Jednostavan nadzor i upravljanje distribuiranim sistemima pomoću zenon Service Grid-a

U budućnosti će aplikacije u industrijskom okruženju i u energetici još uvek biti predmet izuzetno visokih zahteva. Rešenja ćemo graditi pomoću novih alata, zato se i zenon Softverska Platforma sve vreme nadograđuje i razvija. Deo tog razvoja je i širenje tehničkih funkcija preko Service Grid-a.

zenon Softverska Platforma je poznata po jednostavnom korišćenju i mogućnosti proširivanja. zenon Service Grid je savršen dodatak softverskoj platformi, naročito za povezivanje aplikacija na distribuiranim sistemima. Omogućava povezivanje različitih proizvodnji pomoću Interneta stvari (Internet of Things).

U industrijskom sektoru se IoT sve više širi. IoT aplikacije komuniciraju preko interneta bez korišćenja VPN opreme, koja je skupa i zahtevna za održavanje. Koriste se IoT protokoli, kao što su MQTT ili AMQP, koji omogućavaju šifrovanu komunikaciju preko interneta/WAN.

zenon Service Grid se sastoji od sistema modularnih softverskih komponenti i mikro usluga. Mikro usluge međusobno komuniciraju i čine komunikacionu mrežu, a svaka od njih obavlja odvojeni zadatak. Takav sistem idealan je za aplikacije na distribuiranim sistemima.

zenon softverska platforma je fleksibilna, jednostavna za korišćenje i omogućava horizontalnu i vertikalnu integraciju.

Komponente Service Grid-a

Najvažnija komponenta Service Grid-a je Service Hub, koju čine dve usluge:

Data Hub, koji funkcioniše kao posrednik podataka, i Hub Controller koji upravlja čvorištima (sva lokalno povezana oprema ili usluge).

Pre nego što čvorište preko bezbedne veze može da komunicira sa Data Hub-om, mora biti autorizovano u Hub Controller-u.

Data Hub je odgovoran za dvosmeran prenos podataka između Service Grid-a i lokalne opreme.

Na taj način moguć je i nadzor lokalne opreme. Ukoliko bilo koji uređaj dospe u pogrešne ruke, administrator može pomoću samo nekoliko naredbi da blokira pristup uređaju.

Glavna komponenta Service Grid-a je Service Hub, kog čine Hub Controller i Data Hub

Naglasak na bezbednosti

Osim bezbedne komunikacije i autorizacije uređaja, administriranje korisnika je bitan deo IoT platformi, jer omogućava korisnicima aplikacija overu i autorizaciju.

Overa znači dokaz i potvrdu identiteta sistemskog korisnika. U Service Grid-u to obavlja Identity Service pomoću protokola 0Auth 2.0. Moguća je overa internet aplikacija, desktop aplikacija, mobilnih uređaja i IoT uređaja.

Identity Service može se koristiti i za povezivanje dodatnih direktorijuma, kao što su Microsoft Azure Active Directory, Active Directory Domain Services ili Lightweight Directory products & services 27 Access Protocol (LDAP).

Jednokratna prijava (SSO) omogućava da se u sistem prijavite jednom i koristite različite komponente bez potrebne ponovne prijave.

Autorizacija se odnosi na dodeljivanje i ponovnu proveru dozvole za pristup uslugama i resursima, na primer dozvola za pristup arhivskim podacima preko Service Grid API-a.

U tu svrhu se u Service Grid-u koristi Policy Service.

Razmena podataka preko bezbednog interfejsa

Service Grid API je internet API, koji obezbeđuje pristup trenutnim i arhivskim podacima, kao što su vrednosti promenljive, alarmi i događaji. Kako bi pristupali podacima u API-u ili ih menjali, korisnik se mora najpre upisati u Indentity Service-u, kako bi dobio token za pristup.

Service Grid API je razvijen u skladu s metodom REST (representational state transfer), koju koriste programeri. Interfejs ovog web servisa komunicira preko HTTPS protokola.

To omogućava povezivanje Service Grid-a i eksternih softverskih platformi, kao što je Grafana.

Jednostavnija opcija je korišćenje integrisanog rešenja sa HTML5 Web Engine-om, koji omogućava online vizuelizaciju procesnih slika i kontrolnih panela. Alarmi, događaji i trendovi se na primer mogu prikazati na desktopu ili na mobilnim uređajima.

