Komunikacja bezprzewodowa
Damian Żabicki print
Trudno wyobrazić sobie współczesną fabrykę bez automatyki, która stoi na straży wielu procesów produkcyjnych. Z kolei automatyka nie może istnieć w oderwaniu od sprawnych i bezpiecznych systemów wymiany informacji, w wielu przypadkach wykorzystujących technologie bezprzewodowego przesyłu danych.
Wszelkie aplikacje działające w zakładach produkcyjnych muszą podlegać rygorom zapewniającym bezpieczeństwo danych. Jest to szczególnie istotne w obecnych, niespokojnych czasach. Dziś informacja jest w cenie, a dezinformacja jest skutecznym narzędziem walki pomiędzy rywalami na każdym szczeblu. Dlatego zapewnienie bezpieczeństwa w zakresie komunikacji i infrastruktury przemysłowej stało się bardzo ważnym wyzwaniem. Co istotne, wraz ze wzrostem wymagań w dziedzinie zabezpieczeń, równolegle rośnie społeczna świadomość zagrożeń, co może mieć pozytywny wpływ na cyberbezpieczeństwo w zakładach produkcyjnych.
Telemetria
Technologie GSM/GPRS to jedne z popularniejszych systemów wymiany danych, stosowanych w rozproszonych systemach telemetrii. W oparciu o operatorów telefonii komórkowej, umożliwiają one przekazywanie danych za pomocą e-maili bądź krótkich wiadomości tekstowych SMS. Do modemów GSM/GPRS podłączane są wejścia cyfrowe i licznikowe, a także wejście i wyjścia analogowe. Wyposaża się je także w porty pozwalająca na podłączenie kamery. Do najpopularniejszych interfejsów w przemysłowych systemach danych należy Modbus, a także USB, Ethernet i RS-485. Przydatny jest także monitoring stanu baterii.
Poprzez sieć GPRS przesyłane są m.in.
fotografie. Taką funkcję ma np. modem X9100-GSM Turbo, w którym każde z wejść cyfrowych może służyć do wyzwalania kamery i wysłania zdjęcia. Fotografię można także wykonać odpowiadając na SMS. Każde z czterech cyfrowych wejść konfigurowane jest jako licznik 32-bitowy. W określonym czasie bądź po osiągnięciu pewnej zadanej wartości, ostatnia wartość każdego licznika może zostać przesłana za pomocą krótkiej wiadomości SMS lub e-maila.
Do innego typu modemów zaliczane są radiowe, np. pracujący w czterech zakresach modem radiowy 605M-D1 firmy ELPRO. Te zakresy to, oczywiście, 850/900/1800/1900 MHz. W tym modemie obsługiwane są komendy AT dla GSM. Przewidziane zostało także gniazdo na kartę SIM. Aby skonfigurować modem, należy posłużyć się specjalnym oprogramowaniem zainstalowanym na komputerze.
Takie same zakresy obsługuje modem GSM/GPRS OnCell G2111/G2151I. Wyposażony jest w interfejsy szeregowe RS-232 oraz w modelu G2151I – RS-422/485. Ich ochronę stanowi izolacja 2,5 kV RMS przez 1 min. przeznaczona dla wszystkich sygnałów szeregowych (w modelu G2151I). Rozwiązanie, które jest bardzo przydatne w warunkach przemysłowych, pozwala na pracę w temperaturach mieszczących się w skali od -20 °C do 70 °C (w modeu G2111-T).
Sterowniki PLC z GSM
Dobierając sterownik PLC, warto wziąć pod uwagę możliwość wymiany danych za pomocą GSM/GPRS. Jest to szczególnie istotne w przypadku bezprzewodowych systemów nadzoru i monitoringu, a także pomiarów. Rozwiązania tego typu sprawdzają się także w diagnostyce i sterowaniu, jeśli wykorzystuje się transmisję pakietową GPRS. Warto przy tym zauważyć, że dane przesyłane są zarówno przez odpytywanie, jak i zdarzeniowo.
