Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Wyszukaj w ofercie 200 tys. produktów TME
Europejski lider sprzedaży techniki i elektroniki.
Proszę, dodaj wyjątek elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

General Electrics podłącza fabryki do Internetu

ghost666 03 Paź 2016 22:17 2037 2
  • General Electrics podłącza fabryki do Internetu
    Podłączanie fabryk i instalacji przemysłowych do Internetu i zewnętrznych usług sieciowych to nie jest łatwe przedsięwzięcie. General Electrics (GE) chwali się, że jest pierwszą firmą, której się to udało. Portfolio nowego systemu wskazuje, że jest on mieszanką systemów kontrolnych opartych o komputer PC i typowych sterowników przemysłowych. Cały system, jak mówi Rich Carpenter, odpowiedzialny za tą linię produktów w GE, ma być bezpieczny i pozwalać na uwierzytelnianie użytkownika w sposoby znacznie przekraczające możliwości zwykłych sterowników przemysłowych. Prezentowany system ma być początkiem Przemysłowego Internetu Rzeczy (IIoT).

    "Sterowniki nie są teraz ograniczone tylko do fizycznego spoglądania na sensory pod sobą. Teraz układy te mogą także patrzeć w górę i uzyskiwać informację ponad te, do jakich dostęp mają typowe systemy automatyki przemysłowej" tłumaczy Carpenter. To "patrzenie w górę" oznacza pobieranie informacji z Internetu - dowolnych informacji, takich jak prognozy pogody czy wyniki spółek na giełdzie. System teraz może kontrolować produkcję w fabryce wykorzystując do tego celu zewnętrzne usługi w sieci albo oprogramowanie takie jak GE Predix, które pracuje na komputerze PC z systemem Linux lub Windows.

    Podłączenie systemu automatyki do Internetu może zaowocować, jak twierdzą przedstawiciele GE, zmniejszeniem kosztów produkcji i utrzymania oraz oszczędnością czasu i zwiększeniem produktywności.

    System opiera się o wirtualizację, w ramach której pracuje osobny system operacyjny oraz obrazy sieciowe. Niektóre z wirtualnych maszyn odpowiedzialne są za realizację klasycznych operacji związanych z zarządzaniem i kontrolą fabryki, inne z kolei odpowiedzialne są za wykorzystywanie wyszukiwarki czy inne aplikacje zewnętrzne. Nie było to proste. "Najtrudniejszą rzeczą, było zapewnienie, aby połowa systemu działała deterministycznie w sposób niezawodny" tłumaczy Carpenter. "Początkowo działanie jednej wirtualnej maszyny wpływało niestety na inne, ale zostało to wyeliminowane" dodaje.

    Sprzętowo system oparty został o dwu- i czterordzeniowe jednostki x86 od Intela i AMD. Zamontowane są w standardowych płytach w standardzie ComExpress, produkowanych przez zewnętrzną firmę. Wcześniej GE samodzielnie starało się budować tego rodzaju maszyny, co sprawiało, że np. procesor wymieniany był w urządzeniach co 5 czy 7 lat; teraz, przy wykorzystaniu płyt ComExpress, technologia ta odświeżana jest co 18..24 miesiące.

    Opisywany system to także pierwsze urządzenie GE, korzystające z synchronizowanych w czasie sieci. Urzadzenie wykorzystuje protokół IEEE1588v2 zaimplementowany w FPGA. Pozwala to na tworzenie niezależnych wirtualnych połączeń sieciowych. Każde z nich jest od siebie odseparowane i deterministyczne. Dzięki temu zredukowano ilość potrzebnego okablowania strukturalnego w systemie automatyki.

    Z uwagi na nowatorską architekturę także jej zabezpieczenia musiały być zupełnie nowe. Sprzętowe konto roota w systemie zajmuje się zarządzaniem tymi kwestiami i uwierzytelnianiem połączeń. Dzięki temu nie jest konieczne instalowanie dodatkowych routerów zabezpieczających w sieci, a sam system zabezpieczony jest przed atakami z zewnątrz jak i z wewnątrz sieci.

    Systemy IICS RX3i CPE400 i IICS Mark VIe UCSC firmy GE nadal wspierają także protokoły sieciowe dedykowane dla przemysłu, takie jak na przykład: Profinet, IONet, Foundation Field Bus, Modbus. Dodatkową opcją jest możliwość komunikacji poprzez sieć komórkową wykorzystującą bezpieczny protokół OPC Unified Architecture, będący następcą OPC DA/HAD.

    Źródło: http://www.eetimes.com/document.asp?doc_id=1330530&

  • #2 04 Paź 2016 00:14
    pawel1148
    Poziom 17  

    Pytanie tylko czy tak huczne podłączenie fabryki do internetu (mimo że wiele z nich w jakiś sposób pewnie ma możliwość dostępu zdalnego przynajmniej do wizualizacji procesów) nie jest proszeniem się o kłopoty. Wiele osób ma ambicję by blokować np. DDOSem pracę serwerów. Tutaj jak mniemam wszystkim zajmują się sterowniki, wykorzystywane nietypowo w formie serwera. Pytanie czy te sterowniki są jakkolwiek zabezpieczone przed atakami. Już nie mówie o ataku typu DDOS tylko czy coś tam głębiej nie wejdzie w sterowniki nie zajmujące się internetem a produkcją. Jak wiadomo giganci internetowi miewają problemy z atakami hakerów. Szczególnie DDOS jest najgorszy, z tym że tutaj prawdopodobnie zatka tylko te sterowniki serwery.

    No chyba że GE liczy na to by uodpornić swoje sterowniki na tego typu akcje.

  • #3 04 Paź 2016 00:17
    ghost666
    Tłumacz Redaktor

    pawel1148 napisał:
    Pytanie tylko czy tak huczne podłączenie fabryki do internetu (mimo że wiele z nich w jakiś sposób pewnie ma możliwość dostępu zdalnego przynajmniej do wizualizacji procesów) nie jest proszeniem się o kłopoty. Wiele osób ma ambicję by blokować np. DDOSem pracę serwerów. Tutaj jak mniemam wszystkim zajmują się sterowniki, wykorzystywane nietypowo w formie serwera. Pytanie czy te sterowniki są jakkolwiek zabezpieczone przed atakami. Już nie mówie o ataku typu DDOS tylko czy coś tam głębiej nie wejdzie w sterowniki nie zajmujące się internetem a produkcją. Jak wiadomo giganci internetowi miewają problemy z atakami hakerów. Szczególnie DDOS jest najgorszy, z tym że tutaj prawdopodobnie zatka tylko te sterowniki serwery.

    No chyba że GE liczy na to by uodpornić swoje sterowniki na tego typu akcje.


    Zdalny i jednokierunkowy dostęp - tak. Tutaj nowatorskie rozwiązanie polega na integracji sterownika PLC z komputerem, tak, że oba środowiska działają dokładnie niezależnie.

    Sterowniki są zabezpieczone przed atakami - nie wiem jak z DDOSem, ale w przypadku bardziej klasycznych radzić sobie powinien zaimplementowany sprzętowy system uwierzytelniania.

TME logo Szukaj w ofercie
Zamknij 
Wyszukaj w ofercie 200 tys. produktów TME
TME Logo