OPC DataHub предлагает прогрессивное туннелирование технологических данных

Авторы: Пол Бенфорд и Роберт МакИлврайд, Cogent Real-Time Systems Inc., Колин Винчестер, Software Toolbox, Inc.

В сегодняшней обстановке в области управления производственными процессами предпочтение все чаще и чаще отдается OPC. Сегодня компаниями, специализирующимися на связи, предлагается множество OPC серверов, и производители PLC, DCS и оборудования зачастую предлагают интерфейс взаимодействия с OPC сервером как часть их продуктовой линейки. Это позволяет поставщикам программного обеспечения создавать клиентские приложения OPC, которые легко считывают данные реального времени с любой единицы оборудования любого производителя. Данные с производственных площадок сейчас более доступны, чем когда-либо. Доступ к этим данным чаще всего подразумевает подключение по корпоративной или общедоступной сети.

Но работа с OPC по сети — задача не из легких. Сетевой протокол для OPC – это DCOM, который не предназначен для промышленной передачи данных в режиме реального времени. DCOM трудно настраивается, плохо реагирует на перебои в работе сети и имеет серьезные бреши в системе безопасности. Использование DCOM между разными ЛВС, например, при подключении заводской локальной сети к корпоративной, иногда невозможно настроить. Использование OPC через DCOM также требует больше сетевого трафика, чем некоторые сети могут поддерживать либо в силу ограничений пропускной способности, либо в силу уже имеющейся высокой нагрузки на систему. Для преодоления этих ограничений в качестве альтернативы DCOM Cogent предлагает «туннелирующее» решение для передачи данных OPC по сети. Давайте познакомимся поближе с тем, как туннелирование решает проблемы, связанные с DCOM, и как OPC DataHub от Cogent Real-Time Systems обеспечивает безопасное, надежное и простое в использовании туннелирующее решение со множеством дополнительных функций.

Более простая и безопасная настройка

Протокол DCOM тяжело настроить. Даже у самых опытных сетевых администраторов могут возникнуть проблемы с настройкой работы по сети посредством DCOM, особенно при попытках привести в соответствие полномочия для входа в систему Windows и настройки безопасности. Отчасти проблема состоит в том, что очень трудно найти какую-либо документацию по DCOM. Даже опытные профессионалы, прошедшие серьезную школу, озадачены, когда обновление Windows перезагружает DCOM или добавляет новые настройки, нарушающие работу системы. Большинство интеграторов решают эту проблему путем определения очень широких прав доступа на всех задействованных машинах. Хотя при типичном сетевом окружении вы не захотите оставлять слишком широкие права доступа к компьютерам. Это значит, что применение DCOM может представлять угрозу стандартам безопасности вашей сети. Оставить вашу сеть производственного предприятия в рамках закрытой системы исторически было одним из способов защиты, но с появлением потребности передавать данные по сети это становится все менее практичным. Файерволы используются для защиты данных, передаваемых от сети к сети, но в таких ситуациях настроить DCOM так, чтобы все работало, еще сложнее. Туннелирование с помощью OPC DataHub исключает применение DCOM между ПК и все недостатки его конфигурации и безопасности. OPC DataHub использует стандартный в этой области протокол TCP/IP для передачи данных по сети между OPC сервером на одном компьютере и OPC клиентом на другом, что позволяет избежать всех основных проблем, связанных с применением протокола DCOM.


Рис. 1. Туннелирование данных с помощью OPC DataHub

OPC DataHub обеспечивает эту функцию туннелирования посредством эффективного отображения данных с одного OPC DataHub, запущенного на компьютере-сервере OPC, на другой OPC DataHub, запущенный на компьютере-клиенте, как показано на рисунке выше. Результатом данного метода является очень быстрая передача данных между узлами OPC DataHub.

Более совершенная передача данных по сети

Когда подключение DCOM нарушено, другая сторона уведомляется о проблеме после значительного таймаута, что связано с жестко закодированными таймаутами DCOM, не подлежащими пользовательской настройке. В производственной системе столь длинные задержки и отсутствие уведомлений о них могут стать серьезной проблемой. В некоторых OPC клиентах и инструментах OPC клиентов есть встроенные таймауты для преодоления данной проблемы, но такой подход не позволяет разрешить другие сложности, о которых идет речь в данном документе (данной статье).

В OPC DataHub есть функция пользовательской настройки интервалов контроля времени и таймаутов, что позволяет ему незамедлительно реагировать на обрыв сети. Как только это происходит, OPC DataHub начинает отслеживать сетевое подключение и как только связь восстановлена, локальный OPC DataHub автоматически переподключается к удаленному OPC DataHub и обновляет набор данных в соответствии с последними значениями. Системы с низкой частотой опроса, использующие длинные линии передачи, также могут выиграть от пользовательской настройки таймаутов, поскольку таймауты DCOM могли быть слишком короткими для таких систем.

