Una nuova architettura distribuita per comunicazioni remote Introduzione I sistemi di controllo sono ampiamente utilizzati in molti settori industriali e realizzati in svariati modi. Negli impianti di produzione e di processo, i sistemi di controllo integrano tramite reti Ethernet ad alta velocità, HMI, software, PLC, sistemi di controllo distribuiti (DCS), computer e una vasta gamma di software di automazione. Nei sistemi geograficamente distribuiti, come nel caso del settore Oil & Gas, i sistemi di controllo possono essere molto diversi, e sono solitamente costituiti dall'integrazione degli SCADA con i dispositivi di controllo sul campo, con software HMI locali, e con le comunicazioni wide-area che utilizzano una combinazione di tecnologie wireless, fibra ottica e servizi telefonici. In entrambi i casi, deve esistere una soluzione in grado di gestire la comunicazione tra le applicazioni e i dispositivi. Nelle applicazioni che riguardano la produzione e il monitoraggio degli oleodotti, gli SCADA e le applicazioni per il controllo elettronico dei flussi (EFM) richiedono l'accesso a dati provenienti da una grande varietà di dispositivi, che comprendono PLC, RTU, computer adibiti alla supervisione dei flussi e altre fonti di dati che non sono direttamente collegate ai computer su cui risiedono le applicazioni. La comunicazione tra le applicazioni e i dispositivi di campo richiede tipicamente l'uso di ponti radio, reti cellulari, collegamenti satellitari, o altri tipi di tecnologie wireless in molteplici combinazioni. Ognuno di questi sistemi di comunicazione presenta limitazioni di banda, con prestazioni e affidabilità facilmente influenzate dal livello di traffico sulla rete, nonché da altri fattori quali ostacoli di tipo fisico, condizioni metereologiche ed elementi di tipo ambientale. A seconda delle caratteristiche della rete di comunicazione, potrebbero esserci costi associati al volume dei dati trasferiti, ovvero la necessità di muovere grosse quantità di dati può comportare un aumento dei costi. Infine, le informazioni devono essere trasmesse in modo sicuro, così da garantire che i dati sensibili non possano essere intercettati e utilizzati per scopi malevoli. Tutti questi fattori messi insieme possono portare alla necessità di realizzare un'architettura complessa e costosa per la comunicazione remota nelle applicazioni Oil & Gas. Il modello di riferimento attuale “basato su host” Alcune forme di raccolta dati forniscono la connettività tra i dispositivi di campo che registrano i dati e le applicazioni che li processano. Storicamente, questa raccolta dati ha luogo sullo stesso computer che ospita l’applicazione SCADA. La raccolta dati può essere di competenza del Motore Polling dello SCADA, che contiene i driver necessari per estrarre i dati direttamente dai dispositivi di campo. Oppure, in altri casi, della raccolta dati si occupano alcune applicazioni standalone che espongono poi i dati mediante un’interfaccia generica. Purtroppo, però, i vari tipi di dispositivi di campo non supportano un protocollo universale. Per questo motivo, spesso ci si trova di fronte ad una corrispondenza 1:1 tra il numero di sistemi adibiti alla raccolta dati e il numero di dispositivi sul campo. Con le preoccupazioni relative a larghezza di banda, costi e sicurezza, l'attuale modello basato su host presenta insomma una serie di difetti. Innanzitutto, la larghezza di banda disponibile diminuisce quando viene occupata da più applicazioni e dispositivi, ovvero quando si va ad aumentare il traffico sulla rete. Questo modello provoca la perdita periodica di richieste di dati che non riescono ad arrivare al dispositivo, e mette le applicazioni in uno stato di attesa costringendole a fare affidamento sui timeout per riavviare la comunicazione. Qualora si renda necessario far convivere diversi dispositivi adibiti alla raccolta dati che richiedono accesso esclusivo al mezzo di comunicazione, le operazioni di richiesta e di risposta devono essere processate in sequenza. Ciò significa che un ritardo per ciascuna operazione ha un impatto sul ciclo di comunicazione globale, perché la successiva operazione non può essere avviata fino al completamento o al timeout della precedente. Inoltre, se si vuole effettuare il controllo sia in locale che in remoto delle stazioni di pompaggio, delle stazioni di compressione, o degli impianti di lavorazione del gas, diventa complicato realizzare un’infrastruttura di comunicazione di facile manutenzione perché nel sistema locale vengono utilizzati dispositivi per la raccolta dati diversi rispetto a quelli dell’host SCADA remoto. Inoltre, il modello basato su host non rappresenta una soluzione conveniente quando il sistema deve essere