SAS -Turvallisuusjaoston turvallisuusseminaari 30.10 1.11.2006 TEOLLISUUSAUTOMAATION INTEGRAATIO - kehitystrendejä Professori Hannu Koivisto, Tampereen teknillinen yliopisto Sisältö Automaation trendejä Yleiskuva kokonaisintegraatiosta TCP/IP:n rooli Industrial ethernet Web-sovelluspalvelut OPC Unified Architecture Langattomuus 1
Automaatio Moderni automaatiojärjestelmä koostuu sekä perinteisten että älyä sisältävien laitteiden lisäksi tietoliikenneverkoista ja ohjelmistoista. Automaation sovellusalue laajenee ja teollisuusautomaatio on vain yksi osa-alue. Paperikone Harvesteri GSM-verkko Auto Logistiikkaketju Pesukone Kiinteistö Automaation trendejä Kokonaisintegraatio Standardikomponentit (laite ja ohjelmisto) Tietoliikenne Internet Web-tekniikat Hajautus: Pieniä, älykkäitä laitteita 2
ISA95 Control Hierarchy - yleisesti hyväksytty viitekehys ja malli Taso 4 ERP-taso Liiketoimintaprosessit Logistiikka ISA-IEC/ISO rajapinta standardit Taso 3 MES-taso Tuotannon ohjaus yms. ISA88 ISA95 funktionaaliset mallit Taso 2 Taso 1 Panosprosessien ohjaus Jatkuvien prosessien ohjaus Diskreetit prosessit IEC, OPC, OMAC rajapintastandardit Taso 0 Fyysiset prosessit Lähde: www.isa.org Teknisempi näkökulma Taso 4 ERP Ethernet TCP/IP Taso 3 Kunnossapitojärjestelmä Tuotannonohjausjärjestelmä Laadunhallintajärjestelmä MES Ethernet TCP/IP Taso 2 Prosessinohjauksen informaatiojärj. Automaatioverkot ja väylät- yleensä Ethernet TCP/IP Kunnonvalvontajärjestelmä DCS, PLC digitaaliset kenttäväylät Taso 1 Kenttälaitteet Lähde: www.isa.org 3
ISA95 Tasot 4/3 ISA95 standardit on nopeasti hyväksytty yleiseksi viitekehykseksi ja malliksi Standardi UML-muodossa ja tietorakenteet määritelty: B2MML v2.0 (Business to Manufacturing Markup Language) Kolme ensimmäistä osaa ISA95.00.01,.02,.03 kattavat tasojen 3 ja 4 rajapinnan ja tason 3 mallit. ISA95.00.01 myös hyväksytty IEC 62264-1 Periaatteessa sovelluksia on helppo toteuttaa websovelluspalveluina tai tulevaisuudessa semanttisina web-sovelluspalveluina. Näyttöjä vielä vähän. Tasojen 2/3 rajapinta Alempi rajapinta onkin huomattavasti haastavampi, eikä yhteistä viitekehystä ole Erityyppisiä automaation osa-alueita Useita standardointielimiä ja muita ryhmittymiä (OPC, OMAC, MIMOSA, ) Kenttäväyläperheillä kullakin omat metodinsa (ODVA, Profibus, Foundation Fieldbus, ) Periaatteessa avoimet rajapinnat ja TCP/IP-pohjaisuus antavat mahdollisuuksia, mutta aika näyttää OPC UA:lta (Unified Architecture) odotetaan paljon erityisesti jatkuvan ja panosautomaation näkökulmasta 4
Manufacturing Interoperability Guideline Working Group Standardointityötä tehdään tietysti edelleen Esimerkkinä uusi ISA, OAGi, WBF, MIMOSA, OPC yhteistyöryhmä, jonka tavoitteena Tulokset sovellutuvat jatkuvaan, panos- ja kappaletavara-automaatioon Konvergoi olemassa olevia standardeja Uudelleenkäytettävien integraatio-ohjelmistokomponenttien kehittäminen (web-sovelluspalveluina) Vaihe 1: ISA95 B2MML ja OAGIS XML konvergenssi Vaihe 2: OPC UA:n ja MIMOSAn konvergenssi Automaation teknisiä näkökulmia - avoimet rajapinnat, protokollat, laitteet Kenttälaitteiden itseorganisoituvuus, plug-andplay. Nopea järjestelmän uudelleen konfigurointi (esim kappaletavara-automaatio) Mahdollistettava kokonaisintegraatio, mieluummin löyhästi, mutta silti määritellysti Vikasietoisuus (fail-safe, recovery) Oman toiminnan monitorointi- ja valvontarpeet Ennustavan kunnossapidon mahdollisuudet Säädön reaaliaikatarpeet Tietoturvakysymykset otettava vakavasti 5
