Dziś zdalny dostęp i połączenia VPN nikogo już nie dziwią. Na rynku jest wiele rozwiązań pozwalających na połączenie się ze sterownikami PLC i panelami HMI z dowolnego miejsca na Ziemi, a dostępne metody zdalnego połączenia różnią się przede wszystkim ceną, prostotą konfiguracji oraz bezpieczeństwem. Ostatnio mieliśmy okazję testować kilka urządzeń zdalnego połączenia z prostą konfiguracją. Dzisiaj prezentujemy kolejne ciekawe rozwiązanie, które otagowane jest hasłami „Przemysł 4.0”, „IoT”, „VPN”, „zdalny dostęp” i „Plug & Play” – czyli „Podłącz i miej zdalny dostęp„. Czy faktycznie rozwiązanie IXON to oferuje? Gorąco zapraszam na artykuł w którym opisujemy możliwości tego urządzenia i nasze wrażenia z testów. Zaczynamy!
Zdalne połączenia z obiektami
Połączenie VPN z urządzeniami automatyki pozwala na zdalne komunikowanie się z nim, tak jakbyśmy byli w ich sieci lokalnej. Niesie to za sobą wiele korzyści, tym bardziej, że jest coraz więcej rozwiązań nie wymagających specjalistycznej wiedzy informatycznej. Przede wszystkim możemy zdalnie modyfikować programy urządzeń, mamy dostęp do pulpitów HMI i różnych narzędzi diagnostycznych, a to wszystko z dowolnego miejsca na Ziemi.
Sytuacji, kiedy może się przydać zdalny dostęp jest bardzo wiele, ale najważniejsza z nich to serwisowanie. Instalując router VPN w szafie sterowniczej z dostępem do publicznej sieci po LAN, Wi-Fi lub 3G/4G budujemy sobie zdalne połączenie prosto do swojej siedziby firmy. Dzięki temu jesteśmy w stanie wykonać zdalną diagnostykę, poprawić program PLC, czy po prostu zareagować na problem zgłoszony przez klienta.
Wyobraźmy sobie sytuację, gdzie w zakładzie jest zainstalowana nowa maszyna. Po odbiorach maszyna pracuje sobie kilka dni, po czym staje. Na panelu operatorskim wyświetla się nie do końca jasny błąd, utrzymanie ruchu rozkłada ręce. W dokumentacji nie za wiele jest na ten temat opisane. No cóż, tak bywa z prototypami i nowymi obiektami automatyki. Często maszyny muszą przejść „chrzest” wykonany przez operatorów zanim obiekt zacznie działać bez zastrzeżeń.
Co teraz?
Wzywany jest Mirek, a konkretnie inżynier wykonawcy maszyny musi przyjechać na miejsce. No jak nie? Przecież jest okres gwarancyjny! Mirek pakuje więc laptop, skrzynkę z narzędziami, z księgową ustala delegację, rezerwuje hotel i przemierza setki kilometrów do klienta.
Chyba że…
Zainstalowany w maszynie jest router ze zdalnym dostępem. Wtedy Mirek popijając kawę zza swojego biurka, łączy się zdalnie do maszyny. Uruchamia oprogramowanie Codesys, Tia Portal czy jakiekolwiek inne i ma podgląd online programu PLC. Wspiera się rozmową telefoniczną z lokalnym technikiem utrzymania ruchu, aby ocenić sytuację i jest w stanie zdalnie zmienić program PLC. Okazało się, że był błąd w programie sterownika i maszyna się zatrzymywała. Przy okazji Mirek jaśniej opisał alarm na panelu HMI. Pracodawca Mirka zaoszczędził kilka stów i już przez tę sytuację zwrócił mu się router.
Rozwiązanie bardzo wygodne, prawda? Z drugiej strony pojawia się problem bezpieczeństwa danych oraz niebezpieczeństwa związane z atakami hakerskimi i niechcianym dostępem. Dobrze skonfigurowane połączenie VPN na zwykłym routerze nie należy do najprostszych zadań i wymaga sporej wiedzy. Na nasze szczęście producenci urządzeń zauważyli ten problem i tworzą rozwiązania, które z jednej strony są proste w konfiguracji, a z drugiej bezpieczne. Takim producentem jest też IXON, który oferuje rozwiązanie bezpieczne, proste w użyciu oraz oparte na chmurze i interfejsie w przeglądarce.