Data Storage čuva istorijske podatke, kao što su vremenski podaci. Te podatke dobijamo iz Data Storage-a za prikaz trendova u HTML5 Web Engine-u ili za pozivanje arhivskih podataka preko Service Grid API-a.

Dvosmerna komunikacija

Sa verzijom 8.10 zenon Runtime može u Service Hub da dostavlja trenutne i istorijske vrednosti u obliku vrednosti promenljivih, alarma i događaja. U zenonu 8.10 se komunikacija vršila preko dodatka u projektu, a u verziji 8.20 se vrši preko integrisane funkcionalnosti – Service Grid Ingress Connector.

Sa zenon Supervisorom 8.20 i zenon Service Gridom 2.0 arhivirani podaci se šalju u Data Storage.

Egress Connector služi za čitanje podataka iz Service Grid-a, na primer za implementaciju aplikacije u kontrolnoj sobi.

Kako instalirati Service Grid

Proces instalacije podržava sve standardne operativne sisteme, kao što su Linux i Windows kao i cloud sisteme.

Usluge se mogu jednostavno preneti i instalirati kao datoteke, u obliku kontejnera, koje sadrže sve potrebne pakete.

Softverska platforma se ažurira zamenom kontejnera, a pri tom se ne gube proizvodni podaci.

Konkretni primeri aplikacije Service Grid

zenon Service Grid tehnologija je primarno namenjena za povezivanje aplikacija na distribuiranim sistemima preko javnih mreža i nudi niz različitih mogućnosti, a možete kreirati i lokalne aplikacije.

Primer 1: Sigurnosni prelaz između proizvodne mreže (OT) i mreže preduzeća (IT).

Podaci iz proizvodnje su na raspolaganju korisnicima u IT mreži preko HTML5 Web Engine-a ili eksternih sistema.

Pristup preko IT mreže ne utiče na proizvodnju, jer ne postoji direktan tok podataka između zenon Supervisor proizvodnog sistema i online vizuelizacije.

Korišćenje internet tehnologija smanjuje administrativni rad na minimum, jer nije potrebna instalacija programske opreme na klijentima u IT mreži.

Primer 2: Više lokacija obnovljivih izvora energije, koje su raspoređene po državi ili čak po svetu, koje funkcionišu nezavisno i treba ih kontrolisati i upravljati njima centralno, iz jedne kontrolne sobe, na što efikasniji način u pogledu troškova.

Podaci u realnom vremenu i arhivski podaci se iz lokalne opreme prenose u Service Hub preko zenon Ingress Connector-a.

Data Storage čuva sve arhivske podatke u vezi sa lokalnom opremom.

Centralna nadzorna stanica prima podatke preko zenon Egress Connector-a.

Na raspolaganju su i proverena inženjerska rešenja sa integracionim projektom za svrhe pregleda i sa potprojektima za svaki komad opreme.

Jednostavan način podešavanja tog rešenja takođe znači da nije potrebna bilo kakva VPN oprema.

Ukoliko dođe do prekida veze između Service Hub-a i lokalne opreme, podaci se ne gube, jer se svi podaci prenose u Data Storage kad se veza opet uspostavi.

Primer 3: Serviseri mogu da pristupaju opremi preko mobilnih aplikacija i mogu spontano doneti odluku da li je potrebno kontaktirati ili posetiti lokaciju lično.

To olakšava održavanje i štedi novac.

Serviseri mogu da pristupaju opremi preko mobilnih aplikacija, što omogućava uštedu vremena i novca.

Sva tri gore navedena primera mogu se i objediniti i aplicirati na druge industrije, na primer preduzeća u mašinogradnji, koja žele da obezbede dodatnu podršku korisnicima i kojima su za to potrebni podaci o mašini.

Idealno za udaljene lokacije

Možemo zaključiti da je zenon Service Grid proširenje zenon programske platforme za aplikacije na distribuiranim sistemima.

Napravljen je od individualnih usluga, koje mogu biti zahtevane ili ne, u zavisnosti od aplikacije.

Svako IT odeljenje može da instalira i ažurira Service Grid na troškovno efikasan način korišćenjem kontejnera.

Vaš kontakt:
Dalibor Bobić
EXOR ETI d.o.o.
11070 Beograd; Bulevar Zorana Đinđića 71/15
tel: +381 11 4063 414: +381 11 4077 165
fax: +381 11 4063 414
mob:+381 60 5553 788
e-mail: dalibor.bobic@exor-eti.rs; sales.cee@copadata.com
web: www.exor-eti.rs; www.copadata.com