Cogent Real-Time Systems Inc Revendedor Autorizado OPC DataHub Coloca a Tecnologia de “Tunnelling” a Disposição dos Dados de Processo Por Paul Benford e Robert McIlvride, Cogent Real-Time Systems Inc. & Colin Winchester, Software Toolbox, Inc. No ambiente de controle de processo, atualmente, o OPC está se tornando a escolha de fato em termos de protocolo. Existem inúmeros Servidores OPC no mercado e fabricantes de SDCD, CLP e equipamento de processo quase sempre disponibilizam a interface Servidor OPC como parte de sua suite de produtos. Isto permite que desenvolvedores de software criem aplicativos Cliente OPC que acessam de forma simples e fácil dados, em tempo real de qualquer tipo de equipamento de qualquer fabricante. Os dados do chão de fábrica estão mais disponíveis do que nunca. O acesso a estes dados freqüentemente significam uma conexão através de redes corporativas ou redes públicas. Mas o uso do OPC em ambiente de rede é desafiador. O protocolo de rede para o OPC é o DCOM, que não foi projetado para transferência de dados em tempo real, necessário no ambiente industrial. O DCOM é difícil de configurar, não responde adequadamente a problemas com a rede, e tem falhas sérias de segurança. O uso do DCOM entre LANs diferentes, tal como uma conexão entre equipamentos na rede de automação e na rede corporativa é, algumas vezes, impossível de configurar. O uso do OPC com o DCOM também requer maior tráfego na rede, por vezes mais tráfego do que algumas redes podem suportar por causa de limitações na largura da banda. Para superar estas limitações a Cogent oferece uma solução de “tunnelling” para a transferência de dados OPC no ambiente de rede, como uma alternativa ao DCOM. Vamos ver em detalhes como a tecnologia “tunnelling” resolve os problemas associados ao DCOM, e como o OPC DataHub da Cogent Real-Time Systems coloca a sua disposição uma solução de “tunnelling” com recursos avançados, segura, confiável e fácil de usar. Fazendo a Configuração Simples e Segura O protocolo DCOM é difícil de configurar. Até os administradores de rede mais experientes podem ter problemas para configurar o DCOM, especialmente quando se tenta casar as permissões de “login” e os ajustes de segurança. Parte do problema é que não é fácil achar documentação acerca do DCOM. Até os profissionais experientes, são desafiados quando o “Windows Update” re-configura os ajustes do DCOM fazendo com que um sistema que estava operando pare de funcionar. A maior parte dos integradores de sistemas resolve este tipo de problema definindo limites muito abertos para as permissões, em todos os computadores envolvidos. Em um ambiente de rede típico não é muito bom ter um controle de acesso frouxo nos computadores. Isto significa que o uso do DCOM pode comprometer os padrões de segurança da rede. Manter a rede de automação fechada, historicamente, foi a maneira encontrada para proteger o sistema. Mas com a demanda interna nas empresas para que os dados de chão de fábrica sejam compartilhados com outros departamentos, esta prática está ficando inviável. O meio mais usado para proteger a interação entre redes é o “firewall”, mas fazer a configuração do DCOM nestes ambientes é ainda mais difícil. O OPC DataHub com a tecnologia “tunnelling” elimina o uso de DCOM na comunicação entre computadores, bem como toda a sua complexidade de configuração. O OPC DataHub usa o protocolo TCP/IP, um padrão industrial, na troca de dados através de rede entre um Servidor OPC em computador e um Cliente OPC em outro computador, evitando desta maneira os problemas associados ao uso do protocolo DCOM. “Tunnelling” de dados usando o OPC DataHub Exata Sistemas de Automação Ltda. – Rua Cotoxó, 1119 – São Paulo – SP – tel. / fax: (11) 3672-4188 – [email protected]. www.opcdatahub.com Cogent Real-Time Systems Inc Revendedor Autorizado O “tunnelling” implementado no OPC DataHub, na realidade, faz o ‘espelhamento’ dos dados provenientes de um OPC DataHub / Servidor OPC instalados em um computador para outro OPC DataHub / Cliente OPC instalados em outro computador, como mostrado no desenho acima. Melhor Comunicação em Rede Quando ocorre uma falha de conexão entre sistemas que se comunicam usando DCOM, existem temporizações associadas com a detecção