Efektivní a moderní přístupy ke vzdálené správě

Poslední doba ukázala velké tempo konvergování světa zařízení typu „office" a průmyslové elektroniky. Masová výroba spotřební elektroniky na bázi Ethernetu a PC a v důsledku nízké ceny a dobré spolehlivosti způsobuje, že čím dál více programovatelných automatů (PLC) jsou vybavována Ethernetem. Čím dál častěji jsou vidět i aplikace řízené průmyslovými počítači (IPC).

Vzhledem k tomu, že průmyslové počítače i moderní PLC s Ethernetem jsou opět o něco komplexnější a poskytují uživatelům další funkce, vyšší komfort, lepší vizualizaci a jiné, vzniká stále vyšší potřeba mezi jednotlivými zařízeními komunikovat na vyšší úrovni a mnohdy i vyššími rychlostmi, než tomu bylo doposud.

Reakce: Další stupeň vývoje

Výše uvedenou skutečností, tedy i velkým zájmem o oblast Ethernetu při vzdálené správě řídicích automatů, průmyslových PC a dalších IP celků byl iniciován vývoj vylepšené verze již z dřívějška známého přístroje Insys MoRoS, který nyní nově disponuje řadou nových užitečných funkcí.

Insys MoRoS ve verzi PRO je představitelem jedním z mála průmyslových řešení moderního přístupu ke vzdáleným zařízením, vybavený funkcemi NAT, OpenVPN, firewall, mirroring portů a nechybí ani sériová brána (sériový server) RS-232, který umožňuje připojit i starší nebo jednodušší zařízení komunikující touto sériovou linkou. Jedná se zkrátka o komplexní komunikační kámen, připravený řešit prakticky jakoukoli úlohu z oblasti průmyslových datových komunikací.

Zákaznická řešení

Na počátku téměř každého výrobku je zákazníkova aplikace a potřeba nějakého efektivního řešení. Takto jsme postupovali i my a takto se i vyvinula řada PRO ze standardního dial-in routeru, který jsme měli k dispozici dříve.

Potřeba trvalého on-line spojení s GPRS vytvořila potřebu mít i funkci dial-out. Díky Trvalému spojení a IP konektivitě k internetu bylo nutné přístroj zabezpečit a jako nejlepší kombinace byl zvolen Firewall a VPN technika standardu OpenVPN. Vzhledem k tomu, že u většiny aplikací je na místě PLC, HMI, dohledové nebo loggovací PC a případný servisní technik se svým notebookem, ukázalo se, že čtyřportový switch bude nutností.

Nejinak tomu bylo i při integrování další funkce jako redundantní modemový přístup. Některé případy vyžadovaly v okamžiku výpadku jedné komunikační cesty navázat další spojení na jiné místo, případně vytočit spojení přes druhý modem, připojený externě a nezávisle. S takovou filosofií byl navrhován přístroj MoRoS: Na základě požadavků z praxe se musel vytvořit koncept, který bude splňovat veškeré požadavky, bude spolehlivý a zároveň cenově dostupný. Průmyslové provedení na DIN lištu, watchdog, vyšší teplotní rozsahy i náročnější provozní podmínky byly samozřejmými požadavky.

Velice oblíbená verze MoRoS LAN PRO naopak vznikla na základě požadavků firem zabývající se automatizací, který zněl: „U našich zákazníků, kde automatizaci provádíme je často místní síť připojená k internetu, ale nechtějí nás tam zvenku pustit. Potřebujeme zabezpečené komunikační řešení." Je to logické - jedno připojení už na místě je, proč jej nevyužít. Jenže síťoví administrátoři toto velice neradi vidí a velmi často se z pochopitelných důvodů otevření své sítě rezolutně brání. Bylo tedy nutné vytvořit zařízení, které bude pracovat opačně a bude schopno komunikovat pomocí zabezpečené VPN techniky.

Hardwarové rozdíly proti předchozí verzi

Nový přístroj nese název INSYS MoRoS PRO je dostupný ve více variantách: Analogový modem pro komutovanou linku a terminálový adaptér pro digitální linku ISDN stále zůstávají, novým vybavením je zde modem pro pronajatou linku, dále GSM/GPRS modem, v krátkém budoucnu je již naplánován i modem pro UMTS sítě a DSL technologii. Ze síťové strany bylo přidáno ještě jedno Ethernetové rozhraní, které může sloužit k připojení do místní počítačové sítě nebo může být použito pro připojení externího DSL routeru.

