Efektivní a moderní přístupy ke vzdálené správě

Vzhledem k tomu, že průmyslové počítače i moderní PLC s Ethernetem jsou opět o něco komplexnější a poskytují uživatelům další funkce, vyšší komfort, lepší vizualizaci aj., vzniká stále vyšší potřeba komunikace mezi jednotlivými zařízeními na vyšší úrovni a mnohdy i vyššími rychlostmi, než tomu bylo doposud.

Další stupeň vývoje

Výše uvedenou skutečností, tedy i velkým zájmem o oblast Ethernetu při vzdálené správě řídicích automatů, průmyslových PC a dalších IP celků, byl iniciován vývoj vylepšené verze již z dřívějška známého přístroje Insys MoRoS, který nyní nově disponuje řadou nových užitečných funkcí.

Insys MoRoS ve verzi PRO je představitelem jednoho z mála průmyslových řešení moderního přístupu ke vzdáleným zařízením, jenž je vybaven funkcemi NAT, OpenVPN, firewall, mirroring portů a nechybí ani sériová brána (sériový server) RS-232, která umožňuje připojit i starší nebo jednodušší zařízení komunikující touto sériovou linkou. Jedná se zkrátka o komplexní komunikační kámen, připravený řešit prakticky jakoukoli úlohu z oblasti průmyslových datových komunikací.

Zákaznická řešení

Na počátku téměř každého výrobku je zákaznická aplikace a potřeba nějakého efektivního řešení. Takto vznikla i řada PRO ze standardního dial-in routeru, který byl k dispozici již dříve. Potřeba trvalého on-line spojení s GPRS vytvořila potřebu mít i funkci dial-out. Díky trvalému spojení a IP konektivitě k internetu bylo nutné přístroj zabezpečit a jako nejlepší kombinace byl zvolen Firewall a VPN technika standardu OpenVPN. Vzhledem k tomu, že u většiny aplikací je na místě PLC, HMI, dohledové nebo loggovací PC a případný servisní technik se svým notebookem, ukázalo se, že čtyřportový switch bude nutností.

Nejinak tomu bylo i při integrování další funkce jako redundantního modemového přístupu. Některé případy vyžadovaly v okamžiku výpadku jedné komunikační cesty navázat další spojení na jiné místo, případně vytočit spojení přes druhý modem připojený externě a nezávisle. S takovou filozofií byl navrhován přístroj MoRoS: Na základě požadavků z praxe bylo třeba vytvořit koncept, který by splňoval veškeré požadavky a přitom byl spolehlivý a zároveň cenově dostupný. Dalšími samozřejmými požadavky byly průmyslové provedení na DIN lištu, watchdog, vyšší teplotní rozsahy i náročnější provozní podmínky.

Další oblíbená verze MoRoS LAN PRO naopak vznikla na základě požadavků firem zabývajících se automatizací, které přicházely s tímto problémem: „U našich zákazníků, kde automatizaci provádíme, je často místní síť připojená k internetu, ale nechtějí nás tam zvenku pustit. Potřebujeme zabezpečené komunikační řešení.“ Je to logické – jedno připojení už na místě je, proč je nevyužít. Jenže síťoví administrátoři toto velice neradi vidí a velmi často se z pochopitelných důvodů otevření své sítě rezolutně brání. Bylo tedy nutné vytvořit zařízení, které bude pracovat opačně a bude schopno komunikovat pomocí zabezpečené VPN techniky.

Hardwarové rozdíly proti předchozí verzi

Nový přístroj nese název Insys MoRoS PRO a je dostupný v několika variantách. Analogový modem pro komutovanou linku a terminálový adaptér pro digitální linku ISDN zůstávají zachovány, novým vybavením je zde modem pro pronajatou linku, dále GSM/GPRS modem, v krátkém budoucnu je již naplánován i modem pro UMTS sítě a DSL technologii. Ze síťové strany bylo přidáno ještě jedno ethernetové rozhraní, které může sloužit k připojení do místní počítačové sítě nebo může být použito pro připojení externího DSL routeru.