Когда бы не произошел обрыв сети, важно защитить клиентские системы, зависящие от поступающих данных. Поскольку на каждом конце туннельного соединения находится независимый OPC DataHub, программы-клиенты защищены от ошибок сети и могут продолжать работу, теперь автономно, используя последние известные значения данных. Это намного лучше, чем клиентские приложения без какого-либо доступа к данным при сбое туннельного соединения.


Рис.2.

OPC DataHub использует асинхронную систему сообщений, которая также защищает клиентские приложения от задержек сети. В большинстве туннельных решений при TCP соединении сохраняется синхронная природа DCOM. Это значит, что при обращении клиента к данным по туннелю он должен блокироваться в ожидании ответа. Если возникает ошибка сети, клиент остается заблокированным до истечения таймаута. OPC DataHub устраняет это ограничение путем немедленного снятия блокировки и последующей передачи данных по сети. Если возникает ошибка сети, данные будут переданы, как только сетевое соединение будет восстановлено.

 

OPC DataHub Другие туннелирующие продукты
OPC DataHub осуществляет все транзакции OPC локально на компьютере, что полностью защищает программы-клиенты от любых нарушений сети Другие продукты подвергают транзакции OPC опасностям, связанным с нарушениями сети, таким как, таймауты, задержки и блокирующее поведение. Мониторинг подключения может снизить эти эффекты, в то время как OPC DataHub исключает их.
OPC DataHub зеркально отображает данные по сети, таким образом, обе стороны содержат полный набор всех данных. Это защищает клиентов от обрывов сети, поскольку позволяет продолжать работу с последними значениями, полученными от сервера. Когда соединение восстановлено, обе стороны синхронизируют наборы данных. Другие продукты передают данные по сети последовательно пункт за пунктом и понятия не имеют о текущем состоянии значений в системе. Обрыв сети оставляет клиентское приложение в зависшем состоянии без данных, с которыми можно работать.
Один туннель может поддерживать несколько клиентских приложений. Это значительно снижает требования к пропускной способности сети, что для потребителя подразумевает снижение издержек на лицензирование, поскольку все клиенты (или серверы) на одном и том же компьютере используют одно туннельное соединение. Другие туннелирующие продукты требуют отдельного сетевого подключения для каждого клиент-серверного соединения. Возрастает нагрузка на систему, на сеть, а, следовательно, возрастает и стоимость лицензий.

С такими функциями клиентским приложениям значительно проще продолжать надежно работать, экономить время и снизить количество нарушений в работе, когда потеряна связь. Без них клиентские приложения могут начать отвечать очень медленно или перестать отвечать совсем во время обрывов соединения или при попытках установления синхронных вызовов.

Защита системы

Ранее было показано, что работа по сети DCOM имеет серьезные недостатки в смысле безопасности, что делает его уязвимым для хакеров и вирусов. Это особенно волнует те компании, которые передают данные по сети Интернет или другим линиям связи за пределы компании.

Для качественной защиты вашего коммуникационного канала OPC DataHub предлагает защищенные SSL соединения по сети TCP/IP. SSL туннелирование полностью зашифровано, что означает полную безопасность передачи за пределы файерволов компании при открытых сетевых соединениях. В дополнение, OPC DataHub обеспечивает контроль доступа и пользовательскую аутентификацию посредством дополнительной защиты с использованием паролей. Это гарантирует, что только авторизованные пользователи могут устанавливать туннельные соединения. Значительное преимущество OPC DataHub заключается в том, что эти функции являются встроенными, в то время как другие методы шифрования данных могут требовать сложной настройки операционной системы и использования более дорогих компьютеров-серверов, в чем нет необходимости при использовании OPC DataHub.

Прогрессивное туннелирование OPC

В то время как на рынке существует несколько продуктов, предлагающих инструменты туннелирования OPC, для замены DCOM, уникальность OPC DataHub заключается в том, что это единственный продукт, сочетающий в себе туннелирование с широким спектром бесплатных расширенных функций, обеспечивающих дополнительные преимущества.

Существенное снижение требований к пропускной способности сети

OPC DataHub уменьшает количество данных, передаваемых по сети, двумя способами

  1. Вместо использования цикла опроса для передачи данных OPC DataHub только отправляет сообщение при получении нового значения данных. Это значительно повышает продуктивность и снижает требования к пропускной способности.
  2. OPC DataHub может агрегировать как клиентские, так и серверные соединения. Это значит, что OPC DataHub может объединить данные разных OPC серверов и передавать их по сети, использую одно соединение. На стороне клиента любое число OPC клиентов могут присоединиться к OPC DataHub и все они получают последние данные, как только те поступают. Это устраняет необходимость подключения каждого отдельного OPC клиента к отдельному OPC серверу и использование нескольких сетевых соединений.