Urządzenie reaguje w chwili, w której następuje zmiana stanu wejścia i wyjścia dwustanowego lub zmiana na wejściu analogowym. Do istotnych kwestii w sterownikach ze zintegrowanym modemem GSM/GPRS zaliczyć można także rejestrator zdarzeń, wyposażony w funkcjonalność RTU. To co w tym szczególnie ważne, to możliwość ustawienia pełnych parametrów za pośrednictwem intuicyjnego oprogramowania, które wykorzystuje lokalny port szeregowy bądź zdalny GPRS. Tak właśnie dzieje się np. w module MT 101 produkowanym przez firmę Inventia. Jest on zasilany prądem stałym o wartości 8–30 V lub przemiennym o wartości 24 V. Użytkownik otrzymuje informacje dotyczące funkcji diagnostycznych bądź statusu przez sygnalizację wykorzystującą diody ledowe. Dodatkowo system komunikacyjny korzysta z izolowanych galwanicznie ośmiu wejść i wyjść binarnych i dwóch wejściach analogowych (programowane są cztery poziomy alarmowe z jednoczesną histerezą i filtracją). Do konfiguracji służy port szeregowy. Z kolei złącze typu SMA wykorzystywane jest do podłączenia anteny zewnętrznej.
Moduł wyposażony jest w zegar czasu rzeczywistego i rejestrator zdarzeń o rozdzielczości 100 ms. Dane przesyłane są w sposób zdarzeniowy.
Na uwagę zasługują także przemysłowe routery GSM. Przykładem jest router AS30GSM420P-IO, służący do wymiany danych w sieciach komórkowych opartych na systemach M2M. Urządzenie to jest ekonomiczne i kompaktowe. Może pracować w paśmie 900/1800/2100 MHz i obsługiwać standard GSM/GPRS/EDGE/UMTS/HSPA/LTE. Dzięki obsłudze zdalnego dostępu do Internetu, a także funkcji głosowych, przesyłu danych i SMS, urządzenie to stanowi doskonałe rozwiązanie w ekonomicznych systemach M2M, takich jak aplikacja zdalnego dostępu i serwisu w systemach przemysłowych.
Radiomodemy
Radiomodemy bardzo często stosowane są w aplikacjach o dużym rozproszeniu. Na rynku znaleźć można bogatą ofertę tego typu urządzeń, o różnej mocy nadajnika oraz sposobie transmisji. Współczesne radiomodemy pozwalają na szybką i bezpieczną transmisję radiową nawet na duże odległości. Zwykle w skład systemu wchodzi oprogramowanie, wyposażone w szereg przydatnych funkcji.
Przesyłanie danych pomiędzy radiomodemami a systemami nadrzędnymi przeprowadzane jest zwykle przez interfejsy komunikacyjne RS-232 oraz RS-422/485. W ofertach producentów doszukać się można modemów z obudowami metalowymi o stopniu ochrony IP67. Najczęściej urządzenia współpracują z protokołami transmisyjnymi Modbus, Ibus, Profibus i Unitelway. Wybierając antenę, należy wziąć pod uwagę wzmocnienie oraz odpowiednio dużą moc. Pozwoli to na transmisję na odległość nawet 80 km.
Sieci o zaawansowanych parametrach mogą korzystać z radiomodemów z funkcją korekcji błędów, z portami szeregowymi oraz mechanizmami trasowania. Do takich urządzeń należy modem Satelline 1870 produkowany przez firmę Satel, który sprawdzi się w tych aplikacjach, w których dochodzi do wymiany danych na obszarze hali produkcyjnej. Modem pracuje w paśmie 868–870 MHz, które jest pozbawione konieczności ubiegania się o pozwolenia radiowe. Może działać na odległość 5 km, wykorzystując maksymalną moc 0,1 W.