Co to jest i jak działa IXON?
IXON to rozwiązanie all-in-one, które pozwala na nawiązywanie zdalnych połączeń dla dowolnej liczby użytkowników. Działanie IXON oparte jest na chmurze, która łączy się z urządzeniem IXrouter, a do obsługi wykorzystuje się IXplatform – internetowy interfejs. IXrouter i IXplatform idą ze sobą w parze i razem tworzą kompletne rozwiązanie. Nabywając IXrouter otrzymuje się również dostęp do IXplatform.
„Chmura” a więc Serwery certyfikowane ISO27001 w Data Center w Europie, Ameryce Północnej, Azji i Australii. Bezpieczeństwo monitorowane 24/7.
IXrouter jest routerem przemysłowym, który pozwala na uzyskanie zdalnego połączenia w sposób szybki i bezpieczny, bez skomplikowanych konfiguracji ustawień sieciowych, firewalli i routingu. IXrouter dostępny jest w czterech wersjach, które różnią się sposobami komunikacji. Do wyboru mamy następujące modele:
- IX2400 – tylko złącza ethernetowe,
- IX2401 – IX2404 – złącza ethernetowe i 3G/4G,
- IX2410 – złącza ethernetowe i Wi-Fi,
- IX2412 – złącza ethernetowe, Wi-Fi i 3G/4G – ten opisujemy.
IXplatform to internetowa platforma, która umożliwia konfigurację i korzystanie ze wszystkich dostępnych usług. Za pomocą przeglądarki internetowej możemy konfigurować urządzenia, nawiązać połączenie VPN, zarządzać użytkownikami, wykorzystać protokoły HTTP/VNC/Websocket do zdalnego połączenia, monitorować dane z maszyny (Cloud Logging) czy konfigurować alerty (Cloud Notify). Interfejs platformy jest dostępny w języku polskim, angielskim, niemieckim a i z łatwością na platformie odnajdzie się też w swoim ojczystym języku francuski operator, włoski informatyk, hiszpański technik utrzymania ruchu czy holenderski automatyk. Korzystanie z tego interfejsu jest bardzo intuicyjne i myślę, że każdy bez problemu odnajdzie się we wszystkich dostępnych opcjach. Mówiąc każdy mam na myśli także osoby spoza grona wtajemniczonych w meandry automatyki tj. użytkowników stricte biznesowych. Szczególnie, że pod ręką w zakładce Support graficznie zilustrowana jest obsługa wraz z podaną kolejnością wykonywanych czynności. Na plus jest też dobre skalowanie całej strony na urządzeniach mobilnych.
Licencje? Limity? Zarządzanie użytkownikami?
Rewelacja! Możemy zakładać nieograniczoną liczbę kont i przydzielać im indywidualne ustawienia i uprawnienia. Oznacza to, że w IXplatform tworzymy sobie jedno lub więcej kont administratora którzy mogą zarządzać całym systemem chmury. Dodatkowo zakładamy konto Mirkowi, któremu ustawiamy tymczasowy lub stały dostęp do jednego routera IXON aby wykonał zdalny serwis. Po wszystkim możemy mu usunąć uprawnienia. I takich kont z różną konfiguracją można zakładać wiele. Czy to wymaga wykupowania dodatkowych licencji? NIE 🙂
Oprócz globalnych uprawnień użytkownika, można przydzielać dostęp dla każdego urządzenia IXON osobno.
Wyjmujemy IXON IXrouter z pudełka – pierwsze wrażenia
Do naszej redakcji trafiło urządzenie w najbogatszej wersji – z Wi-Fi i obsługą sieci 4G. Wyjmujemy router z pudełka i naszym oczom ukazuje się kompaktowe urządzenie o nowoczesnym wyglądzie, które z pewnością będzie wyróżniać się w szafach sterowniczych. Ze znalezieniem miejsca w szafie też nie powinno być problemu, gdyż wymiary tego urządzenia to zaledwie 95 x 116 x 28 mm. Całość jest zamknięta w solidnej, aluminiowej obudowie.