e notificação da falha, muito longas e estas temporizações não podem ser alteradas porque estão “hardcoded” no DCOM. Nos sistemas de automação a temporização da notificação da falha pode causar problemas reais. Alguns aplicativos cliente OPC e algumas ferramentas para aplicativos cliente OPC tem “timeouts” internos para cuidar deste tipo específico de problema, mas esta abordagem não consegue cuidar de outras questões que iremos abordar neste documento. O OPC DataHub tem os recursos de “heartbeat” e “timeout” configuráveis pelo usuário o que permite a ele reagir imediatamente aos problemas de conexão em rede. Assim que acontece um problema de conexão, o OPC DataHub passa a monitorar a rede e assim que a conexão é re-estabelecida o OPC DataHub local automaticamente se reconecta ao OPC DataHub remoto e atualiza o valor dos dados com os valores mais recentes. Sistemas com taxas de atualização muito lentas ou conectados por redes tipo WAN (utilizando vários tipos de “links”), também podem se beneficiar do recurso de “timeout” configurável pelo usuário (nestes casos o “timeout” estabelecido no DCOM pode ser pequeno). Sempre que ocorre um falha de rede é importante proteger os aplicativos cliente, pois eles dependem dos dados que estão sendo enviados. Como em cada lado de uma conexão de “tunnelling” tem um OPC DataHub aplicativo cliente fica protegido de falhas na rede e pode continuará rodando isolado, usando os valores da última atualização dos dados. Esta alternativa é muito melhor do que a perda total da comunicação quando a conexão de “tunnelling” é cortada por um problema na rede. O OPC DataHub usa um sistema de mensagens assíncronas para ir além na proteção de aplicativos cliente contra os atrasos que ocorrem em sistemas de rede. A maior parte das soluções de “tunnelling” preserva a filosofia síncrona do DCOM. Isto significa que quando um aplicativo cliente faz acesso a dados usando o “tunnelling”, ele fica parado esperando pela resposta. Se ocorrer uma falha de rede durante o acesso, o aplicativo cliente fica travado até que tenha decorrido o tempo de “timeout” para detecção de falha e o aplicativo cliente seja notificado da falha. O OPC DataHub resolve esta limitação liberando o aplicativo cliente imediatamente após receber a solicitação de acesso a dados e então repassando a solicitação para o destinatário na rede. Se acontecer um problema com a rede neste instante, os dados serão entregues ao aplicativo cliente assim que a conexão na rede for re-estabelecida. OPC DataHub Outros produtos de “tunnelling” O OPC DataHub mantém todas as transações OPC dentro de um mesmo computador (locais), protegendo desta forma os programas cliente de problemas na rede. Outros produtos expõem as transações OPC aos problemas de rede, deixando o aplicativo cliente sujeito a “timeouts”, atrasos e travamento. Monitorar o link de comunicação pode reduzir estes efeitos, porém Exata Sistemas de Automação Ltda. – Rua Cotoxó, 1119 – São Paulo – SP – tel. / fax: (11) 3672-4188 – [email protected]. www.opcdatahub.com Cogent Real-Time Systems Inc Revendedor Autorizado o OPC DataHub os elimina. O OPC DataHub espelha os dados entre as estações de rede conectadas, de modo que ambos os lados mantém um conjunto completo dos dados. Isto isola os aplicativos cliente de falhas na rede uma vez que estes aplicativos podem continuar operando usando os valores da última atualização dos dados. Quando a conexão é re-estabelecida os dois lados sincronizam os valores do conjunto de dados. Outros produtos passam dados entre as estações da rede item por item e não tem conhecimento do estado presente dos pontos no sistema. Uma falha na rede deixa os aplicativos cliente sem dados para trabalhar. Um único túnel pode ser compartilhado por vários aplicativos cliente. Isto reduz de forma significativa o uso de banda e significa que o cliente pode reduzir os custos de licenciamento uma vez que todos os aplicativos clientes (ou servidores) em um computador podem compartilhar uma única conexão túnel. Outros produtos de “tunnelling” requerem conexões de rede separadas para cada conexão cliente - servidor. Esta prática aumenta a carga no sistema, na rede e aumenta o custo de licenciamento. Estes recursos tornam mais fácil um