Cały dozwolony zakres częstotliwości 140–900 MHz wykorzystują produkowane przez firmę Sabur radiomodemy Racom. Są one wyposażone w interfejsy szeregowe RS-232, RS-422 oraz RS-485 (z separacją galwaniczną), port Ethernet TCP/IP, T-port – ethernetowy konwerter na interfejs szeregowy RS-232, moduły wejść/wyjść (cyfrowe i analogowe), a także podłączenie GPS oraz możliwość wyboru różnych trybów pracy. Urządzenie może także przyjąć charakter transmitera danych lub przekaźnika sygnału. Może także pracować jako stacja bazowa dla sieci mobilnych.
Modem Ripex może pełnić rolę routera radiowego, działającego w paśmie VHF/UHF, z prędkością do 166 kb/s. Zastosowano w nim specjalny, bezkolizyjny protokół danych. Każda z jego jednostek może pracować jako główna, przekaźnik lub zdalny terminal. Urządzenie charakteryzuje się także dobrą odpornością na działania czynników zewnętrznych, uzyskaną dzięki wzmocnionej obudowie odlanej z aluminium.
Warto także zwrócić uwagę na te radiomodemy, które umożliwiają przesłanie drogą radiową obrazu. Oczywiście kluczowa jest tu ilość danych, która w przypadku obrazu jest dość znaczna, dlatego urządzenia tego typu muszą wykorzystywać te narzędzia i sposoby zapisu, które pozwalają na przesłanie obrazu na znaczne odległości. W skład systemu do przesyłu obrazu wchodzą: kamera, moduł kompresujący, a także zestaw radiomodemów.
Zapis i kompresja obrazu następuje za pośrednictwem modułu elektronicznego, a do przesyłu wykorzystywane są radiomodemy połączone z komputerem, który pozwala na podgląd obrazu, zapisywanie pojedynczych klatek lub zapis obrazu w trybie ciągłym. W nowszych systemach każda ramka obrazy przesyłana jest przez radiomodemy w postaci sygnału cyfrowego.
Aby sieć przemysłowa oparta na radiomodemach działała prawidłowo, należy pamiętać o wpływie na nią takich czynników, jak odległość między radiomodemami, wysokość zabudowy oraz ukształtowanie systemu. W celu sprawdzenia poprawności działania warto wykonać testy pomiędzy docelowymi obiektami, pamiętając o tym, aby wcześniej je odpowiednio skonfigurować. Testowanie rozpoczyna się od wyboru tego trybu na jednym z modemów, gdy drugi musi być połączony z komputerem, na którym zainstalowane jest właściwe oprogramowanie. Tego typu testy pozwalają na dokonanie oceny zmian poziomu sygnału z uwzględnieniem zmian w czynnikach zewnętrznych. Umożliwia to skonfigurowanie zapasu energetycznego mocy.
Przykładem może być radiomodem ARF868 LP 25 mW serii firmy Adeunis. To urządzenie nowej generacji, osiągające zasięg do 1 km, czułość 112 dBm i częstotliwość 863–870 MHz. Radiomodem ten działa w paśmie bezlicencyjnym. Wyposażony został w możliwość automatycznego rozpoznawania protokołu transmisji danych (RS-232/485) oraz jej prędkości. Pozwala przy tym na dwukierunkową bezprzewodową transmisję half duplex na odległość do 1 km.
ARF868 LP ma kompaktową, wytrzymałą obudowę. Dzięki opcji montażu na szynie DIN, doskonale odnajduje się w warunkach przemysłowych, w których istotna jest szybka i prosta instalacja w rozdzielnicy lub na panelu montażowym. Złącze DB9, w jakie wyposażono radiomodem, umożliwia błyskawiczne podłączenie wybranych urządzeń do sieci radiowej.
Bluetooth
Bardzo obecnie popularna technologia Bluetooth oparta jest na falach radiowych w paśmie ISM 2,4 GHz. Bazową jednostką tej technologii jest piconet – nazywany w Polsce pikosiecią. W jego skład wchodzi węzeł typu master oraz do siedmiu węzłów typu slave. W jednym pomieszczeniu może funkcjonować kilka pikosieci, które mogą być ze sobą połączone za pośrednictwem węzła typu bridge. Takie połączone pikocieci noszą nazwę scatternetu.
