Bezpieczny, zdalny dostęp serwisowy do instalacji automatyki
Ubiquity to rozwiązanie sprzętowo-programowe firmy ASEM, które oferuje zaawansowane funkcje bezpiecznego, zdalnego dostępu do instalacji, przygotowane na platformy Windows. Ubiquity umożliwia zdalny serwis i rekonfigurację pracy systemów automatyki, jednocześnie redukując koszty związane z serwisem i eksploatacją.
Rozwiązanie zostało stworzone na potrzeby użytkowników, którym zależy na ciągłości pracy instalacji, szybkości serwisu, a także potrzebujących łatwego w użyciu narzędzia do konfiguracji i modyfikacji ustawień maszyn i całych instalacji. Jest też szczególnie przydatne podczas fazy odbiorów i uruchomień instalacji, gdyż nie wymaga obecności wykwalifikowanej ekipy technicznej w miejscu uruchomienia.
Ubiquity pozwala na zdalny dostęp za pośrednictwem połączenia VPN (po sieci Ethernet lub GSM/GPRS) do urządzeń automatyki, podłączonych za pomocą podsieci ethernetowych i szeregowych. Umożliwia łączenie się z takimi urządzeniami jak sterowniki PLC, napędy, a także systemy sterowania i zdalnego nadzoru. Rozwiązanie nie wymaga instalacji dodatkowego sprzętu i pozwala na działanie woddalonych instalacjach, podobnie jak w sieci lokalnej. Umożliwia serwisantom technicznym i inżynierom wsparcia reakcję na powstające problemy, bez konieczności wyjazdów i pobytów w fabrykach czy zakładach, co zdecydowanie obniża koszty serwisu.
Części składowe
Pakiet Ubiquity składa się z trzech elementów:
• Ubiquity Control Center jest aplikacją instalowaną na komputerze serwisowym, umożliwiającą konfigurację połączenia z urządzeniami zdalnymi. Komputer z Ubiquity Control Center pełni funkcję stacji nadzorczej.
• Ubiquity Runtime to aplikacja instalowana na urządzeniu zdalnym, z którym będzie nawiązywana komunikacja. Aplikacja Ubiquity Runtime jest dostępna dla urządzeń wyposażonych w system Win 32/64/CE.
• Domena na serwerze Ubiquity to konto na serwerze, które przechowuje informacje o użytkownikach oraz urządzeniach dostępnych w systemie.
Komunikacja w chmurze
Domena Ubiquity jest hostowana w chmurze, co z jednej strony zapewnia wysoki poziom dostępności, z drugiej zaś gwarantuje bezpieczeństwo danych. Dostęp do instalacji jest możliwy z dowolnego miejsca za pośrednictwem stacji nadzorczej Control Center. Aplikacja Control Center ma funkcje zdalnego pulpitu, narzędzie służące do wymiany plików (bez konieczności instalacji i konfiguracji serwerów FTP), a także prosty czat do komunikacji z operatorami zdalnych systemów. Połączenia te są realizowane w zaszyfrowanym tunelu.
Warto zwrócić uwagę, że korzystanie z rozwiązania nie wiąże się z opłatami za przesyłane dane i urządzenia podpięte do systemu. Ubiquity oferuje nielimitowaną liczbę połączeń, przesyłanie danych bez limitu i obsługę nieograniczonej liczby urządzeń.
Sprawną obsługę Ubiquity zapewnia redundantna i rozproszona infrastruktura serwerów, przygotowana przez ASEM. Na ten cel zarezerwowano dwie farmy serwerów w Europie, dwie w Stanach Zjednoczonych oraz dwie w Azji.
Więcej możliwości dla urządzeń automatyki
Ubiquity rozszerza możliwości systemów nadzoru, wizualizacji i sterowania. Jest rozwiązaniem dostarczanym jako programowy komponent do instalacji na komputerach przemysłowych firmy ASEM oraz innych producentów. Ubiquity jest także elementem wbudowanym w panele HMI oraz panele PAC firmy ASEM, oparte na platformach Windows CE. Są to rodziny paneli operatorskich HMI25, HMI30, HMI700 oraz HMI1200, a także panele PAC: LP30, LP31 i LOGIC300.
Przemysłowe, bezpieczne połączenie i transmisja danych
O bezpieczeństwie rozwiązania stanowi kilka istotnych elementów. Pierwszym z nich jest zastosowanie przemysłowego połączenia VPN (ang. Virtual Private
Network, wirtualna sieć prywatna). Komunikacja VPN, wykorzystywana przez Ubiquity, różni się od standardowych połączeń VPN, ponieważ działa na poziomie łącza danych. Oznacza to, że stacja nadzorująca łączy się ze zdalną siecią i uzyskuje adres IP z zakresu adresów fizycznych, stacja nadzorująca może wykorzystywać protokoły bazujące na trybie rozgłoszeniowym UDP, a ponadto nie ma potrzeby zmiany konfiguracji funkcji bramki w urządzeniach zdalnych. Zdalny dostęp jest możliwy dzięki temu, że stacja nadzorująca wykorzystuje fizyczny adres IP.
Struktura sieci Ubiquity oferuje najwyższe standardy bezpieczeństwa, poprzez zastosowanie opartych na szyfrowaniu asymetrycznym protokołów SSL/TLS, które zapewniają poufność i integralność danych, a także uwierzytelnianie serwera. Dodatkowo bezpieczeństwo zapewniają szyfrowanie asymetryczne i certyfikat X509 do autoryzacji sesji, symetryczne szyfrowanie do transmisji danych oraz kody uwierzytelniania wiadomości – MAC (ang. Messager Authentification Code), gwarantujące integralność danych.
Ubiquity ułatwia także dalsze podniesienie poziomu bezpieczeństwa, poprzez tworzenie grup użytkowników i urządzeń zdalnych ze zróżnicowanymi poziomami dostępu, co zapobiega możliwości wprowadzania zmian przez nieupoważnione osoby (liczba użytkowników i urządzeń w sieci jest nieograniczona). Administratorzy mogą w dowolnym czasie sprawdzić odczyty parametrów, logowania użytkowników oraz drukować raporty dla poszczególnych urządzeń, operatorów, klientów itp.
Routery Ubiquity
Routery Ubiquity mają wbudowaną aplikację Ubiquity Router Runtime. Zapewniają zdalny dostęp urządzeniom innych producentów, podpiętym do routerów w sieciach Ethernet lub szeregowych. Za pośrednictwem routerów Ubiquity urządzenia wyposażone tylko w porty szeregowe są udostępniane także w sieci Ethernet.
Routery Ubiquity to niezależne rozwiązania, które mogą być użyte z dowolnym urządzeniem automatyki (także z niewyposażonym w system operacyjny Win 32/64 lub Win CE). Połączenie VPN między routerem a komputerem serwisowym umożliwia uzyskanie dostępu do funkcji sterowania i nadzoru urządzeń wchodzących w skład zdalnej podsieci, a także realizację wszystkich funkcji realizowanych przez Ubiquity. Routery oferowane są w dwóch wersjach: z komunikacją Ethernet i Ethernet plus GSM.
SABUR Sp. z o.o.
ul. Puławska 303, 02-785 Warszawa
tel. 22 549 43 53, fax 22 549 43 50
e-mail: sabur@sabur.com.pl
www.sabur.com.pl
source: PAR 12/2014