Softwarové změny

Hlavním přínosem tohoto zařízení je možnost využít následující funkce:

• NAT;
• portforwarding;
• firewall;
• VPN (OpenVPN standard);
• sériový server pro vzdálené přístupy na zařízení s rozhraním RS-232;
• odesílání alarmových hlášení přes SMS;
• dial-out přes SMS;
• rozsáhlé záznamy o funkci;
• WAN – další ethernetový port.

Popis rozšířených funkcí

NAT a směrování portů využijí zejména uživatelé, kteří potřebují přistupovat do vzdálené sítě, např. přes GPRS síť. Operátor poskytne SIM s pevnou IP adresou a pomocí správného nastavení směrovacích tabulek lze bez problémů komunikovat na této jedné pevné IP adrese s více koncovými zařízeními umístěnými ve vzdálené síti.

Pro aplikace s většími nároky na zabezpečení sítí je možné využít firewall, který umožní povolení a zablokování příslušných adres a portů dle individuálních kritérií: komunikace dle směru (dial-in/out), ochrana spojení heslem, typ protokolu TCP/UDP/ICMP, cílová adresa nebo adresa odesílatele paketu.

Standard OpenVPN umožňuje zabezpečené propojení více IP sítí, a to nejen mezi dvěma přístroji MoRoS, ale i mezi MoRoS a PC s téměř libovolným operačním systémem. OpenVPN využívá pro VPN tunel pouze jeden TCP nebo UDP port. Konfigurace a následná realizace tohoto typu VPN není obtížná, je nutné pouze vygenerovat patřičné certifikáty a správně je rozdělit. Celý postup je velmi pěkně zdokumentován jak na WWW stránkách, které se OpenVPN zabývají, tak v příslušných aplikačních manuálech.

Sériový server (ethernetová sériová brána) zajistí možnost současného propojení vzdálených přístrojů nejen s Ethernetem, ale i s RS-232 rozhraním, přičemž komunikace probíhá stále přes TCP/IP spojení. Protistranou k RS-232 bráně může být například sériový server (software), který je součástí standardní dodávky každého přístroje Insys, jež disponuje ethernetovým rozhraním.

Pro uživatele, kteří k výše uvedenému budou ještě potřebovat navíc odesílat SMS zprávy přímou aktivací binárního vstupu, je zde možnost využití dvou integrovaných digitálních vstupů. Jejich aktivací lze odeslat až 20 SMS zpráv, stejně jako je tomu i u klasických modemů, např. Insys GSM 4.2 nebo Insys Modem 56k 5.0.

U aplikací s extrémními nároky na konektivitu v každém okamžiku je zde připraven nástroj pro připojení více modemů. Kromě standardně integrovaného modemu (např. GPRS) je zde ještě jedno WAN rozhraní pro připojení k další síti nebo DSL modemu. V případě výpadku GPRS nebo DSL je vždy použita druhá, alternativní cesta pro vytvoření spojení. Externí modem (např. Insys Modem 56k small 2.0) lze napojit i přes sériové rozhraní a případný výpadek GPRS překlenout vytáčeným spojením přes pevnou linku.

Technická podpora modemů Insys

Firma Insys Microelectronics klade důraz na technickou podporu svých výrobků. Každý programátor a návrhář automatického řízení procesů jistě ví, jaké mohou při realizaci zakázky vzniknout počáteční potíže při vstupu na méně známou půdu. Bezplatná podpora výrobků Insys zahrnuje i zapůjčení přístroje na sjednanou dobu, po kterou má zákazník plně k dispozici telefonickou technickou podporu. Pracovníci firmy zodpoví veškeré odborné dotazy, poradí i s danou aplikací nebo pomohou vybrat správný typ. Velmi specifické požadavky nebo dotazy konzultují pracovníci technické podpory přímo s vývojářem daného produktu.

Ing. Lubomír Kuchynka

Insys Microelectronics CZ

www.insys-tec.cz

LKuchynka@insys-tec.cz