W jednej pikosieci, oprócz siedmiu węzłów typu slave, pracować może do 255 węzłów zsynchronizowanych z urządzeniem typu master. Taką sytuację nazywa się trybem wyczekiwania i niskiego poboru mocy. Urządzenia nie wymieniają w tym przypadku danych, a jedynie mogą otrzymać sygnał aktywacyjny lub nawigacyjny do węzła typu master. Dodatkowo są jeszcze dwa stany przejściowe – hold oraz sniff.
Podział węzłów na typy master i podporządkowany im slave, ma na celu ograniczenie kosztów tej technologii.
Pikosieć stanowi scentralizowany system TDM, a urządzenie typu master sprawuje kontrolę nad zegarem oraz decyduje, które urządzenie i w której szczelinie czasowej może się z nim komunikować, przy czym wymiana danych następuje jedynie między węzłem master i slave – nie jest możliwa komunikacja typu slave – slave.
Przykładem jest bezprzewodowy konwerter Serial-Bluetooth, o nazwie Anybis Wireless Bridge. Pozwala on na bezprzewodowe połączenie między łączami szeregowymi RS-232/422/485. Co istotne, ze względu na to, że korzysta z protokołu Bluetooth, można go stosować w aplikacjach, gdzie kable nie są bezpieczne, a także w trudno dostępnych miejscach bądź na ruchomych instalacjach. Zasięg urządzenia wynosi 300 m.
Anybis Wireless Bridge cechuje prosta konfiguracja (wystarczy naciśnięcie przycisku lub skorzystanie z interfejsu www) i zaawansowana konfiguracja poprzez komendy AT. Konwerter spełnia standard Bluetooth v4.0. Uzyskał certyfikaty CE, UL i cUL.
Innym urządzeniem tego typu jest moduł ANNA-B1. To w rzeczywistości kompaktowa wersja (w obudowie o wymiarach 6,5 × 6,5 × 1,2 mm) innego znanego na rynku modułu – BLE u-blox NIBA-B1. Moduł ANNA-B1 to rozwiązanie typu System in Package (SiP). Wyposażony jest w mikrokontroler z rdzeniem ARM Cortex-M4. Integralne elementy modułu to jednostka zmiennoprzecinkowa, a także pamięci Flash oraz RAM. W wersji open CPU możliwy jest pełen dostęp do mikrokontrolera zawartego w module, co w praktyce pozwala na instalację własnych aplikacji. Innym możliwym rozwiązaniem jest wykorzystanie przez projektantów kompletnego oprogramowania łączności u-blox, które zostało zaprogramowane fabrycznie. Umożliwia ono szybkie wprowadzenie na rynek działającego produktu.
ZigBee
Inną bezprzewodową technologią przesyłu danych jest ZigBee. Pozwala ona na ograniczenie poboru energii, a zasięg między węzłami może wynosić do 100 m. Tego typu sieci sprawdzają się m.in. w systemach alarmowych i w monitoringu. Zastosowanie dodatkowych konwerterów pozwala na przetwarzanie sygnałów Ethernet oraz RS-485/RS-232 oraz na standard ZigBee.
Model ZT-2053-IOP jest tu doskonałym przykładem. Wyposażony został w 14 kanałów wejścia cyfrowego, które obsługują zarówno styki rtęciowe jak i bezrtęciowe. W tym drugim przypadku zasięg wynosi do 500 m. Wszystkie kanały zostały zaizolowane i mogą służyć jako liczniki. ZT-2053-IOP ma 14 diod LED, z których odczytać można stan kanałów, ochronę przed wyładowaniami elektrostatycznymi do 4 kV oraz izolację wewnątrzmodułową 3750 Vrms. Możliwe jest stosunkowo proste skonfigurowanie adresu urządzenia, stosowanego protokołu, sumy kontrolnej ZB-PID oraz kanału ZB. Wystarczy do tego celu przełącznik obrotowy oraz
przełącznik DIP.
Użytkownik może łatwo skonfigurować adres urządzenia, używany protokół, sumę kontrolną, ZB-PID i kanał ZB za pomocą przełącznika obrotowego i przełącznika DIP.
