Výroba / technologie | 26. 9. 2016

Technologie bezdrátového sběru dat v průmyslovém prostředí

Článek se věnuje možnostem bezdrátového sběru dat v průmyslovém prostředí. Ne všechny výrobní a průmyslové haly nebo provozy mají možnost drátového připojení do vnitropodnikového intranetového systému. Taktéž časté dispoziční změny v prostorách průmyslových hal způsobují problémy s rozvodem nové kabeláže a vzduchotechniky. Zejména výrobní testery, ať už FFT(FCT) nebo ICT, je potřeba však pro sledování chybovosti testovaných výrobků mít neustále připojené do vhodného kontrolního systému.

Výrobní průmyslové haly jsou specifickým prostředím. Často jejich velikost znemožňuje udržovat, navzdory instalované klimatizaci, stálou teplotu. Ta se může během dne, zejména v letních měsících, měnit i o deset stupňů. Podstatně větší problém je s rozvody, ať už elektrickými nebo vzduchovými. Dnešní stroje potřebují minimálně připojení elektrické energie, síťový (komunikační) přístup a připojení tlakového vzduchu, popř. vakua. Jakákoli dispoziční změna v rámci prostoru haly nese s sebou nutnost změny rozvodů, přepojování a překládání vedení. Dalším velkým problémem výrobních hal je průmyslové rušení. Velká většina strojů pracuje se stykači pod velkým napětím, jsou zde přítomné velké spínané zdroje, svářecí invertory, elektrické motory se svými komutátory, popř. indukční ohřevy – všechna tato zařízení silně ovlivňují jakoukoli bezdrátovou komunikaci v jejich blízkosti.

Velká většina průmyslových strojů je sice vybavena počítači popř. PLC, ale z historických důvodů není připojena do vnitropodnikové intranetové infrastruktury. Mohou za to buď historické příčiny, kdy stará PC běží na MS DOSu s původním programem, který žádné síťové připojení buď nevyžaduje nebo neumožňuje, popř. nutnou změnu programu obstarává obsluha pomocí přenosných USB klíčenek, jestliže to PC umožňuje. Některé starší PC mají pouze možnost sdílení dat před 3,5″ disketu. Připojení velkého množství počítačů do vnitropodnikové sítě ovšem dělá starost i IT oddělení, neboť po připojení např. starších počítačů s operačním systémem Windows XP už není možnost garantovat bezpečnost v síti. Řeší se to oddělenými sítěmi, popř. VPN, což ovšem zase nepomáhá obsluze těchto strojů, neboť není možný např. dálkový přístup (Remote Access) na tyto počítače.

Z velké části však připojení výrobních strojů osazených PLC nebo PC slouží ke sledování provozního stavu stroje, sběrem hodnot měření okamžitých veličin nebo stavů, popř. sledování počtu změřených vyrobených kusů a výsledkem jejich testů. Přenosy dat tedy nejsou ani kriticky časově náročné, ani objemově – řádově desítky, stovky bajtů za minutu. Nabízí se tedy otázka, jak modernizovat starší výrobní stroje a testery, popř. čím vybavit moderní stroje, aby bylo ušetřeno jedno připojení a zároveň dispečink nebo obsluha měla aktuální informace o stavu stroje nebo celého procesu bez ohledu na umístění stroje a příp. síťovou konektivitu.

Pojďme se tedy podívat, jaké možnosti bezdrátového připojení máme v současné době k dispozici. Zkusme si porovnat dostupné technologie, jejich výhody a nevýhody. Zajímat nás bude i možnost nativního šifrování dat, které je z hlediska možné průmyslové špionáže nezbytné. Komunikační technologie můžeme dělit na dvě velké skupiny:

  • jednosměrné – simplexní (přenos informací pouze jedním směrem),
  • obousměrné – poloduplexní (half-duplex) (přenos informací oběma směry, ne však ve stejný časový okamžik – v jeden okamžik je možný pouze přenos jedním směrem),
  • plné obousměrné – duplexní (full-duplex) (v každém časovém okamžiku může probíhat přenos oběma směry zároveň).

Dostupné bezdrátové technologie přenosu dat:

  • WiFi,
  • Bluetooth,
  • ZigBee,
  • Z-Wave,
  • GSM/GPRS/3G/LTE,
  • NFC (RFID),
  • WiMAX,
  • Wireless USB,
  • EnOcean,
  • IQMESH (IQRF),
  • IrDA.

