Zdalny serwis instalacji automatyki z CREW Everyware

CREW Everyware to rozwiązanie sprzętowo-programowe, pozwalające na realizację bezpiecznego zdalnego dostępu serwisowego z wykorzystaniem chmury, która gwarantuje szybką i niezawodną wymianę danych pomiędzy urządzeniami. Sercem systemu są redundantne serwery, za pomocą których można nawiązać połączenie pomiędzy komputerem serwisowym a instalacją zdalną, bez względu na odległość pomiędzy obiektami.

Everyware jest rozwiązaniem łatwym w konfiguracji i późniejszej eksploatacji, a do jego działania potrzebny jest jedynie dostęp do Internetu. Dzięki systemowi wymiany danych pomiędzy urządzeniami opartym na strukturze połączeń wychodzących nie ma konieczności dodatkowej konfiguracji ustawień zapór systemowych, firewalli itp. Nie trzeba też wykorzystywać publicznych adresów IP dla urządzeń będących elementami systemu.

Bezpieczeństwo informacji

CREW Everyware jest całkowicie bezpieczne – wymiana danych pomiędzy urządzeniami odbywa się z wykorzystaniem szyfrowanego połączenia VPN, a także standardu TLS 1.2 zapewniającego poufność i integralność transmisji danych.

Platforma zapewnia wykorzystanie następujących funkcjonalności:

• obsługa połączeń synchronicznych – użytkownik lokalny ma podgląd na to, co jest wykonywane przez użytkownika zdalnego (serwisanta) – jest to przydatna funkcja do wykorzystania np. podczas zdalnych szkoleń z obsługi aplikacji;
• obsługa połączeń asynchronicznych – użytkownik lokalny nie ma wglądu w działania wykonywane przez serwisanta, nie może także wpływać lokalnie na jego pracę. Takie rozwiązanie może być wykorzystane podczas diagnostyki systemu, zdalnej aktualizacji oprogramowania lub prac serwisowych;
• zdalne programowanie i diagnostyka paneli operatorskich – możliwość aktualizacji oprogramowania, projektów wizualizacji itp.;
• zdalne programowanie urządzeń znajdujących się w podsieciach – oprócz bezpośredniego dostępu do urządzenia obsługiwanego przez system Everyware, użytkownik uzyskuje dostęp do urządzeń znajdujących się w zdalnych podsieciach: ethernetowej i szeregowej. Dzięki temu możliwa jest zdalna diagnostyka i konfiguracja np. sterowników PLC;
• wygodny system wymiany plików – szybkie i bezproblemowe przenoszenie danych pomiędzy komputerem serwisowym a urządzeniem zdalnym;
• narzędzie chatu – możliwość bezpośredniej komunikacji pomiędzy użytkownikiem lokalnym a serwisantem na ekranie panelu operatorskiego;
• menadżer zadań – zdalny podgląd listy procesów wykonywanych w urządzeniu.

CREW – jak to działa?

Przed rozpoczęciem pracy należy zainstalować na komputerze serwisowym bezpłatną aplikację Everywere PC App służącą do zarządzania połączeniami. Użytkowanie systemu jest możliwe po uprzednim założeniu konta na serwerze (tzw. Domeny Everyware) – wykonuje się to także z pomocą Everyware PC App. Istnieją 3 rodzaje licencji:

• licencja Single Access – Single Domain – w jednym czasie do domeny może być podłączony tylko jeden użytkownik, możliwość definiowania nielimitowanej liczby urządzeń w domenie;
• licencja Multi Access – Single Domain – obsługa jednoczesnych połączeń w domenie (wielu użytkowników), możliwość definiowania nielimitowanej liczby urządzeń;
• licencja Multi Access – Multi Domain – całkowita dowolność w organizacji struktury domeny, możliwość tworzenia dodatkowych domen I przypisywania praw dostępu, obsługa jednoczesnych połączeń i wielu użytkowników;

Kolejnym krokiem jest przypisanie urządzeń, z którymi będziemy nawiązać połączenie zdalne do naszej domeny. Jest to możliwe w przypadku, gdy w urządzeniu zainstalowana jest aplikacja Everyware Runtime. Wszystkie panele HMI rodziny ESAWARE mają preinstalowaną wersję tej aplikacji, co umożliwia ich bezpośrednie wdrożenie do systemu.

Podczas nawiązywania połączenia dokonywana jest dwustopniowa autoryzacja. Od strony komputera serwisowego sprawdzane są dane użytkownika logującego się do domeny. Autoryzacja urządzenia zdalnego jest realizowana poprzez sprawdzenie unikalnego cyfrowego certyfikatu, który identyfikuje jego przypisanie do konkretnej domeny. Proces autoryzacji dokonywany jest z wykorzystaniem serwera, na którym znajduje się zarejestrowana domena.

Jeśli dwustopniowa autoryzacja przebiegnie prawidłowo, nawiązywane jest bezpieczne połączenie VPN. Należy zaznaczyć, że zewnętrzny serwer wykorzystywany jest tylko do procesu autoryzacji użytkowników i urządzeń ‒ po nawiązaniu połączenia, serwer nie uczestniczy już w wymianie danych pomiędzy komputerem serwisowym a urządzeniem zdalnym.

Po nawiązaniu połączenia serwisant uzyskuje dostęp zarówno do panelu operatorskiego, jak i wszystkich urządzeń znajdujących się w zdalnych podsieciach ethernetowych lub szeregowych. Dzięki temu ma możliwość diagnostyki i konfiguracji pozostałych elementów systemu np. sterowników PLC.
System można także obsługiwać z wykorzystaniem urządzeń mobilnych i aplikacji Crew App dostępnej dla systemów: Android, iOS oraz Windows Phone.

Więcej informacji na temat CREW Everyware

źródło: Sabur