Z kolei moduł sterujący BEGA 71021 ma zintegrowaną antenę 2,4 GHz i przeznaczony jest do montażu na szybie DIN. Może pełnić rolę routera lub koordynatora w sieciach ZigBee. Urządzenie wyposażone zostało w styk przekaźnikowy o mocy przełączania 3600 VA, 16 A. Ma dwa wejścia dla konwencjonalnego przycisku lub styków binarnych.
Zagrożenia dla sieci bezprzewodowych
Technologie bezprzewodowe niosą ze sobą pewne zagrożenia związane z nieuprawnionym dostępem do danych (problem otwartości sieci bezprzewodowych), dlatego administratorzy tego typu sieci działających w przemyśle muszą wdrożyć dodatkowe zabezpieczenia.
Celem niepożądanego połączenia może być chęć uzyskania poufnych informacji bądź wprowadzenia wirusa lub innego szkodliwego oprogramowania do sieci. Zdarza się także, że „włamywacz” próbuje podłączyć się do sieci, aby móc skorzystać z Internetu.
W kontekście zagrożeń warto zwrócić uwagę na tworzenie dodatkowego punktu dostępowego, który ma charakter stacji bazowej, łączącej poszczególne części sieci tradycyjnej z bezprzewodową. Taki punkt dostępowy może stanowić miejsce połączenia z siecią.
Innym zagrożeniem jest tzw. „totalne podsłuchiwanie”. Chodzi o szpiegowanie urządzeń służących do przesyłu fal radiowych pomiędzy punktem dostępu a klientem, co tworzy kolejny punkt dostępowy. Bardzo istotnym zagrożeniem jest także rejestrowanie całego ruchu radiowego, w celu uzyskania niezbędnych danych pozwalających na odszyfrowanie zabezpieczenia, poprzez złamanie klucza WEP. Czasem też sieci bezprzewodowe ułatwiają przechwycenie informacji, dzięki którym możliwe jest konfigurowanie połączeń.
Komunikacja bezprzewodowa może także natknąć się na tzw. „odmowę usługi”. W wyniku takiego ataku, skierowanego na cały system komputerowy, może dojść do uniemożliwienia działania, ze względu na zajęcie wszystkich wolnych zasobów. W tym przypadku dochodzi zwykle do przeciążenia oprogramowania zainstalowanego na serwerze i zapełnienia systemu plików, co skutkuje niemożnością dogrania danych oraz błędami w aplikacjach.
Ataki na sieci komputerowe wiążą się z napływem informacji o nadmiarowej ilości, powodującym wysycenie dostępnego pasma, a co za tym idzie – nie jest możliwe jego osiągnięcie, chociaż aplikacje, które na nim pracują, są gotowe na odebranie danych.
Może dojść także do ataku, polegającym na zmianie parametrów sieci na takie, które pozwalają na połączenie z punktem dostępowym.
Bezpieczeństwo przesyłu danych
Aby zapewnić bezpieczeństwo przesyłu danych, konieczna jest jej kontrola i zaimplementowanie identyfikatora SSID. Jego zadaniem jest dopuszczenie do segmentowania sieci bezprzewodowej na podsieci, obsługiwane przez jeden lub kilka punktów dostępu. Kluczowe jest przy tym to, aby każdy z tych punktów był skonfigurowany z SSID, który jest właściwy dla danej sieci. Zdarza się, że stacja „Klient” cechuje się wieloma SSID. Takie rozwiązanie zwykle stosuje się w aplikacjach, w których konieczny jest dostęp do sieci z różnych miejsc. Gdy zajdzie potrzeba uzyskania takiego dostępu, stacja musi mieć pozbawiony błędów SSID. W ten sposób identyfikator jest hasłem zabezpieczającym.