Další možností členění komunikačních technologií je také jejich topologie, neboli síťová architektura:

  • mezi dvěma zařízeními (point to point topology),
  • hvězdicová topologie (star topology),
  • kruhová topologie (ring topology),
  • sběrnicová topologie (bus topology),
  • smíšená topologie [1] (mesh topology),
  • stromová topologie (tree topology).

WiFi

WiFi technologie [2] je označení pro více standardů IEEE 802.11 definujících bezdrátovou komunikaci v počítačových sítích. Technologie pracuje v nelicencovaném frekvenčním pásmu, za její využití není nutné odvádět žádné poplatky státu nebo jinému subjektu. Existuje několik standardů popisujících jak dostupné frekvenční pásmo, tak způsoby modulace a zabezpečení. Standardy 802.11b a 802.11g pracují v pásmu 2,4 GHz s přenosovou rychlostí 11 Mb/s, resp. 54 Mb/s. Novější standardy 802.11a, 802.11n nebo 802.11ac pracují v pásmu 5 Ghz s rychlostmi vyššími než 54 Mb/s.

Primárně je síť určena pro počítačovou konektivitu, zejména do internetu. Umožňuje Peer-to-peer topologii, tedy propojení dvou zařízení, ale pokud je mi známo, používá se v drtivé většině případů jen připojení přes přístupový bod, neboli Hot-Spot, či Access point – tedy hvězdicová topologie, neboli star topology. V dnešní době má standard IEEE 802.11 implementovaných několik bezpečnostních opatření, jako jsou šifrování a autorizace, v tuto chvíli nejbezpečnější je WPA2 (Wi-Fi protected Access) s AES šifrou. Nabízí se i další metody ochrany, jako je skryté SSID, kontrola MAC adres zařízení a podobně. Pokud je výrobní hala nebo prostor pokrytý WiFi signálem, je připojení výrobních strojů s počítači nebo PLC vyřešeno, jestliže se dodrží veškerá bezpečnostní kritéria při nastavování sítě a vytváření přístupových hesel. V případě PLC lze použít převodník mezi sériovou linkou a Ethernetem, popřípadě přímo WiFi modem s RS232 nebo RS485 vstupem.

Výhody: technologický standard, obousměrná komunikace, spousta výrobců, dostupná různá koncová zařízení – pro USB, LAN, PCI + PCIe karty, sériové modemy, nastupující standard pro IoT (internet of things), relativně velký dosah.

Nevýhody: vyšší spotřeba, nutno začlenit do podnikové intranet sítě (popř. vybudovat zcela oddělenou síť), dostupné útočné a odposlechové nástroje, nutno daný prostor vybavit vhodným počtem přístupových bodů, silně využité bezlicenční pásmo jinými technologiemi, hvězdicová topologie neumožňuje v případě výpadku přístupového bodu využít ostatní klienty jako retranslační stanice.

Bluetooth

Bluetooth technologie [3], podobně jako WiFi ve standardech 802.11b a 802.11g, pracuje v ISM (bezlicenčním) pásmu 2.4 GHz. Je definována standardem IEEE 802. 15. 1. Vyskytuje se v několika revizích, z nichž nejrozšířenější je Bluetooth 2.1 implementovaná ve většině zařízení od roku 2010 a poslední verze 4.x (LE – Bluetooth Low Energy) – má implementovaný vyšší vysílací výkon a tím i dosah – zhruba 100 m, dále podporuje módy s velmi nízkou spotřebou a podporovaným šifrováním AES-128. Toto vše by bylo pro přenos naměřených dat v pořádku. Podstatnou nevýhodou je řízení provozu. Ačkoli síť v rámci hvězdicové topologie umožňuje multibodové připojení, nevýhodou je připojení pouze 7 zařízení do tzv. pikosítě. Tzn., na každých 7 zařízení je třeba jedno master zařízení, což komplikuje návrh celé infrastruktury.