comportamento robusto por parte dos aplicativos cliente quando ocorrem problemas na comunicação, economizando tempo e reduzindo a frustração. Sem estes recursos os aplicativos cliente podem ficar lentos para responder ou perder a capacidade de resposta durante a perda de conexão ou nas tentativas de fazer chamadas síncronas. Protegendo o Sistema Recentemente foi relatado que o DCOM tem falhas de segurança sérias que o fazem vulnerável a “hackers” e vírus. Este fato preocupa empresas que fazem troca de dados usando conexões através da internet ou por outros “links” fora da empresa. Para proteger de forma adequada o seu canal de comunicação o OPC DataHub incorpora conexões seguras SSL em TCP/IP. O “tunnelling” com SSL é criptografado o que significa que os dados estão sendo transportados de forma completamente segura mesmo quando trafegando por trechos de rede fora dos “firewalls” da empresa. Além disso, o OPC DataHub oferece controle de acesso e autenticação do usuário com o uso opcional de senha. Isto assegura que somente usuários autorizados podem fazer conexões “tunnelling”. É uma vantagem significativa o OPC DataHub ter estes recursos uma vez que outros métodos de criptografia podem necessitar de configuração no sistema operacional e o uso de computadores mais caros do tipo servidor, que não são necessários para rodar o OPC DataHub. “Tunnelling” Avançado para OPC Enquanto existem alguns produtos no mercado que oferecem a tecnologia “tunnelling” para substituir o DCOM, o OPC DataHub é o único produto que inclui diversos recursos avançados e complementares junto com a tecnologia “tunnelling” adicionando mais valor ao produto. Redução significante no uso de banda na rede O OPC DataHub reduz a quantidade de dados transmitidos entre as estações da rede, de duas maneiras: 1. Ao invés de usar ciclos de varredura para transmitir dados, o OPC DataHub só envia mensagens quando recebe dados novos. Este procedimento reduz significativamente a necessidade de largura de banda na rede e melhora a performance. 2. O OPC DataHub pode concentrar conexões tanto nos clientes quanto nos servidores. Isto quer dizer que um OPC DataHub pode coletar dados de vários servidores OPC e enviar através da rede usando uma única conexão. O mesmo é válido no lado dos clientes, ou seja, vários clientes podem estar ligados ao OPC DataHub e receber as atualizações de dados assim que elas chegam. Este recurso elimina a necessidade que cada Cliente OPC se conectar a cada Servidor OPC, para troca de dados, reduzindo a quantidade de conexões e conseqüentemente o tráfego na rede. Exata Sistemas de Automação Ltda. – Rua Cotoxó, 1119 – São Paulo – SP – tel. / fax: (11) 3672-4188 – [email protected]. www.opcdatahub.com Cogent Real-Time Systems Inc Revendedor Autorizado Combinando “Tunnelling” e Concentração com o OPC DataHub Não Congela / Não Trava Ainda que possa parecer bastante simples substituir o DCOM pelo TCP/IP no transporte de dados OPC pela rede, o OPC DataHub também substitui o comportamento de travamento inerente à comunicação por DCOM. Os aplicativos cliente conectados ao OPC DataHub nunca são impedidos de enviar novas informações. Algumas das empresas que oferecem soluções de “tunnelling” enfrentam o problema do travamento nas suas soluções ainda que elas estejam usando TCP/IP. Suporte a redes e “links” de Internet mais lentos Pelo fato do OPC DataHub reduzir o tráfego de dados na rede, ele pode ser usado em “links” de rede mais lentos. Qualquer interrupção é tratada pelo OPC DataHub enquanto os aplicativos cliente OPC são efetivamente isolados de qualquer distúrbio causado por “links” de rede mais lentos. Acesso a dados em estações de rede rodando Linux Outro recurso único do OPC DataHub é a sua capacidade de espelhar dados entre OPC DataHubs que estejam rodando em sistemas operacionais diferentes, tal como o Linux e o QNX. Isto significa que você pode ter programas rodando em ambiente Linux sendo usados como Servidores OPC fornecendo dados para aplicativos Cliente OPC rodando em estações de rede Windows. O inverso também é verdadeiro. Programas cliente rodando em estações de rede Linux podem acessar Servidores OPC rodando em estações de rede Windows. Conectando OPC ao Linux usando o OPC DataHub Balanço de carga