Необходимость удаленного доступа к автоматизированным системам управления различных объектов не вызывает сомнений. В каких-то случаях это позволяет сэкономить на обслуживании АСУ ТП, а где-то и обеспечить управление установками без постоянного эксплуатирующего персонала. Ключевыми вопросами в организации дистанционного доступа являются выбор способа подключения и защита этого подключения от постороннего вмешательства.
Компания «ТЕХНОЛИНК» представляет новое поколение операторских панелей QuickPanel+ производства GE Automation&Controls, не только объединяющих в себе управление, визуализацию и хранение исторических данных, но и позволяющих улучшать процесс управления в режиме реального времени, а также процесс интеграции с информационно-управляющей системой предприятия (производства). QuickPanel+ переводит машинный интерфейс в реалии промышленного интернета для достижения нового уровня производительности, гибкости, удобства и возможностей пользователей.
Улучшенная производительность
QuickPanel+ объединяет в себе: операторский интерфейс, программируемый логический контроллер (ПЛК), сетевой интерфейс, устройство сбора и хранения данных. Благодаря применению новейшей технологии сенсорного экрана, устройство демонстрирует высокие эксплуатационные характеристики, коммуникационные возможности, а также удобный пользовательский интерфейс. QuickPanel+ гарантирует точность, скорость и гибкость работы, в том числе с устройствами сторонних производителей.
Рис. 1. Quick Panel+: интерфейс оператора для промышленного интернета
Панели QuickPanel+ поставляются с предустановленной операционной системой Windows Embedded Compact 7, содержат многофункциональный HTML5‑браузер и обладают возможностями мультимедиа. QuickPanel+ поддерживает публикацию динамических веб-отчетов и графиков с возможностью просмотра с любого устройства, подключенного к интернету. Пользовательский интерфейс обеспечивает быстрый доступ к обучающим видео, технической документации и другой важной информации через безопасное подключение.
Высокая гибкость
Поддержка технологии ‛plug and play’ обеспечивает легкость в использовании. Возможность подключения QuickPanel+ к контроллерам или станциям ввода/вывода сторонних производителей (через последовательный интерфейс или по сети Ethernet) обеспечивает быструю интеграцию даже в сложных системах.
QuickPanel+ – это высокопроизводительный контроллер со встроенными функциями человеко-машинного интерфейса, поддерживающий пять языков программирования стандарта МЭК (IEC):
- LD (релейно-контактная логика);
- SFC (последовательные функциональные схемы);
- ST (структурированный текст);
- IL (список инструкций);
- FBD (функциональные блоковые диаграммы).
Расширенные пользовательские возможности
В панелях оператора QuickPanel+ применяется новейшая технология мультисенсорного экрана с чувствительностью смартфона или планшета. Широкий экран и высокое разрешение обеспечивают яркое, четкое изображение и улучшенную визуализацию технологического процесса. Высокая детализация объекта присутствует даже на панелях с 7‑дюймовым экраном. Поддержка зуммирования* изображения, увеличение до 400 %, функция перелистывания, автоповорот экрана – всё, как на современных смартфонах. Еще никогда доступ к информации и визуализация технологического процесса не были организованы так просто.
Рис. 2. Характеристики Quick Panel+
Решение для дистанционного управления и мониторинга
Для каких бы задач вы ни использовали QuickPanel+, только как панель оператора или контроллер типа «всё в одном», с функциями управления, – знайте, что это устройство обладает целым набором встроенных возможностей для дистанционного управления и мониторинга, среди которых:
- веб-сервер и поддержка HTML5;
- FTP-сервер;
- система удаленного доступа VNC;
- SNMP;
- безопасное подключение с использованием SECOMEA;
- почтовая рассылка с использованием SSL.
Что означает каждая из перечисленных возможностей?
1. Встроенный веб-сервер обеспечивает http-соединение по стандарту RFC 2616. Совместно с поддержкой технологий HTML5 данная функция позволяет настроить дистанционную визуализацию показателей технологического процесса независимо от программной платформы на стороне клиента. Отображение переменных выполняется с помощью заранее настроенных карточек, так называемых dashboard, и набора виджетов (гистограмм, круговых диаграмм, приборов и т. п.), для корректной работы которых требуется подключение к интернету.