Z hlediska rušení je síť poměrně odolná. Jelikož používá tzv. FHSS metodu, kdy je v každé sekundě provedeno 1 600 skoků přeladění mezi 79 frekvencemi o rozestupu 1 MHz, je odolnost proti rušení vysoká. Přenosová rychlost pohybující se okolo ~700 kbit/s je pro přenos informací ze senzorů a naměřených dat z testerů více než dostatečná. Verze 4.x umožňují pracovat v úsporných módech, což šetří baterie v případě, že se jedná o čistě mechanické zařízení – tester – kde není přípojka elektrické energie.

Výhody: nízká energetická náročnost, dosah ~100 m ve verzi 4.0 nebo 2.1 EDR, odolnost vůči rušení, nelicencované pásmo, rev 4. 2. obsahuje prvky vhodné pro konstrukci IoT.

Nevýhody: citlivost na DoS útoky, modifikaci zpráv a odposlechy, master ve verzi 2.1 může připojit pouze 7 slave jednotek, Mike Ryan zmiňuje nízkou úroveň bezpečnosti Bluetooth 4.0 v [4].

ZigBee

ZigBee technologie je stavěná poněkud do opačného spektra požadavků než WiFi a Bluetooth. Za ZigBee technologií stojí ZigBee aliance s více než 200 firem, z nichž největší hráči jsou (Motorola, Honeywell, Samsung, Philips, Siemens, Omron, ABB, Freescale, Mitsubishi…) Na rozdíl od obou (WiFi a BT) výše zmiňovaných technologií, které přenášejí spíše velké množství dat, je ZigBee určeno pro blokové přenosy malého množství dat. Je definována standardem IEEE 802. 15. 4. Jelikož používá multiskokové směrování, dokáží se jednotky propojit i bez přímé viditelnosti jednotlivých zařízení. Primárně je určena pro snímání dat ze senzorů a pro průmyslové použití.

ZigBee [5] jednotky pracují v ISM pásmech 868 MHz (EU), popř. 915 MHz (USA) a 2,4 GHz. Přenosové rychlosti nejsou nikterak vysoké, zhruba od 20 kbit/s do 250 kbit/s. Technologie je určená pro vytváření poměrně rozsáhlých sítí, kde není kladen důraz na rychlost přenosu dat. Díky tomu, že jedním z požadavků byla možnost implementace tohoto protokolu i do méně výkonných 8bitových mikrokontrolérů, ZigBee stack (vlastní implementace) zabere pouze desítky kB kódu. Topologie sítě tvořené ze ZigBee jednotek může mít tři struktury: hvězdicovou, stromovou nebo mesh (primární určení). To je velkým plusem právě pro průmyslové aplikace. V topologii ZigBee sítě se vyskytují zařízení ve třech kategoriích – jedná se o tzv. koordinátora, tedy výchozí prvek, který je zodpovědný za vlastní spojení mezi dalšími prvky sítě, dále prvek směrovač, který sám vytváří požadavek na přenos dat a umožňuje připojení do sítě ostatním prvkům a tzv. koncové zařízení, které pouze posílá nebo přijímá data a nemá na topologii sítě žádný vliv.

Výhody: tři typy síťové topologie včetně mesh, nelicencované pásmo, paměťově nenáročné na implementaci, AES-128 jako základní zabezpečení, nízká cena.

Nevýhody: nižší datový tok, menší podpora firem než WiFi nebo BT moduly.

Z-Wave

Z-Wave je poměrně mladá technologie navržená primárně pro domácí automatizaci a sběr dat. Její hlavní charakteristikou je minimální spotřeba energie, protože se předpokládá použití bateriového napájení. Tato technologie je určena pro spolehlivé spojení s nízkou latencí pro nízké až střední rychlosti toku dat – zhruba do 100 kbit/s. Předpokládají se přenosy v krátkých rámcích.

Na rozdíl od WiFi nebo jiných technologií zahrnutých v IEEE 802.11 standardu pracujících na vysokých rychlostech v gigahertzových pásmech, Z-Wave pracuje v pásmu 900 MHz. Je určena pro embedded zařízení, jako jsou dálková ovládání, detektory kouře a bezpečnostní senzory. Z-Wave byl navrhnutý dánským startupem Zen -Sys, později v roce 2008 zakoupeným firmou Sigma Design.

