Cogent Real-Time Systems Inc
Revendedor Autorizado
OPC DataHub Coloca a Tecnologia de “Tunnelling” a Disposição
dos Dados de Processo
Por Paul Benford e Robert McIlvride, Cogent Real-Time Systems Inc.
& Colin Winchester, Software Toolbox, Inc.
No ambiente de controle de processo, atualmente, o OPC está se tornando a escolha de fato em termos de protocolo.
Existem inúmeros Servidores OPC no mercado e fabricantes de SDCD, CLP e equipamento de processo quase
sempre disponibilizam a interface Servidor OPC como parte de sua suite de produtos. Isto permite que
desenvolvedores de software criem aplicativos Cliente OPC que acessam de forma simples e fácil dados, em tempo
real de qualquer tipo de equipamento de qualquer fabricante. Os dados do chão de fábrica estão mais disponíveis do
que nunca. O acesso a estes dados freqüentemente significam uma conexão através de redes corporativas ou redes
públicas.
Mas o uso do OPC em ambiente de rede é desafiador. O protocolo de rede para o OPC é o DCOM, que não foi
projetado para transferência de dados em tempo real, necessário no ambiente industrial. O DCOM é difícil de
configurar, não responde adequadamente a problemas com a rede, e tem falhas sérias de segurança. O uso do
DCOM entre LANs diferentes, tal como uma conexão entre equipamentos na rede de automação e na rede
corporativa é, algumas vezes, impossível de configurar. O uso do OPC com o DCOM também requer maior tráfego
na rede, por vezes mais tráfego do que algumas redes podem suportar por causa de limitações na largura da banda.
Para superar estas limitações a Cogent oferece uma solução de “tunnelling” para a transferência de dados OPC no
ambiente de rede, como uma alternativa ao DCOM. Vamos ver em detalhes como a tecnologia “tunnelling” resolve
os problemas associados ao DCOM, e como o OPC DataHub da Cogent Real-Time Systems coloca a sua disposição
uma solução de “tunnelling” com recursos avançados, segura, confiável e fácil de usar.
Fazendo a Configuração Simples e Segura
O protocolo DCOM é difícil de configurar. Até os administradores de rede mais experientes podem ter problemas
para configurar o DCOM, especialmente quando se tenta casar as permissões de “login” e os ajustes de segurança.
Parte do problema é que não é fácil achar documentação acerca do DCOM. Até os profissionais experientes, são
desafiados quando o “Windows Update” re-configura os ajustes do DCOM fazendo com que um sistema que estava
operando pare de funcionar. A maior parte dos integradores de sistemas resolve este tipo de problema definindo
limites muito abertos para as permissões, em todos os computadores envolvidos. Em um ambiente de rede típico não
é muito bom ter um controle de acesso frouxo nos computadores. Isto significa que o uso do DCOM pode
comprometer os padrões de segurança da rede. Manter a rede de automação fechada, historicamente, foi a maneira
encontrada para proteger o sistema. Mas com a demanda interna nas empresas para que os dados de chão de fábrica
sejam compartilhados com outros departamentos, esta prática está ficando inviável. O meio mais usado para
proteger a interação entre redes é o “firewall”, mas fazer a configuração do DCOM nestes ambientes é ainda mais
difícil.
O OPC DataHub com a tecnologia “tunnelling” elimina o uso de DCOM na comunicação entre computadores, bem
como toda a sua complexidade de configuração. O OPC DataHub usa o protocolo TCP/IP, um padrão industrial, na
troca de dados através de rede entre um Servidor OPC em computador e um Cliente OPC em outro computador,
evitando desta maneira os problemas associados ao uso do protocolo DCOM.
“Tunnelling” de dados usando o OPC DataHub
Exata Sistemas de Automação Ltda. – Rua Cotoxó, 1119 – São Paulo – SP – tel. / fax: (11) 3672-4188 – [email protected].
www.opcdatahub.com
Cogent Real-Time Systems Inc
Revendedor Autorizado
O “tunnelling” implementado no OPC DataHub, na realidade, faz o ‘espelhamento’ dos dados provenientes de um
OPC DataHub / Servidor OPC instalados em um computador para outro OPC DataHub / Cliente OPC instalados em
outro computador, como mostrado no desenho acima.