Na przednim panelu pod logiem IXON znajdziemy dwukolorowe diody diagnostyczne, które informują nas o stanie urządzenia, czy braku dostępu do internetu. Poniżej na jasnoniebieskim tle umieszczono 4 porty LAN do podłączania sterowników i paneli. Na dole przedniego panelu producent przewidział miejsce na port WAN, przy pomocy którego możemy połączyć router ze światem.
Na górze urządzenia odnajdziemy kolejno:
- port USB, który jest wykorzystywany do pierwszego uruchomienia,
- kostka z zaciskami zasilania 12 – 24V DC, uziemieniem oraz zaciskiem wejścia cyfrowego,
- antena 3G/4G ,
- antena Wi-Fi, która pozwala na uzyskanie dostępu do Internetu za pomocą połączenia bezprzewodowego,
- slot na kartę SIM w formacie 2FF, (do zdalnego połączenia nie jest wymagane stałe IP karty SIM)
- przycisk do resetu do ustawień fabrycznych.
Warto jeszcze wspomnieć o ciekawym rozwiązaniu beznarzędziowego mocowania na szynę DIN, które pozwala na montaż i demontaż jednym ruchem ręki, a jednocześnie router dobrze się trzyma na szynie i nie „jeździ” na boki.
Jak wygląda konfiguracja urządzenia i tworzenie połączenia VPN?
Producenci nowych urządzeń stają na głowach, aby jak najbardziej uprościć etapy instalacji, konfiguracji i programowania sprzętu. Nie inaczej jest w przypadku produktu firmy IXON. Do konfiguracji i zmiany ustawień siecowych routera używa się platformy internetowej i nie musimy nawet łączyć się bezpośrednio z urządzeniem.
Krok 1 – Konfiguracja IXON – generujemy USB z ustawieniami
Z poziomu platformy generujemy plik konfiguracyjny.
Generując plik wybieramy sposób dostępu do Internetu. Następnie możemy ustalić stały adres IP w sieci WAN i podać adres serwera DNS, jeżeli istnieje taka konieczność. W kolejnym oknie podajemy adres IP urządzenia w sieci LAN. Pobieramy plik konfiguracyjny, wgrywamy go na dostarczonego w zestawie pendrive’a i umieszczamy nośnik danych w porcie USB urządzenia.
IXrouter sam wykryje włożony nośnik pamięci i zgra plik z ustawieniami. Jeśli proces konfiguracji został ukończony pomyślnie to otrzymamy odpowiedź zwrotną w postaci niebieskiego koloru diody na obudowie IXroutera.
Krok 2 – Dalsza konfiguracja ustawień sieciowych urządzenia
Po konfiguracji, IXrouter jest widoczny w zakładce Devices na platformie, a zakładka Config umożliwia zmianę ustawień sieciowych. Z poziomu tej zakładki możemy zmienić IP urządzenia w sieci LAN, uruchomić sieć Wi-Fi czy zmienić ustawienia firewalla. Importowanie ustawień i zapisanie zmian odbywa się w trybie on-line, przez przeglądarkę za pomocą przycisku PUSH CHANGES. Trzeba jedynie uważać, aby nie zmieniać „w locie” ustawień dostępu IXON do Internetu, bo możemy utracić komunikację. Z pomocą przychodzi jednak funkcjonalność „Fallover”, która pozwala na zdefiniowanie kilku źródeł dostępu do Internetu, a w przypadku utraty połączenia urządzenie automatycznie przełączy się na kolejne zdefiniowane źródło.
KROK 3 – Instalacja wirtualnej karty sieciowej
Do nawiązania połączenia VPN z IXrouterem potrzebujemy małego programu o nazwie IXclient (do pobrania z IXplatform), który zainstaluje wirtualną kartę sieciową na komputerze.
KROK 4 – Nawiązanie połączenia
Teraz wystarczy użyć przycisku CONNECT i po chwili mamy połączenie VPN z routerem.
Czas na testy!
Do IXroutera IXON podłączyliśmy 3 sterowniki PLC:
- Siemens S7-1200 programowalny w TIA PORTAL
- WAGO PFC200 programowalny w e!COCKPIT
- EATON XC-300 programowalny w CODESYS
Komputer z zainstalowanymi programami ma dostęp do Internetu z hotspota telefonu komórkowego.