V roce 2015 byla technologie Z-wave podporována 325 společnostmi napříč USA, Evropou a Asií. Nejnižší přenosová vrstva – MAC a PHY je zdokumentována v ITU-T B.9959 a je plně zpětně kompatibilní. Obvody pro Z-Wave jsou dodávány firmami Sigma Desing a Mitsumi.

Někteří dodavatelé Z-Wave produktů nabízí open-source řešení pro kutily a domácí vývojáře. Existuje taktéž několik open-source projektů a rozšíření např. pro počítač Raspberry Pi. Z-wave pracuje v pásmu ISM pro industriální a medicínské aplikace používající FSK modulaci. Starší verze protokolu a zařízení pracovaly s přenosovou rychlostí 9 600 b/s, nyní je podporovaná rychlost až 100 kbit/s. V následující tabulce jsou shrnuté parametry Z-Wave protokolu:

Jak tabulka napovídá, Z-Wave síť může být tvořena až 232 uzly – obr. 1. Jeden z těchto uzlů musí být primární řadič (primary controller), minimálně jeden sekundární řadič (secondary controller) a zbytek uzlů jsou klienti (slaves). Řadiče jsou ty uzly sítě, které iniciují řídicí příkazy. Taktéž jsou odpovědné za posílání příkazů do ostatních uzlů. Klienti jsou uzly, které odpovídají na zaslané příkazy a také je provádějí. Klienti samozřejmě přeposílají příkazy dalším klientům v síti. Tato topologie umožňuje řadičům posílat příkazy klientům, kteří nejsou v přímém radiovém dosahu.

Obrázek 1

Řadič (controller) je prvek sítě, který má v paměti uloženou plnou propojovací tabulku (routing table) pro konkrétní MESH síť. Ze znalosti této tabulky může komunikovat s libovolným uzlem sítě. Existují dva typy řadičů – primární a sekundární. Řadič, který je pověřen prvotním vytvořením Z-wave sítě se stává primárním řadičem. Primární řadič se stává hlavním řadičem dané Z-wave sítě a může v ní být pouze jeden. Primární řadič má právo přidávat a odpojovat libovolný uzel v síti. Proto je vlastníkem aktuální topologie sítě a stará se o přidělování ID uzlů. Řadiče přidané do sítě primárním řadičem se nazývají sekundární řadiče. Nemají právo připojovat a odpojovat uzly ze sítě. Udržují v paměti kopii topologie sítě získanou z primárního řadiče.

Home ID – Z-wave protokol používá Home-ID informaci pro vzájemné rozlišení/oddělení sítí. Je to unikátní 32bitový identifikátor, který je předprogramován do všech kontrolerů. Na začátku mají všichni klienty nastavený Home-ID identifikátor na 0. Klienti potřebují tento identifikátor pro řádnou komunikaci v Z-wave síti – dozví se ho od svých nadřízených řadičů pro pozdější komunikaci.

Node ID je 8bitová hodnota s významem podobným jako Home-ID. Taktéž je klientům přiřazena jejich řadiči. Node ID jsou použity pro uspořádání sítě z jednotlivých klientů. Tyto Node ID se stávají unikátními po přiřazení Home-ID hodnot.

Výhody: síťová topologie typu mesh, paměťově nenáročné na implementaci, nízká cena, podpora silných světových hráčů – LG, SigmaDesign, Jasco, Bosch, Danfoss, Honeywell, Huawei, Mitsumi, Samsung, ZyXel a desítky dalších.

Nevýhody: nižší datový tok, nelicencované pásmo (pravděpodobnost rušení).

GSM / GPRS / 3G / LTE

Pod souhrnným názvem GSM/GPRS/3G/LTE rozumíme přístup pomocí mobilních technologií. Je jedno, zda zvolíme přístup pomocí CSD nebo GPRS, popřípadě nějakou vylepšenou technologii jako je 3G nebo LTE. Všechny – počínaje CSD z počátku mobilního internetu – svojí přenosovou kapacitou postačí. Pokrytí signálem mobilních operátorů je v průmyslových aglomeracích většinou bezchybné, technologie je obousměrná.

Musíme se smířit s tím, že data opouští firemní prostory, nikdo neví, kde se pohybují. Na druhou stranu mohou být propojeny naprosto odlehlé tovární prostory v různých lokacích, i mezinárodních. Za přenesená data se platí.

Výhody: možnost propojení různých výrobních prostor nezávisle na lokaci, zvládnutá technologie – dostatek výrobců datových modulů.