Viisi tärkeää teknistä tekijää TCP/IP:n soveltaminen Teollisuusethernet (industrial ethernet) Web-sovelluspalvelut automaatiossa OPC XML ja OPC UA Langattomuus TCP/IP:n rooli automaatiossa Monessa yhteydessä näkee ajatuksen: Future is clear: ETHERNET vaikka itse asiassa tarkoitetaan: Future is clear: TCP/IP On selvää, että TCP/IP-protokollaperheen pohjalta toteutetut järjestelmät tulevat valta-asemaan koko automaatiossa. Merkittävä kysymys on kuinka alas laitetasolle tämä kehitys kulkee? Tällä kehityksellä on ilmeisten etujen lisäksi myös haittapuolia. 6
TCP/IP:n edut TCP/IP-protokollaperheen sisäiset edut: kevyt, monipuolinen ja tehokas (vapauden valtakunta) Yleisyyden ja 25 vuoden kokemuksen tuomat synergiaedut: näitä osataan tehdä Lisännyt automaation rajapintojen avoimuutta ja Open Control Systems mahdollista periaatteessa Nopea tuotekehityssykli, vain kuukausia. Tämä ei kuitenkaan ole pelkästään positiivinen asia. Samalla metodiikalla ja tekniikoilla ERP:istä kenttälaitteisiin. Kaikkiin laitteisiin käsiksi. Sopii myös pieniin sulautettuihin järjestelmiin. Protokollapinot kooltaan pieniä. Halpaakin jo, esim ARMpohjaiset yleistyneet Teollisuusethernet (industrial ethernet) Teollisuuskykyisen ethernetin kehittäminen, soveltaminen ja käyttö edistynyt ripeästi. Tavoitteena tulisi olla TCP/IP-kykyiset laitteet, ei pelkästään ethernet Termillä tarkoitetaan keskenään kovinkin erilaisia ratkaisumalleja: pääerona reaaliaikaisuus vai tavallinen 7
Kaksi erilaista tapaa toteuttaa teollisuusethernet -ratkaisuja MES-järjestelmät, palomuuri, SCADA, OPC-palvelin Teollisuusethernet Teollisuusethernet HMI Kytkin Kytkin O P C - N B PLC ( + OPC -palvelin) PID- Säädin Digitaalinen kenttäväylä (ei ethernet) tai 4-20 ma Reaaliaikainen teollisuusethernet -kenttälaitteissa TCP/IP optio Real-time ethernet Ethernet säätöpiirin osana toimii ja tuotteitakin on jo markkinoilla. Osalla niistä tiukatkin reaaliaikavaatimukset hoituvat. Eroja siinä, onnistuuko tavallinen TCP/IP samalla kertaa ja/tai paljonko tällaista liikennettä saa olla Vaihtoehdot Ei erikoisratkaisua, reaaliaikainen TCP/IP protokolla (Modbus-RTPS, Ethernet/IP RTE) Vuorotellen, lomitus softalla: Profinet RT (IO) (v2) Vuorotellen, hardware-lomitus: Profinet IRT (v3) Erikoisratkaisut, TCP/IP hankalaa: EtherCAT 8
Reaaliaikainen ethernet Yhtenä perusideana on käyttää Ethernet-kehyksen ethertype -kenttää erottelemaan reaaliaikaliikenteen muusta. Esimerkiksi tavallinen TCP/IP-liikenne saa aikaa lomitettuna Lähde: Industrial Ethernet Book, issue 34 Jonkinlainen standardi tekeillä: IEC 61784-2 RTE Profiles Tällä hetkellä 11 erilaista RTE-ethernet spesifikaatiota hyväksytty ehdolle, joista osa alla olevassa kuvassa Protocols/Software Propietory Standard EtherCat Profinet IRT (v3) Ethernet/IP Modbus-RTPS Ethernet PowerLink Profinet RT (v2) Propietory Standard Hardware Lähde: Industrial Ethernet Book, issue 34 9