Po nawiązaniu połączenia VPN przez IXplatform sieć zachowuje się jakbyśmy mieli wszystko połączone lokalnie. Dostęp do każdego ze sterowników uzyskaliśmy bez najmniejszych problemów. Poniżej screen z TIA PORTAL z oknem wyszukiwania urządzeń, gdzie widać odnaleziony sterownik PLC w zdalnym połączeniu IXON.
VPN nie jest jedynym sposobem zdalnego dostępu do urządzeń. W konfiguracji IXroutera znajdziemy jeszcze opcje HTTP Server, VNC Server i WebSocket Server i jeśli sterowniki i panele podłączone do routera obsługują te standardy to możliwe jest zdalne połączenie.
Jako przykład wykorzystamy Web Server sterownika PLC Siemens S7-1200. Po włączeniu funkcji HTTP Server możemy z poziomu telefonu lub innego urządzenia połączyć się z Web Serwerem, bez konfigurowania i włączania VPNów na IXplatformie. Bezpieczeństwo jest gwarantowane ponieważ między IXrouterem i IXplatformą/chmurą i tak jest połączenie VPN. Stąd do samej IXplatformy wystarczy, że dostajemy się przez połączenie szyfrowane SSL tj. https. I tak oto spokojnie przejmiesz panel HMI na smartphonie czy to z poziomu apki Ixon na telefon czy po prostu przeglądarki. Przyjemne, szczególnie kiedy dzwoni klient a Ty jesteś w samochodzie w drodze do domu do dużo przyjemniejszych rzeczy… 😉
Bezpieczeństwo IXON
Producent deklaruje, że dane w chmurze są w pełni bezpieczne, a ich serwery spełniają najwyższe standardy dotyczące bezpieczeństwa. Nad bezpieczeństwem IXroutera oraz podłączonych do niego urządzeń czuwa także wbudowany firewall. Możemy również użyć cyfrowego wejścia IXroutera, które spowoduje zablokowanie możliwości połączenia się poprzez VPN. Do dodatkowego zabezpieczenia kont użytkowników możliwe jest włączenie opcji dwukrokowej autoryzacji, która przy logowaniu wymaga podawania kodu autoryzującego, generowanego w aplikacji na telefonie. Czego chcieć więcej?
Jeśli jednak wciąż masz wątpliwości co do bezpieczeństwa tego rozwiązania to możesz skontaktować się z polskim odziałem Ixon w celu uzyskania raportu bezpieczeństwa.
Dodatkowe usługi IXplatform – Cloud Logging i Cloud Notify, IXagent
Cloud Logging to usługa, która odczytuje dane ze sterowników, przesyła je do chmury, hostuje i pozwala na przeglądanie ich poprzez definiowane ekrany. Dane można zbierać po protokołach S7, Modbus, Ethernet/IP i OPC UA. Dodajemy zmienne (z palca lub importując pliki .csv), które nas interesują, podajemy adresy, typy danych, interwały odczytywania wartości i czas przechowywania danych w chmurze. Warto dodać, że IXrouter ma wbudowaną wewnętrzną pamięć i zapisuje odpowiednie dane w przypadku chwilowego braku połączenia z Internetem, aby przesłać je do chmury po przywróceniu połączenia.
Po zdefiniowaniu odczytywanych zmiennych możemy przejść do budowania ekranu. Dostępne jest 5 różnych elementów (m.in. tabele wartości, wykresy, osie czasu), które możemy dowolnie rozmieszczać na ekranie. Całość wygląda schludnie, a wykresy bardzo dobrze się przesuwają i skalują. Brakuje tutaj jednak pełnej kontroli nad wyglądem i wielkością dodawanych elementów.
Cloud Notify pozwala na przesyłanie wiadomości e-mail do wybranych użytkowników w momencie pojawienia się zdefiniowanego alarmu. Nie mamy ograniczenia dotyczącego liczby zdefiniowanych alarmów. Przykładową wiadomość przesłaną z tej usługi pokazałem poniżej. W treści wiadomości znajdziemy nazwę alarmu, nazwę naszego IXroutera, datę i godzinę wystąpienia alarmu oraz krótką wiadomość przypisaną do alarmu. Podoba mi się, że mogę ustawić otrzymywanie tylko wiadomości np. z najwyższym priorytetem podczas gdy nasz Mirek będzie miał zadanie mieć kontrolę nad wszystkimi. Do tego sprytny Mirek ustawił sobie w telefonie osobny dzwonek na maile alarmowe.