Nevýhody: platba za přenesená data, přenášená data se pohybují mimo firmu, energeticky náročné, každá jednotka obsahuje SIM kartu – správa karet.

NFC (RFID)

NFC (Near Field Communication), potažmo RFID technologie, je zmíněna z důvodu, že se jedná taktéž o bezdrátový přenos dat. Pro použití pro sběr dat v tomto konceptu je nepoužitelná díky malému dosahu – cca 10 cm. Dále se touto technologií nebudeme zabývat.

Výhody: dostatečná přenosová rychlost.

Nevýhody: extrémně malý dosah.

WiMAX

WiMAX je technologie [6] definovaná standardem IEEE 802.16 v licencovaných pásmech zhruba od 2 do 11 GHz. Je to jakási „silnější“ varianta WiFi, kdy jeden přístupový bod – access point – obsluhuje okolí zhruba do 10 km. V ČR zatím není tato technologie nabízena, dá se očekávat platba za přenesená data. LTE technologie je z hlediska uživatele zhruba ekvivalentní WiMAX technologii, v Evropě není moc rozšířena.

Výhody: vysoká přenosová rychlost.

Nevýhody: platba za data, pravděpodobně větší spotřeba modemů, signál má obrovský přesah přes výrobní budovu, poměrně velká zařízení. V Evropě se moc nepoužívá, většinou pro velkoobchodní distribuci síťového připojení.

Wireless USB

Wireless USB má být bezdrátovou náhradou klasické USB. Dosahuje přenosové rychlosti 110 Mbit/s do vzdálenosti 10 m a až 480 Mbit/s na vzdálenost 3 m. Ač první specifikace rev. 1.0 pochází z roku 2005 a vylepšení rev. 1.1 bylo v roce 2010, v podstatě se moc nepoužívá. Sběrnice obsahuje jeden master, ke kterému je možné připojit až 127 zařízení. Vzhledem k dosahu nemá smysl o této technologii v daném kontextu uvažovat.

Výhody: vysoká přenosová rychlost, až 127 zařízení pro jeden master.

Nevýhody: relativně malý dosah, není rozšířeno, chybí podpora.

EnOcean

je bezdrátová technologie vyvinutá stejnojmennou německou firmou EnOcean. Jejím primárním cílem je tzv. energy harvesting, tedy získávání energie pro konektivitu z okolí – např. termočlánky, pohybem vzduchu, slunečním zářením. Je kladem velký důraz na úspornost jednotlivých zařízení. V tuto chvíli tvoří EnOcean Alliance několik společností. Moduly mají dosah zhruba 30 metrů v budovách a 300 metrů v otevřeném prostoru. Technologie umožňuje přenos 14bytových paketů rychlostí 125 kbit/s. Pracovní pásmo je 315 MHz a 868 MHz (EU) nebo 915 MHz (USA).

Specifikace technologie je přístupná pouze členům aliance a distributorům. Moduly používají a spotřebovávají velmi málo energie. Vysílací signál tedy není moc silný, primárně jsou moduly určené např. pro vypínače, kde elektrická energie pro vyslání pokynu je vyrobena mechanický pohybem. Ač je tedy odolnost proti průmyslovému rušení relativně vysoká. Používá mesh topologii s jednou branou – gateway. Obousměrně komunikující zařízení mohou být využity jako opakovače (repeatery).

Výhody: minimální energetická náročnost, vhodné topologie.

Nevýhody: velmi nízká přenosová rychlost, licencováno, při jednosměrném přenosu dat není potvrzování, vysílá se s náhodnou prodlevou 3×.

IQMESH (IQRF)

síťová technologie je zástupcem českého výrobce MICRORISC, nabízející IQRF [7] moduly pro tuto technologii. Pracovním pásmem je 433 MHz, 868 MHz (EU) nebo 915 MHz (USA). Moduly mohou komunikovat jednak pouze mezi sebou, nebo v mesh topologii.

Moduly pracují v tzv. paketovém módu, kdy jeden paket má až 128 B. Přenosová rychlost je v rozsahu 1.2 kbit/s – 86.2 kbit/s. Topologie umožňuje až 65 000 zařízení v jedné síti. Nevýhodou může být nutnost pořídit si speciální kompilátor C kódu. Pro základní programy do určité velikosti lze používat dodávaný kompilátor, v případě rozsáhlejšího obslužného kódu je nutné koupit komerční licenci kompilátoru pro PIC mikrokontroléry.