Melhor Comunicação em Rede
Quando ocorre uma falha de conexão entre sistemas que se comunicam usando DCOM, existem temporizações
associadas com a detecção e notificação da falha, muito longas e estas temporizações não podem ser alteradas
porque estão “hardcoded” no DCOM. Nos sistemas de automação a temporização da notificação da falha pode
causar problemas reais. Alguns aplicativos cliente OPC e algumas ferramentas para aplicativos cliente OPC tem
“timeouts” internos para cuidar deste tipo específico de problema, mas esta abordagem não consegue cuidar de
outras questões que iremos abordar neste documento.
O OPC DataHub tem os recursos de “heartbeat” e “timeout” configuráveis pelo usuário o que permite a ele reagir
imediatamente aos problemas de conexão em rede. Assim que acontece um problema de conexão, o OPC DataHub
passa a monitorar a rede e assim que a conexão é re-estabelecida o OPC DataHub local automaticamente se
reconecta ao OPC DataHub remoto e atualiza o valor dos dados com os valores mais recentes. Sistemas com taxas
de atualização muito lentas ou conectados por redes tipo WAN (utilizando vários tipos de “links”), também podem
se beneficiar do recurso de “timeout” configurável pelo usuário (nestes casos o “timeout” estabelecido no DCOM
pode ser pequeno).
Sempre que ocorre um falha de rede é importante proteger os aplicativos cliente, pois eles dependem dos dados que
estão sendo enviados. Como em cada lado de uma conexão de “tunnelling” tem um OPC DataHub aplicativo cliente
fica protegido de falhas na rede e pode continuará rodando isolado, usando os valores da última atualização dos
dados. Esta alternativa é muito melhor do que a perda total da comunicação quando a conexão de “tunnelling” é
cortada por um problema na rede.
O OPC DataHub usa um sistema de mensagens assíncronas para ir além na proteção de aplicativos cliente contra os
atrasos que ocorrem em sistemas de rede. A maior parte das soluções de “tunnelling” preserva a filosofia síncrona
do DCOM. Isto significa que quando um aplicativo cliente faz acesso a dados usando o “tunnelling”, ele fica parado
esperando pela resposta. Se ocorrer uma falha de rede durante o acesso, o aplicativo cliente fica travado até que
tenha decorrido o tempo de “timeout” para detecção de falha e o aplicativo cliente seja notificado da falha. O OPC
DataHub resolve esta limitação liberando o aplicativo cliente imediatamente após receber a solicitação de acesso a
dados e então repassando a solicitação para o destinatário na rede. Se acontecer um problema com a rede neste
instante, os dados serão entregues ao aplicativo cliente assim que a conexão na rede for re-estabelecida.
OPC DataHub
Outros produtos de “tunnelling”
O OPC DataHub mantém todas as transações OPC
dentro de um mesmo computador (locais),
protegendo desta forma os programas cliente de
problemas na rede.
Outros produtos expõem as transações OPC aos
problemas de rede, deixando o aplicativo cliente
sujeito a “timeouts”, atrasos e travamento. Monitorar o
link de comunicação pode reduzir estes efeitos, porém
Exata Sistemas de Automação Ltda. – Rua Cotoxó, 1119 – São Paulo – SP – tel. / fax: (11) 3672-4188 – [email protected].
www.opcdatahub.com
Cogent Real-Time Systems Inc
Revendedor Autorizado
o OPC DataHub os elimina.
O OPC DataHub espelha os dados entre as estações
de rede conectadas, de modo que ambos os lados
mantém um conjunto completo dos dados. Isto isola os
aplicativos cliente de falhas na rede uma vez que estes
aplicativos podem continuar operando usando os valores
da última atualização dos dados. Quando a conexão é
re-estabelecida os dois lados sincronizam os valores do
conjunto de dados.
Outros produtos passam dados entre as estações da
rede item por item e não tem conhecimento do estado
presente dos pontos no sistema. Uma falha na rede
deixa os aplicativos cliente sem dados para trabalhar.
Um único túnel pode ser compartilhado por vários
aplicativos cliente. Isto reduz de forma significativa o
uso de banda e significa que o cliente pode reduzir os
custos de licenciamento uma vez que todos os
aplicativos clientes (ou servidores) em um computador
podem compartilhar uma única conexão túnel.
Outros produtos de “tunnelling” requerem conexões de
rede separadas para cada conexão cliente - servidor.
Esta prática aumenta a carga no sistema, na rede e
aumenta o custo de licenciamento.
Estes recursos tornam mais fácil um comportamento robusto por parte dos aplicativos cliente quando ocorrem
problemas na comunicação, economizando tempo e reduzindo a frustração. Sem estes recursos os aplicativos cliente
podem ficar lentos para responder ou perder a capacidade de resposta durante a perda de conexão ou nas tentativas
de fazer chamadas síncronas.