Szablonu wiadomości niestety nie możemy edytować, a dodatkowo ograniczenie do 150 znaków może być trochę uciążliwe, gdyż tyle znaków pozwala na zapisanie zaledwie dwóch krótkich zdań. Wystarczy to jednak na napisanie zwięzłego komunikatu.
IXagent jest rozwiązaniem, które pozwala na zainstalowanie funkcjonalności IXroutera na wybrane sterowniki PLC lub komputery przemysłowe. Dzięki temu możemy łączyć się zdalnie z urządzeniami, zbierać dane czy przesyłać wiadomości alarmowe bez korzystania z IXroutera. Obecnie funkcja ta jest dostępna na sprzęcie następujących producentów: Berghof, Kuhnke, PROCENTEC, Option, WAGO, Sigmatek.
Komu może przydać się IXON?
IXON jest stworzony z myślą o producentach maszyn i integratorach, dla których zdalny dostęp do maszyn jest wielką wygodą. Możliwość wgrania nowej wersji oprogramowania, czy poprawienia małego błędu w kodzie na odległość jest dużą oszczędnością czasu. Często też przy rozwiązywaniu problemów wystarczy podejrzeć program czy skorzystać z kilku narzędzi diagnostycznych i można pomóc przez telefon, bez konieczności przyjazdu na miejsce.
Poza zastosowaniami typowo inżynierskimi, IXON przyda się też innym działom w firmach. Analitycy, kierownicy czy osoby planujące produkcję mogą korzystać z ekranów usługi Cloud Logging czy podejrzeć panele HMI, na których mogą być prezentowane statystyki dotyczące działania linii produkcyjnej.
IXON przyda się też w biurach do udostępniania dysków, wewnętrznych serwerów lub baz danych, a zakładka Event Log IXplatformy bez problemu pozwoli na obserwowanie kto, kiedy i jak długo był połączony zdalnie z IXrouterem.
No dobra, ale ile to kosztuje?
Podstawowe funkcje IXplatform są darmowe. Płacimy za IXrouter i mamy zdalny dostęp do urządzeń oraz nie jesteśmy w żaden sposób ograniczeni limitami użytkowników a licencję mamy bezterminową. Za dodatkową opłatą otrzymujemy funkcje Cloud Logging i Cloud Notify, a także możesz zaadoptować IXplatformę jako swój własny firmowy portal pod własną domeną.
Jeśli jesteś zainteresowany rozwiązaniem IXON to odsyłamy do kontaktu z managerem IXON Marią Sulisz. Jak sama o sobie mówi „od momentu nawiązywania współpracy – Wasz człowiek w Ixon”. Maria jako ogólnopolski kierownik Ixon, jest w pełni odpowiedzialna za całokształt współpracy Ixon na terenie naszego kraju. Chętnie prezentuje demo, wypożycza router na testy, nie znika po opłaceniu faktury. Faktycznie zaangażowany i oddany partner biznesowy. Szerszej charakterystyki Marii tutaj nie ujawnimy, bo najfajniej przekonać się o tym osobiście 😉
Podsumowanie
Zdalny dostęp od firmy IXON jest bardzo dobrym rozwiązaniem, wyróżniającym się na tle konkurencji przede wszystkim prostotą obsługi i konfiguracji a także zarządzaniem użytkownikami. Miło zaskoczyła mnie bezproblemowość przy testowaniu różnych opcji i funkcji. Wystarczyło odtwarzać kolejne kroki z poradników ze strony supportu i wszystko działało tak jak trzeba, bez zbędnego kombinowania.
IXON’a zdecydowanie polecam jako rozwiązanie do zdalnego połączenia. Jeśli chodzi o Cloud Logging, to jest wykonany w dość uproszczonej formie. Dla jednych to minus. Chociaż wartości można eksportować do .csv i możliwe jest też wykorzystanie API. Dla innych ta forma to plus, bo widzą w tym szansę na zaoferowanie klientowi przejrzystych wizualizacji, ile produkują na maszynie i jak się ona zachowuje. Podobnie alarmy – jeśli dobrze znamy maszynę to być może z kilku alarmów jesteśmy w stanie przewidywać konieczność wcześniejszego serwisowania danych części.
Po więcej informacji odsyłamy na stronę producenta.