entre computadores O OPC DataHub também tem a capacidade de fazer o balanceamento de carga nos computadores servidores OPC. Você pode ter um sistema onde vários aplicativos cliente OPC estão conectados a um computador com servidor OPC ao mesmo tempo ocasionando um aumento da carga e reduzindo o desempenho. A solução para este problema é o espelhamento de dados do OPC DataHub no computador servidor OPC para um OPC DataHub instalado em outro computador. Os aplicativos cliente OPC passariam a acessar o segundo computador. Este método reduz a carga no computador servidor OPC é torna mais rápida a resposta aos aplicativos cliente OPC. Exata Sistemas de Automação Ltda. – Rua Cotoxó, 1119 – São Paulo – SP – tel. / fax: (11) 3672-4188 – [email protected]. www.opcdatahub.com Cogent Real-Time Systems Inc Revendedor Autorizado Balanço de carga usando o OPC DataHub Exemplo de “Tunnelling” Avançado - TEVA Pharmaceuticals (Hungria) A TEVA Pharmaceuticals da Hungria recentemente usou o OPC DataHub combinando o “tunnelling” com a concentração de dados no controle do tráfego de dados na rede e na transposição do “firewall” da empresa. Lazlo Simon é o Gerente de Engenharia na fábrica TEVA API em Debrecen, Hungria. Ele tinha um projeto que parecia bastante simples. Ele tinha que interligar novas aplicações de controle usando diversas estações OPC a uma rede de sistemas SCADA existente. A fábrica tinha em operação SDCDs YOKOGAWA e CLPs GE, sistemas de controle de grande porte, conectados a diversos sistemas SCADA, instalados em diferentes computadores. O Sr. Simon, entretanto, tinha um par de desafios interessantes neste projeto a serem superados: • Os servidores OPC e os sistemas SCADA estavam em computadores diferentes, separados pelo “firewall” da empresa. Este cenário torna bastante difícil o uso do OPC por causa da complexidade na configuração das permissões de segurança no Windows e no DCOM. • Cada sistema SCADA precisava acessar dados de todas as estações servidoras OPC novas. Isto significava que o Sr. Simon precisava arrumar uma forma de concentrar os dados de todas as estações OPC em um único conjunto de dados em cada computador com um sistema SCADA. Usando o OPC DataHub para concentrar dados e fazer o “tunnelling” Após procurar na Internet, o Sr. Simon descarregou e instalou o OPC DataHub. Rapidamente ele conectou o OPC DataHub aos seus servidores OPC e verificou que ele estava conseguindo ler dados do processo, em tempo real, dos novos sistemas de controle. Ele conseguiu também, facilmente, estabelecer o “link” de tunnelling entre as estações Exata Sistemas de Automação Ltda. – Rua Cotoxó, 1119 – São Paulo – SP – tel. / fax: (11) 3672-4188 – [email protected]. www.opcdatahub.com Cogent Real-Time Systems Inc Revendedor Autorizado servidoras OPC e as estações com os sistemas SCADA simplesmente instalando outra cópia do OPC DataHub nos computadores dos sistemas SCADA e configurando eles para conectar com as estações servidoras OPC. “Eu queria reduzir e simplificar a comunicação pela rede por causa do nosso firewall. Foi muito simples com o OPC DataHub”, disse o Sr. Simon após comissionar o sistema. Atualmente cerca de 7000 pontos trafegam na rede, em tempo real, usando o OPC DataHub. “No futuro, a integração dos servidores OPC existentes ou novos será feita usando o OPC DataHub.” Acerca da Cogent Real-Time Systems Inc. Fundada em 1995, a Cogent Real-Time Systems é a líder na integração de dados em tempo real entre plataformas Windows, Linux e QNX. Alguns de nossos clientes são: Bank of Canada, Cadbury Chocolate e a European Space Agency. A Cogent usa sua experiência na comunicação de dados em tempo real para alavancar o uso da nova geração de produtos baseados na tecnologia OPC. Acerca da Exata Sistemas de Automação Ltda. Fundada em 1984, a Exata Sistemas de Automação é um distribuidor de produtos para os Setores de Automação Industrial, Predial e de Energia. Alguns de nossos clientes são: Usiminas, Vale, ArcelorMittal e a Zillor. A Exata usa sua experiência de 25 anos no mercado de automação para apresentar as melhores soluções para o seu problema. Exata Sistemas de Automação Ltda. – Rua Cotoxó, 1119 – São Paulo – SP – tel. / fax: (11) 3672-4188 – [email protected]. www.opcdatahub.com