Protegendo o Sistema
Recentemente foi relatado que o DCOM tem falhas de segurança sérias que o fazem vulnerável a “hackers” e vírus.
Este fato preocupa empresas que fazem troca de dados usando conexões através da internet ou por outros “links”
fora da empresa.
Para proteger de forma adequada o seu canal de comunicação o OPC DataHub incorpora conexões seguras SSL em
TCP/IP. O “tunnelling” com SSL é criptografado o que significa que os dados estão sendo transportados de forma
completamente segura mesmo quando trafegando por trechos de rede fora dos “firewalls” da empresa. Além disso, o
OPC DataHub oferece controle de acesso e autenticação do usuário com o uso opcional de senha. Isto assegura que
somente usuários autorizados podem fazer conexões “tunnelling”. É uma vantagem significativa o OPC DataHub ter
estes recursos uma vez que outros métodos de criptografia podem necessitar de configuração no sistema operacional
e o uso de computadores mais caros do tipo servidor, que não são necessários para rodar o OPC DataHub.
“Tunnelling” Avançado para OPC
Enquanto existem alguns produtos no mercado que oferecem a tecnologia “tunnelling” para substituir o DCOM, o
OPC DataHub é o único produto que inclui diversos recursos avançados e complementares junto com a tecnologia
“tunnelling” adicionando mais valor ao produto.
Redução significante no uso de banda na rede
O OPC DataHub reduz a quantidade de dados transmitidos entre as estações da rede, de duas maneiras:
1.
Ao invés de usar ciclos de varredura para transmitir dados, o OPC DataHub só envia mensagens quando
recebe dados novos. Este procedimento reduz significativamente a necessidade de largura de banda na rede
e melhora a performance.
2.
O OPC DataHub pode concentrar conexões tanto nos clientes quanto nos servidores. Isto quer dizer que um
OPC DataHub pode coletar dados de vários servidores OPC e enviar através da rede usando uma única
conexão. O mesmo é válido no lado dos clientes, ou seja, vários clientes podem estar ligados ao OPC
DataHub e receber as atualizações de dados assim que elas chegam. Este recurso elimina a necessidade que
cada Cliente OPC se conectar a cada Servidor OPC, para troca de dados, reduzindo a quantidade de
conexões e conseqüentemente o tráfego na rede.
Exata Sistemas de Automação Ltda. – Rua Cotoxó, 1119 – São Paulo – SP – tel. / fax: (11) 3672-4188 – [email protected].
www.opcdatahub.com
Cogent Real-Time Systems Inc
Revendedor Autorizado
Combinando “Tunnelling” e Concentração com o OPC DataHub
Não Congela / Não Trava
Ainda que possa parecer bastante simples substituir o DCOM pelo TCP/IP no transporte de dados OPC pela rede, o
OPC DataHub também substitui o comportamento de travamento inerente à comunicação por DCOM. Os
aplicativos cliente conectados ao OPC DataHub nunca são impedidos de enviar novas informações. Algumas das
empresas que oferecem soluções de “tunnelling” enfrentam o problema do travamento nas suas soluções ainda que
elas estejam usando TCP/IP.
Suporte a redes e “links” de Internet mais lentos
Pelo fato do OPC DataHub reduzir o tráfego de dados na rede, ele pode ser usado em “links” de rede mais lentos.
Qualquer interrupção é tratada pelo OPC DataHub enquanto os aplicativos cliente OPC são efetivamente isolados de
qualquer distúrbio causado por “links” de rede mais lentos.
Acesso a dados em estações de rede rodando Linux
Outro recurso único do OPC DataHub é a sua capacidade de espelhar dados entre OPC DataHubs que estejam
rodando em sistemas operacionais diferentes, tal como o Linux e o QNX. Isto significa que você pode ter programas
rodando em ambiente Linux sendo usados como Servidores OPC fornecendo dados para aplicativos Cliente OPC
rodando em estações de rede Windows. O inverso também é verdadeiro. Programas cliente rodando em estações de
rede Linux podem acessar Servidores OPC rodando em estações de rede Windows.
Conectando OPC ao Linux usando o OPC DataHub
Balanço de carga entre computadores
O OPC DataHub também tem a capacidade de fazer o balanceamento de carga nos computadores servidores OPC.
