Zdalny dostęp do sterownika PLC - Unitronics

09.01.2020 Studia przypadków / Komunikacja przemysłowa
Zdalny dostęp do sterownika PLC - Unitronics
Wizerunek autora
Producent: MOXA, UNITRONICS
  • Zakłady przemysłowe

Zaawansowane funkcje MRC na przykładzie zdalnego dostępu do sterownika Unitronics.

To kolejny artykuł (już szósty) omawiający problem zdalnego dostępu do urządzeń i maszyn. Tym razem, po raz kolejny przyjrzymy się bliżej nowemu rozwiązaniu Moxa Remote Connect (MRC)

W ramach przypomnienia - MRC jest to rozwiązaniem, które umożliwia oczywiście łączenie urządzeń, zdalny dostęp do urządzeń. Dodatkowo, wykorzystując MRC Server można zarządzać zdalnie bramkami (powiązania między bramkami i klientami).
Moxa Remote Connect to składa się z 3 elementów: Serwera MRC, bramy MRC i klienta MRC.

Najważniejsze cechy MRC:

  • Dostęp do maszyny jest w pełni kontrolowany przez operatorów maszyn w celu obsługi serwisowej na żądanie (klucz USB)
  • Wbudowana zapora ogniowa umożliwia zdalny dostęp pod kontrolą białej listy, bez zakłócania działania sieci lokalnych w lokalizacjach zdalnych
  • Do wdrożenia rozwiązania nie jest wymagana znajomość VPN
  • Obsługa Plug & Play ułatwia rozpoczęcie pracy
  • Wspiera istniejące polityki cyberbezpieczeństwa IT
  • Mniejszy wysiłek w obsłudze dla działów IT
  • Zmiany ustawień sieciowych nie są wymagane w lokalizacjach zdalnych
  • Możliwość łączenia wielu maszyn jednocześnie, nawet jeśli adresy IP się powtarzają dzięki przydzielania wirtualnych adresów IP

Co wyróżnia MRC, to przede wszystkim łatwa i bezproblemowa komunikacja między maszynami.

MRC umożliwia komunikacje Gateway-to-Gateway. Nie musimy się martwić o tworzenie tras routingu, a także dobierania odpowiedniej adresacji IP.

Dla kogo przewidziane jest MRC? Zdecydowanie najlepiej sprawdzi się w aplikacjach, gdzie wymagany jest centralne zarządzany system do tworzenia polityk zdalnego dostępu do urządzeń. Dużą zaletą MRC jest łatwa skalowalność.

Jeżeli trafiłeś na ten artykuł i interesuje Cię zdalny dostęp do niewielkiej liczby urządzeń (lub tylko jednego - np. robota przemysłowego), to również warto rozważyć MRC. Producent wprowadził do oferty rozwiązanie MRC Quick link.

W cenie bramki MRC-1002 producent MOXA udostępnia dostęp do serwera na okres 5 lat.  

Producent udostępnia darmowy serwer (Quick Link) na 5 lat od zakupu, na 5 jednoczesnych połączeń (np. jedna aktywna bramka oraz 4 clientów, którzy łączą się zdalnie) z limitem 5 GB na miesiąc.

Więcej informacji można znaleźć pod poniższym linkiem lub kontaktując się z nami bezpośrednio: moxa@elmark.com.pl

https://www.moxa.com/en/spotlight/industrial-ethernet/moxa-remote-connect/index

Zaawansowane funkcje bezpieczeństwa MRC

W przypadku MRC, kontrolę dostępu można wprowadzić na kilka sposobów:

Kontrola dostępu - klucz USB

Podczas aktywacji bramki generowany jest klucz, który należy umieścić na nośniku USB. Bramka nie nawiąże połączenia z serwerem, jeżeli nośnik USB nie będzie włożony, lub jeśli klucz będzie niepoprawny.

Klucz można wygenerować tylko raz.

Kontrola dostępu poprzez przełącznik 

Bramka w tym przypadku umożliwi nawiązanie połączenia jeżeli na wejściu cyfrowym pojawi się stan wysoki (napięcie +13 do +30V lub -30 do +3V)

Softwarowe ograniczenie dostępu

Programowo można ograniczyć dostęp wszystkich (lub określonym użytkownikom) do danej usługi lub spersonalizowanych portów.

Two Factor Authentication - uwierzytelnianie dwuskładnikowe 

Wraz z wersją v2.7 MRC Client została dodana możliwość opcjonalnego uwierzytelniania dwuskładnikowego kodem wysyłanym na maila. Jest do dodatkowy mechanizm zwiększający bezpieczeństwo i pewność, iż to autoryzowany/zaufany inżynier chce nawiązać zdalne połączenie z infrastrukturą produkcyjną. 

Konfiguracja MRC

MRC jest bardzo proste w konfiguracji. Praktycznie cały proces można zawrzeć w 4 punktach.

  1. Utworzenie maszyny wirtualnej (usługa EC2 w AWS)
  2. Dodanie bram i klientów na serwerze MRC

3. Przygotowanie bramki MRC do nawiązania połączenia z serwerem

4. Uruchomienie aplikacji MRC Client

Proces konfiguracji jest bardzo analogiczny do tego opisanego w poprzednim artykule, a najważniejsze informacje "w pigułce" można znaleźć w tym pliku.

Zdalny dostęp do sterownika Unitronics

W naszej aplikacji wykorzystujemy sterownik serii Unistream

Seria Unistream to najbardziej zaawansowane sterowniki typu „All In One”, czy połączenie PLC i HMI w jednym urządzeniu. Szeroka gama produktowa pozwala na efektywny wybór urządzenia w zależności od rodzaju i stopnia złożoności aplikacji. Największe zalety produktów Unitronics to łatwość w programowaniu i wydajność. Z pewnością, firma Unitronics oferuje najwyższy współczynnik jakości do ceny.

Obecnie sterowniki Unitronics z serii Unistream sprawdzają w wielu aplikacjach, nawet w najbardziej wymagających warunkach. Przykładami dziedzin, gdzie z powodzeniem stosowane są te urządzenia to petrochemia, motoryzacja, przetwórstwo żywności, tworzyw sztucznych i tekstyliów, energetyka i gospodarka wodna oraz wodno-ściekowa.

Aby nawiązać połączenie ze sterownikiem PLC, musimy uruchomić aplikację na komputerze - Moxa Remote Connect Client.

Fizyczne adresy IP urządzenia mapowane są na wirtualne adresy IP i to właśnie wirtualne adresy IP są wykorzystywane.

Możemy bez problemów wgrać konfigurację do sterownika PLC - w programie wystarczy wskazać wirtualny adres IP - w naszym przypadku jest to adres 10.1.1.2.

Jeżeli mamy uruchomioną usługę webserwera na naszym sterowniku, to również w przeglądarce wystarczy wpisać wirtualny adres IP - 10.1.1.2.

W zasadzie to wszystko - cel osiągnięty :)

W ofercie firmy Moxa znajdują się też inne urządzenia które umożliwiają zdalny dostęp na kilka sposobów, jednak ekosystem MRC jest wyjątkowo łatwy we wdrożeniu i konfiguracji. Konfiguracja bramki zajmuje do 5 minut, a klienta jeszcze mniej.

W przypadku pytań, można się z nami skontaktować drogą mailową: moxa@elmark.com.pl

 

Skontaktuj się ze specjalistą Elmark

Masz pytania? Potrzebujesz porady? Zadzwoń lub napisz do nas!