Rozważając temat bezpieczeństwa, warto wspomnieć o nowym routerze bezpieczeństwa firmy Phoenix Contact, występującym pod nazwą FL Mguard RS4000 TX/TX-P. Oferuje on rozszerzony zakres temperatury oraz zatwierdzone certyfikaty ATEX i IECEx. Decydując się dodatkowo na oprogramowanie (firmware) 8.5, użytkownik otrzymuje do dyspozycji kilka nowych funkcji bezpieczeństwa. Wśród nich są funkcje inspekcji „Deep Package Inspection” dla OPC Classic i Modbus/TCP, które stanowią ochronę odpowiedniej komunikacji. Są też funkcje redundancji firewalla działającego teraz z VPN.
Warto dodać, że aktywowana jest licencja 250 tuneli VPN, dzięki której możliwa jest jednoczesna komunikacja z maksymalnie 250 równorzędnymi osobami, a także CIFS Integrity. Do sfery zabezpieczeń zaliczyć można także monitoring, który pozwala na to, aby chronić systemy przed złośliwym oprogramowaniem.
Przykładem może być także urządzenie EDR-810 firmy Moxa. To przemysłowy router z firewallem na szynę DIN, ze switchem z obsługą VPN (nie w każdym modelu) oraz z dwoma giganitowymi portami SFP. Urządzenie ma także funkcję Packet Guard, pozwalającą na inspekcję pakietów protokołów przemysłowych. Do zarządzania urządzeniami służą narzędzia Policy Check oraz SettingsCheck. Router pracuje w temperaturze od –30 °C do 75 °C.
Podsumowanie
Współcześnie wiele firm korzysta z możliwości, jakie daje komunikacja bezprzewodowa. Na rynku dostępnych jest szereg urządzeń, które przekazują dane w ten właśnie sposób. Wiele (jeśli nie większość) z nich oparta jest na protokole Bluetooth. W rozproszonych systemach telemetrii dużą popularnością cieszą się systemy GSM/GPRS. Pozwalają one na przekazywanie danych za pomocą poczty elektronicznej lub krótkich wiadomości tekstowych SMS. Systemy te wykorzystują telefonię komórkową, korzystając z usług wybranego operatora. Co istotne, poprzez sieć GPRS mogą być wysyłane także fotografie, co okazuje się cennym narzędziem w procesach wymiany danych w zakładzie produkcyjnym.
W przypadku bezprzewodowych systemów nadzoru i monitoringu bardzo ważne jest dobranie odpowiedniego sterownika PLC. Znajduje on zastosowanie także przy wykonywaniu pomiarów, w diagnostyce oraz sterowaniu – tam, gdzie wykorzystywana jest transmisja pakietowa GPRS.
Zastosowanie radiomodemów wymaga dobrania urządzenia o odpowiedniej mocy nadajnika oraz sposobie transmisji. Większość tego typu urządzeń dostępnych na rynku cechuje szybka i bezpieczna transmisja danych na duże odległości.
Współczesne radiomodemy pozwalają na szybką i bezpieczną transmisję radiową nawet na duże odległości. Warto postawić na te urządzenia, które oferują dodatkowe funkcje, np. funkcję korekcji błędów.
Kolejnym sposobem na bezprzewodowe przesyłanie danych jest skorzystanie z technologii ZigBee. Jej walorem jest mniejszy pobór energii. Zwykle wykorzystywana jest w systemach alarmowych i monitoringu.
Wszystkie wymienione sposoby bezprzewodowej wymiany danych narażone są na cyberataki. Ich celem może być pozyskanie informacji, tzw. „totalne podsłuchiwanie” lub wprowadzenie do systemu wirusa. Dla zabezpieczenia sieci konieczne jest zastosowanie identyfikatora SSID, który segmentuje sieć na podsieci, obsługiwane przez jeden lub kilka punktów dostępu, skonfigurowanych z odpowiednim dla danej sieci SSID. Jeśli sieć musi być dostępna z kilku miejsc, stacja „Klient” może mieć kilka różnych identyfikatorów SSID, które stają się w ten sposób swoistym hasłem bezpieczeństwa. W celu ochrony danych stosowane są routery bezpieczeństwa a także monitoring zabezpieczający przed złośliwym oprogramowaniem.
source: Automatyka 5/2022