Você pode ter um sistema onde vários aplicativos cliente OPC estão conectados a um computador com servidor
OPC ao mesmo tempo ocasionando um aumento da carga e reduzindo o desempenho. A solução para este problema
é o espelhamento de dados do OPC DataHub no computador servidor OPC para um OPC DataHub instalado em
outro computador. Os aplicativos cliente OPC passariam a acessar o segundo computador. Este método reduz a
carga no computador servidor OPC é torna mais rápida a resposta aos aplicativos cliente OPC.
Exata Sistemas de Automação Ltda. – Rua Cotoxó, 1119 – São Paulo – SP – tel. / fax: (11) 3672-4188 – [email protected].
www.opcdatahub.com
Cogent Real-Time Systems Inc
Revendedor Autorizado
Balanço de carga usando o OPC DataHub
Exemplo de “Tunnelling” Avançado - TEVA Pharmaceuticals (Hungria)
A TEVA Pharmaceuticals da Hungria recentemente usou o OPC DataHub combinando o “tunnelling” com a
concentração de dados no controle do tráfego de dados na rede e na transposição do “firewall” da empresa.
Lazlo Simon é o Gerente de Engenharia na fábrica TEVA API em Debrecen, Hungria. Ele tinha um projeto que
parecia bastante simples. Ele tinha que interligar novas aplicações de controle usando diversas estações OPC a uma
rede de sistemas SCADA existente. A fábrica tinha em operação SDCDs YOKOGAWA e CLPs GE, sistemas de
controle de grande porte, conectados a diversos sistemas SCADA, instalados em diferentes computadores. O Sr.
Simon, entretanto, tinha um par de desafios interessantes neste projeto a serem superados:
•
Os servidores OPC e os sistemas SCADA estavam em computadores diferentes, separados pelo “firewall”
da empresa. Este cenário torna bastante difícil o uso do OPC por causa da complexidade na configuração
das permissões de segurança no Windows e no DCOM.
•
Cada sistema SCADA precisava acessar dados de todas as estações servidoras OPC novas. Isto significava
que o Sr. Simon precisava arrumar uma forma de concentrar os dados de todas as estações OPC em um
único conjunto de dados em cada computador com um sistema SCADA.
Usando o OPC DataHub para concentrar dados e fazer o “tunnelling”
Após procurar na Internet, o Sr. Simon descarregou e instalou o OPC DataHub. Rapidamente ele conectou o OPC
DataHub aos seus servidores OPC e verificou que ele estava conseguindo ler dados do processo, em tempo real, dos
novos sistemas de controle. Ele conseguiu também, facilmente, estabelecer o “link” de tunnelling entre as estações
Exata Sistemas de Automação Ltda. – Rua Cotoxó, 1119 – São Paulo – SP – tel. / fax: (11) 3672-4188 – [email protected].
www.opcdatahub.com
Cogent Real-Time Systems Inc
Revendedor Autorizado
servidoras OPC e as estações com os sistemas SCADA simplesmente instalando outra cópia do OPC DataHub nos
computadores dos sistemas SCADA e configurando eles para conectar com as estações servidoras OPC.
“Eu queria reduzir e simplificar a comunicação pela rede por causa do nosso firewall. Foi muito simples com o
OPC DataHub”, disse o Sr. Simon após comissionar o sistema. Atualmente cerca de 7000 pontos trafegam na rede,
em tempo real, usando o OPC DataHub. “No futuro, a integração dos servidores OPC existentes ou novos será feita
usando o OPC DataHub.”
Acerca da Cogent Real-Time Systems Inc.
Fundada em 1995, a Cogent Real-Time Systems é a líder na integração de dados em tempo real entre plataformas
Windows, Linux e QNX. Alguns de nossos clientes são: Bank of Canada, Cadbury Chocolate e a European Space
Agency. A Cogent usa sua experiência na comunicação de dados em tempo real para alavancar o uso da nova
geração de produtos baseados na tecnologia OPC.
Acerca da Exata Sistemas de Automação Ltda.
Fundada em 1984, a Exata Sistemas de Automação é um distribuidor de produtos para os Setores de Automação
Industrial, Predial e de Energia. Alguns de nossos clientes são: Usiminas, Vale, ArcelorMittal e a Zillor. A Exata usa
sua experiência de 25 anos no mercado de automação para apresentar as melhores soluções para o seu problema.
Exata Sistemas de Automação Ltda. – Rua Cotoxó, 1119 – São Paulo – SP – tel. / fax: (11) 3672-4188 – [email protected].
www.opcdatahub.com