Softwarové změny

Hlavním přínosem tohoto zařízení je možnost využití následujících funkcí:

• NAT
• Portforwarding
• Firewall
• VPN (OpenVPN standard)
• Sériový server pro vzdálené přístupy na zařízení srozhraním RS-232
• Odesílání alarmových hlášení přes SMS
• Dial-out přes SMS
• Rozsáhlé záznamy o funkci
• WAN další ethernetový port

Popis rozšířených funkcí

NAT a směrování portů využijí zejména uživatelé, kteří potřebují přistupovat do vzdálené sítě např. přes GPRS síť. Operátor poskytne SIM s pevnou IP adresou a pomocí správného nastavení směrovacích tabulek lze bez problémů komunikovat na této jedné pevné IP adrese s více koncovými zařízeními umístěnými ve vzdálené síti.

Pro aplikace s většími nároky na zabezpečení sítí je možné využít firewall, který umožní povolení a zablokování příslušných adres a portů dle individuálních kritérií: komunikace dle směru (dial-in/out), ochrana spojení heslem, typ protokolu TCP/UDP/ICMP, cílová adresa nebo adresa odesílatele paketu.

Standard OpenVPN umožňuje zabezpečené propojení více IP sítí, a to nejen mezi dvěma přístroji MoRoS, ale i mezi MoRoS a PC s téměř libovolným operačním systémem. OpenVPN využívá pro VPN tunel pouze jeden TCP nebo UDP port. Konfigurace a následná realizace tohoto typu VPN není obtížná, je nutné pouze vygenerovat patřičné certifikáty a správně je rozdělit. Celý postup je velmi pěkně zdokumentován na jak na www stránkách, které se OpenVPN zabývají tak v našich aplikačních manuálech, které jsme zpracovali.

Sériový server (ethernetová sériová brána) zajistí možnost současného propojení vzdálených přístrojů nejen s Ethernetem ale i s RS-232 rozhraním, přičemž komunikace probíhá stále přes TCP/IP spojení. Protistranou k RS-232 bráně může být například sériový server (software), který je součástí standardní dodávky každého přístroje INSYS, které disponuje ethernetovým rozhraním.

Uživatelé, kteří k výše uvedenému budou ještě potřebovat navíc odesílat SMS zprávy přímou aktivací binárního vstupu, je zde možnost využití dvou integrovaných digitálních vstupů. Jejich aktivací lze odeslat až 20 SMS zpráv, stejně jako je tomu i u klasických modemů, např. INSYS GSM 4.2 nebo INSYS Modem 56k 5.0.

U aplikací s extrémními nároky na konektivitu v každém okamžiku je zde připraven nástroj pro připojení více modemů. Kromě standardně integrovaného modemu (např. GPRS) je zde ještě jedno WAN rozhraní pro připojení k další síti nebo DSL modemu. V případě výpadku GPRS nebo DSL je vždy použita druhá, alternativní cesta pro vytvoření spojení. Externí modem (např. INSYS Modem 56k small 2.0) lze napojit i přes sériové rozhraní a případný výpadek GPRS překlenout vytáčeným spojením přes pevnou linku.

Ing. Lubomír Kuchynka

Späť

Aktuálne vydanie

Partnerské periodiká

TriboTechnika

www.tribotechnika.sk

SolarTechnika

www.solartechnika.sk

• Vydavateľstvo
• Úvod
• Profil časopisu Technika
• Edičný plán
• Predplatné
• Inzercia
• Kontakty
• Časopisy
• Technika
• TriboTechnika
• EcoTechnika
• SolarTechnika
• Monotematiky
• Ilustrovaný skrutkársky slovník
• Magický svet skrutkových spojov
• Články podľa zamerania
• AKTUALITY
• Elektrotechnika
• Automatizácia
• Energetika
• Strojárstvo
• Informačné technológie
• Zabezpečovacia technika
• Technické zariadenie budov
• Vodohospodárstvo
• Priemyselná ekológia
• Chemický priemysel a plasty
• Logistika
• Automobilizmus
• Finančníctvo
• Zdravotechnika
• REKLAMNÉ ČLÁNKY
• Výstavy a akcie
• Kalendár výstav
• Zasielanie správ direct-mailom
• News letter

• Zaujímavosti
• Novinky z vedy a techniky
• Astronómia
• Video
• Osobnosti vedy

• Archív
• Ročník 2011
• Ročník 2010
• Ročník 2009