Výhody: malá energetická náročnost, vhodné topologie, dostatečná rychlost, bez licenčních poplatků, dobrá podpora, dostatek modulů.

Nevýhody: speciální C kompilátor pro PIC mikrokontroléry.

IrDA

je sice bezdrátová technologie, ale poněkud odlišná od výše prezentovaných, neboť pro přenos dat nevyužívá rádiových, ale světelných vln. To ji poněkud omezuje v použitelnosti co se týká dosahu a průchodnosti překážek. Přenosová kapacita je dostatečná, bohužel v tuto chvíli neexistují přímo hotové moduly s nějakým operačním systémem, bylo by nutné ekosystém vytvořit.

Velkým plusem je nemožnost standardního odposlechu už díky omezenému rozsahu a stíněním pevnými překážkami. Bohužel si nedovedu představit jinou než stromovou topologii, už tady však vznikne problém s interferencí paprsků na přijímací straně, což lze vyřešit poměrně striktním časováním a přidělováním času vysílacích rámců. Taktéž znečištění optických prvků v průmyslovém prostředí může způsobit nefunkčnost, přidává se tedy potřeba pravidelné údržby.

Výhody: odolnost proti odposlechu, odolnost proti radiovému průmyslovému rušení, teoreticky není nutné šifrovat.

Nevýhody: malý dosah – cca desítky metrů, neexistují moduly, nutno navrhnout celou síťovou infrastrukturu včetně HW a SW, přímá viditelnost mezi jednotkami, citlivost optických prvků na znečištění.

Závěr

V článku jsou stručně popsány současné bezdrátové technologie, které mají potenciál být využity pro komunikaci mezi výrobními a testovacími zařízeními v průmyslu. Technologie byly zhodnoceny jak z hlediska odolnosti vůči rušení, tak síťové typologie. Jako nejjednodušší se jeví připojení pomocí WiFi, pokud je daná oblast – výrobní hala nebo prostor tímto signálem již pokryta. Jestliže se teprve řeší, jak „pospojovat“ zmiňované testery nebo výrobní stroje, jako perspektivní se jeví vlastní zabezpečený protokol v nějakém ISM pásmu postavený na mesh topologii, v tomto případě Z-wave, IQMESH nebo ZigBee. Všechny mají dostatečný počet modulů a dobrou podporu výrobců.

Ondřej Pavelka, vyvoj@onpa.cz

www.onpa.cz

Literatura a odkazy:

[1] Ondřej Hynčica, Bezdrátové sítě typu mesh, časopis Automa 2005/12

[2] http://www.hw.cz/produkty/ethernet/co-je-to wifi -uvod -do-technologie.html [online]. [cit 7. červen 2015] Dostupné z : http://www.hw.cz/produkty/ethernet/co -je -to -wifi -uvod- -do -technologie.html

[3] http://www.lupa.cz/clanky/osobni-site -bluetooth-a-ieee-802-15/ [online; accessed 07-June-2015]

[4] Mike Ryan, Bluetooth: With Low Energy comes Low Security; https://lacklustre.net/bluetooth/Ryan_Bluetooth_Low_Energy_ USENIX_WOOT.pdf [online; accessed 07-June-2015]

[5] KOTON, J., ČÍKA P., KŘIVÁNEK V., Standard nízkorychlostní bezdrátové komunikace ZigBee, ACCESS SERVER [online]. [cit 7. červen 2015]. Dostupné z : http://access.feld.cvut.cz/ view.php?cisloclanku=2006032001

[6] Brain, E., Grabianowski, E., How WiMAX works [online]. [cit 7. červen 2015]. Dostupné z : http://computer.howstuff works.com/wimax.htm

[7] Vladimir Sulc, Radek Kuchta, Radimir Vrba, IQMESH, Technology for Wireless Mesh Networks: Implementation Case Studies, ISBN: 978-1-61208-186-1, conf. ICNS 2012 [online]. [cit 7. červen 2015]. Dostupné z : http://www.thinkmind.org/ download.php?articleid=icns_2012_4_40_10199