2. Сервер FTP, идущий в комплекте с устройством QuickPanel+, поддерживает стандарт RFC 959. Он не поддерживает протоколы SFTP или Implicit FTPS, использующие другие порты, и основан на SSH вместо SSL. По умолчанию данный сервер не включен. После включения сервера начинает выполняться фоновая программа, ожидающая подключения клиентов. Поддерживается до десяти подключений. Сеансы, неактивные в течение пяти минут, прерываются сервером. Одним из недостатков данного вида подключения является то, что нет гарантий безопасности проводимых операций. Вся информация, в том числе имя пользователя, пароль и данные, передается в незашифрованном виде, поэтому существует риск несанкционированного анализа пакетов и различных атак через FTP.
3. VNC-сервер поддерживает дистанционное визуальное подключение с портативного компьютера или мобильного устройства к панели оператора QuickPanel+ с помощью VNC-клиентов. Аутентификация пользователя на VNC-сервере в устройстве QuickPanel+ определяется конфигурацией функции усиленной безопасности на данном устройстве. Если на устройстве с помощью Machine Edition** включена функция Enhanced Security (расширенные настройки безопасности), то для подключения клиента VNC к серверу VNC на устройстве QuickPanel+ будет требоваться аутентификация. Подключение выполняется только после введения соответствующего пароля, который проверяется с помощью пароля расширенной безопасности. Если функция расширенной безопасности отключена, VNC-сервер не использует аутентификацию для VNC-клиентов. Ограничением VNC является возможность только одного внешнего подключения в каждый момент времени.
4. Протокол SNMP, тот самый, который применяется для мониторинга и управления устройствами в IP-сетях (маршрутизаторами, коммутаторами, принтерами и т. п.), поддерживается и панелью оператора QuickPanel+. Помимо привычного объема информации о состоянии объектов мониторинга использование Quick Panel+ позволяет передавать значения сигналов, поступающих на панель для отображения, и (или) значения переменных, обрабатываемых в программе устройства. Таким образом, не затрачивая много ресурсов, с помощью SNMP можно отслеживать удаленные панели оператора без использования специальных протоколов и инструментов класса Historian.
5. Все удаленные подключения подразумевают доступ к удаленным устройствам через общедоступные сети, зачастую через глобальную сеть интернет. Каким способом реализуется такой доступ? Конечно, вы можете обратиться к своему провайдеру и получить публичный IP-адрес для своей операторской панели. Просто? Да! Но простота одновременно является недостатком: IP-адрес доступен не только вам. Чтобы обеспечить безопасные внешние подключения, начиная с 2015 года QuickPanel+ включает предустановленное программное обеспечение Secomea SiteManager, обеспечивающее совместимость с внешними программными продуктами Secomea. Название продукта представляет собой сокращение от английской фразы Secure Communication Made Easy («Защита коммуникаций – это легко»). Особенность данного способа подключения заключается в том, что активация программных продуктов Secomea – это опция. Продукты SiteManager, GateManager и LinkManager лицензируются, продаются и поддерживаются компанией Secomea и ее лицензированными дистрибьюторами. Пользователи QuickPanel+, желающие активировать лицензии на уже предустановленные продукты Secomea, могут сделать это на сайте secomea.com.
Таблица 1. Возможности QuickPanel+ по предоставлению удаленного доступа
6. Отправка сообщения о ситуациях, требующих внимания со стороны эксплуатирующего персонала, а также дополнительной информации может осуществляться посредством почтовой рассылки. Механизм почтовых сообщений, заложенный в QuickPanel+, основан на использовании протокола SSL (Secure Socket Layer) и обеспечивает связь со всеми основными почтовыми серверами.
Исходя из вышесказанного, можно уверенно гарантировать, что в QuickPanel+ есть всё, чтобы обеспечить качественное и безопасное дистанционное управление и мониторинг технологического процесса как внутри локальной вычислительной сети предприятия, так и на удаленных объектах, с использованием интернета. В табл. 1 приведен сравнительный анализ возможностей удаленного доступа, в том числе не нашедших отражения в этой статье.
Статья опубликована в журнале "ИСУП"