Рис.3. Сочетание туннелирования и агрегирования с помощью OPC DataHub

Отсутствие блокирования

Притом что замещение DCOM с помощью TCP/IP для работы по сети с данными OPC может казаться простым, OPC DataHub также замещает свойственное соединениям DCOM блокирующее поведение. Программы-клиенты, подключенные к OPC DataHub, никогда не блокируются при отправке новой информации. Некоторые поставщики туннельных решений OPC по-прежнему сталкиваются с проблемой блокирования, хотя и используют TCP/IP.

Поддержка медленных сетевых и Интернет-соединений

Поскольку OPC DataHub уменьшает количество данных, которые должны быть переданы по сети, его можно использовать при медленных сетевых соединениях. С любыми перебоями борется OPC DataHub, в то время как программы-клиенты OPC надежно защищены от любых помех, причиной которых является медленное соединение.

Доступ к данным на сетевых компьютерах, работающих под Linux

Другая уникальная функция OPC DataHub — его способность зеркально отображать данные между несколькими OPC DataHub, запущенными под другими операционными системами, такими как Linux и QNX. Это значит, что ваши программы, настроенные под Linux, действуют как OPC серверы, обеспечивая данными реального времени клиентские приложения OPC, запущенные на сетевых компьютерах под Windows. Также возможно обратное. Ваши программы Linux могут получать доступ к данным с OPC серверов, запущенных на сетевых компьютерах под Windows.


Рис. 4. Подключение OPC к Linux с помощью OPC DataHub

Распределение нагрузки между компьютерами

OPC DataHub также предлагает уникальную возможность сбалансировать нагрузку на компьютеры-серверы OPC. У вас может быть система, в которой несколько OPC клиентов одновременно подключаются к OPC серверу, в результате чего центральный процессор компьютера-сервера испытывает большую нагрузку и медленнее работает. Это решается путем зеркального отображения данных с OPC DataHub на компьютере-сервере OPC на OPC DataHub на другом компьютере и последующем подключении некоторых OPC клиентов к этому второму «зеркальному» компьютеру. Это снижает нагрузку на основной компьютер-сервер OPC и обеспечивает более быстрый ответ всем компьютерам-клиентам OPC.


Рис.5. Распределение нагрузки с помощью OPC DataHub

Пример прогрессивного туннелирования - TEVA Pharmaceuticals (Венгрия)

TEVA Pharmaceuticals в Венгрии недавно применила OPC DataHub, чтобы совместить туннелирование и агрегирование для работы с данными OPC по сети и за пределами файервола компании.

Лазло Симон главный инженер завода АФИ (Активных Фармацевтических Ингредиентов) компании TEVA в Дебрецене, Венгрия. У него был проект, казавшийся довольно простым. Ему было необходимо подключить новые управляющие приложения через несколько станций OPC к имеющейся систмеме SCADA. На заводе уже были запущены крупные системы управления YOKOGAWA DCS и GE PLC, подключенные к нескольким распределенным рабочим станциям SCADA. Однако, г-н Симон столкнулся с рядом интересных проблем в рамках данного проекта:

  • OPC серверы и системы SCADA были на разных компьютерах, разделенных файерволом компании. Это значительно усложнило подключение OPC по сети из-за сложностей с настройкой DCOM и полномочиями для входа в систему Windows.
  • Каждой системе SCADA требовался доступ к данным всех новых серверных станций OPC. Что значило, что г-ну Симону был необходим способ агрегирования данных со всех станций OPC в единый набор данных на каждом компьютере SCADA.


Рис.6. Применение OPC DataHub для агрегирования и туннелирования данных

После поиска в сети г-н Симон скачал и установил OPC DataHub. Очень быстро он подключил OPC DataHub к своим серверам OPC и удостоверился, что он считывает текущие технологические данные новых систем управления. У него также была возможность легко установить туннельное соединение OPC между серверными станциями OPC и рабочими станциями SCADA, путем простой установки другого OPC DataHub на компьютере SCADA и настройки подключения к серверным станциям OPC.

«Я хотел уменьшить и упростить коммуникацию по сети из-за нашего файервола. Это было очень просто с OPC DataHub», - говорит г-н Симон после установки и запуска системы. На текущий момент около 7,000 значений передаются по сети, в реальном времени, с помощью OPC DataHub. «В будущем дополнительная интеграция имеющихся или новых серверов OPC будет осуществляться с помощью OPC DataHub».

О компании Cogent Real-Time Systems Inc.

Основанная в 1995, Cogent Real-Time Systems является лидером в области интеграции данных реального времени между Windows, Linux и QNX. Среди их клиентов Банк Канады, Cadbury Chocolate и Европейское агентство космических исследований. Cogent применяет свой опыт в сфере передачи данных реального времени для создания продуктов OPC следующего поколения.

Источник статьи: http://cogentdatahub.com/Download/PDF_Release/OPC_DataHub_Tunnelling.pdf

    Яндекс.Метрика