-over-MQTT.
Záver
ADS-over-MQTT nájde uplatnenie všade tam, kde sa prostredníctvom protokolu ADS vyžaduje vzdialený prístup a kde sa súčasne kladie dôraz na izolovanie vybraných skupín zariadení, vymedzenie prístupových práv a bezpečnosť, pričom zostáva zachovaná jednoduchosť pripojenia a transparentnosť siete. Funkcionalita ADS-over-MQTT je súčasťou TC1000|TwinCAT 3 ADS a je zdarma. Vďaka jednoduchosti použitia je vhodná pre nové projekty a zároveň poskytuje maximálny komfort v existujúcich riešeniach.
Ak vás dané rozšírenie zaujalo, viac informácií nájdete na stránkach spoločnosti Beckhoff Automation https://www.beckhoff.com/, prípadne v elektronickej dokumentácii k tomuto rozšíreniu, dostupnej na https://infosys.beckhoff.com/ v sekcii TE1000|TwinCAT 3 ADS-over-MQTT. Tiež sa môžete obrátiť na oficiálne zastúpenie pre Českú republiku a Slovenskú republiku na e-mailovej adrese info@beckhoff.cz, prípadne info@beckhoff.sk.
Zdroje
[1] Manual|EN TE1000 TwinCAT 3|ADS-over-MQTT, 2021-06-28|Version: 1.3.
[2] Manual|EN TE1000 TwinCAT 3|ADS Basics, 2023-02-08|Version: 2.1.3.
[3] Manual|EN TwinCAT 3 AmsNAT, 2021-08-24|Version: 1.1.