Web-sovelluspalvelut automaatiossa XML, palvelulähtöinen arkkitehtuuri (SOA, Service Oriented Architecture) ja Web-sovelluspalvelut (Web Services) ovat osoittautuneet näppäräksi tavaksi toteuttaa ylemmän tason sovellusintegraatiota Työkaluina XML, SOAP, WSDL, UDDI, Ei ole mitään syytä, miksi tämä kehitys ei siirtyisi myös automaation alemmille kerroksille Eräissä tutkimushankkeissa on web-sovelluspalveluja toteutettu jo kenttälaitteisiin. Esimerkiksi ITAE SIRENA EU-hanke (Service Infrastructure for Real time Embedded Networked Applications) Web-sovelluspalvelut - perusidea Huom: palvelujen löytyminen ja reititys ei esillä kuvassa 10
OPC UA (Unified Architecture) OPC (OLE for Process Control, nykyään Open Connectivity) on ollut menestyksekäs automaation alemman tason integroinnissa. Rajoituksena on ollut sitoutuminen Microsoft in DCOMteknologiaan. OPC Data Access XML spesifikaation kokemusten perusteella on tavoitteeksi asetettu yhdistää kaikki aiemmat OPC spesifikaatiot yhdeksi XML pohjaiseksi (ei-dcom) kokonaisuudeksi, jolle on annettu nimi OPC Unified Architecture Kehitystyö on vielä kesken, mutta odotukset ovat suuria ja tilanne näyttää erittäin lupaavalta. OPC UA yleismalli Tavoitteena yleiskäyttöinen rajapintanäkemys: ISA88, ISA95, OAGi, MIMOSA, Työkaluina UML-mallinnus ja XML Schemat Toteutus web-sovelluspalveluina Lähde: Industrial Ethernet Book January 2006 11
OPC UA:n spesifikaatiot Spesifikaatiot on jaettu 11 osaan, joista osa on jo Released -vaiheessa (v1.00), loput Draft tai Release Candidate 1 - Concepts - v1.00 July 2006 2 - Security - v1.00 July 2006 3 - Address Space - v1.00 July 2006 4 - Services - v1.00 July 2006 5 - Information Model - v1.00 July 2006 6 - Mappings 7 - Profiles 8 - Data Access - v1.00 - Sep 2006 9 - Alarms and Conditions 10 - Programs 11 - Historical Access Lähde: OPC Foundation October 2006 Langattomuus ja mobiliteetti Paikallista ja vähemmän paikallista tekniikkaa on ja lisää tulee: GPRS, EDGE, 3G, 3.9G, 4G, Wi-Fi, Bluetooth, Zigbee, UWB, Wi-Max, Wibree, Näitä käytetään automaatiossa tai ainakin tullaan käyttämään heti kun voidaan Langattomatkin tekniikat voidaa kehittää failsafe kelpoisiksi, jos kysyntää on (esim Siemens IWLAN) Langattomuuden lisääntyminen toistaiseksi vaikea asia kokonaisintegraation kannalta. 12
Tyypillisiä langattomuuden käyttötapoja automaatiossa Langaton käyttöpääte, esimerkiksi touch-pad prosessivalvomo kentällä Erilaiset etäkäyttöratkaisut M2M-ratkaisut (machine-to-machine) Langattomat anturiverkot, esim. kunnonvalvontaan (ei kovia reaaliaikatarpeita) Langattomat anturit ja toimilaitteet säätöjärjestelmän tai lukitusjärjestelmän osana (digitaalisen kenttäväylän langaton jatke) Yhteenveto Teollisuusautomaation integraatio etenee, mutta haasteitakin on. Pala palalta eteenpäin. Avoimien rajapintojen, laitteiden, ohjelmistojen ja protokollien käyttö automaatiossa laajenee ja siirtyy yhä alemmille tasoille Mielenkiintoisa kysymyksiä: Kuinka kauan tämä kestää? Kuinka alas laitetasolle todellisuudessa mennään? (ethernet, TCP/IP, web-sovelluspalvelut) Mitä pitäisi tehdä lyhyellä aikavälillä? 13
Alan toimijoita MIMOSA - Machinery Information Management Open Systems Alliance (www.mimosa.org) OMAC - open, modular architecture control (www.omac.org) ODVA - Open DeviceNet Vendor Association (www.odva.org) OAGi - Open Applications Group (www.openapplications.org) WBF - World Batch Forum (www.wbf.org) IANOA - Industrial Automation Open Networking Alliance (www.iaona-eu.com) OPC Foundation (www.opcfoundation.org) 14