scalabile. Nel quadro tradizionale, si riscontrano più applicazioni client in esecuzione su più computer deputati a raccogliere gli stessi dati; quindi le stesse richieste vengono inoltrate più volte in contemporanea agli stessi dispositivi. Questa inefficienza non solo consuma la banda disponibile, ma può anche diventare costosa nei casi in cui si debba pagare in base ai byte trasmessi. Infine, molti protocolli specifici sono stati sviluppati conoscendo queste limitazioni di banda e i problemi dei costi; i produttori si sono impegnati a ridurre al minimo indispensabile la complessità dei protocolli, la cui crittografia quindi non è sicura e può essere facilmente decifrata o soggetta ad attacchi. Ciò non costituisce un problema quando la comunicazione è limitata ad una rete privata con barriere fisiche, ma di solito arriva il momento in cui i dati devono essere resi disponibili all’esterno su reti pubbliche; a questo punto si rende necessaria l’attuazione di misure di protezione delle comunicazioni. Una nuova architettura di comunicazione “distribuita” Un’architettura di comunicazione distribuita correttamente studiata e aperta a diverse funzionalità risolve tutti questi problemi. In questo modello, la raccolta dati non deve più necessariamente avvenire sullo stesso computer delle applicazioni client; al contrario, può esistere su qualsiasi computer facente parte della rete di comunicazione. In questo modo, un unico collettore di dati può servire più applicazioni client contemporaneamente, rimuovendo l'inefficienza che deriva dal bisogno di inoltrare ripetute richieste e rendendo necessaria una minore larghezza di banda per la trasmissione dei dati. I collettori di dati possono essere distribuiti su più computer vicini ai dispositivi di campo, ognuno con il proprio collegamento esclusivo alla rete. In questa maniera, è possibile il funzionamento contemporaneo di diversi dispositivi, si riduce il tempo complessivo necessario all’acquisizione dei dati e si può effettivamente risparmiare sui costi per le connessioni pay-per-byte. Come ulteriore vantaggio, la comunicazione verso altri dispositivi non sarà più compromessa qualora un dispositivo non rispondesse. Anche se potranno ancora verificarsi errori di comunicazione, un’architettura di comunicazione distribuita consente di ridurre al minimo i punti critici del sistema. Risulta più intuitivo posizionare il collettore di dati il più vicino possibile al dispositivo, cosicché il collegamento possa addirittura avvenire con dei cavi diretti. Tale vicinanza massimizza la probabilità di riuscire a raccogliere i dati necessari dai vari dispositivi. Il collettore di dati può anche essere in grado di effettuare una bufferizzazione locale dei dati nel caso in cui le applicazioni client remote non fossero disponibili, il che rende possibile la trasmissione dei dati al ripristinarsi della connessione e previene la perdita di dati dell’intero sistema. Si può realizzare ciò attraverso una meccanismo di playback dei dati in tempo reale, o con una più idonea interfaccia di recupero dei dati storicizzati. “Distribuendo” la raccolta dati rispetto alle applicazioni client, si introduce un livello di astrazione tra il protocollo specifico del dispositivo e la condivisione delle informazioni contenute all'interno del protocollo. Inoltre, si può limitare l'esposizione su rete WAN di questi protocolli specifici non protetti posizionando il collettore dati il più vicino possibile al dispositivo. In questo modo è possibile avere un unico protocollo sicuro che connette ogni applicazione client ai collettori di dati, rimuovendo le questioni legate a come instradare i dati per far loro raggiungere la destinazione. Anche se ci sono molti modi per implementare un’architettura di comunicazione distribuita, ne esiste uno che viene considerato uno standard nell’automazione industriale, il cui scopo è quello di permettere ai produttori di risolvere i problemi precedentemente segnalati. Si tratta dello standard OPC UA: una gamma di servizi multifunzionali che un collettore di dati (noto come server OPC) fornisce a un'applicazione (nota come client OPC) pronta a ricevere queste informazioni. I servizi OPC UA unificano e standardizzano i metodi utilizzati per individuare, raccogliere e manipolare i dati in tempo reale, i dati storicizzati, gli allarmi e gli eventi, aggirando i diversi protocolli proprietari. L’architettura OPC UA garantisce anche lo scambio sicuro di dati tra i diversi componenti. Realizzando i sistemi di comunicazione distribuita basandosi su uno standard aperto come OPC UA si avrà una maggiore possibilità di interoperabilità tra le applicazioni di oggi e quelle che potrebbe essere necessario aggiungere in futuro, il tutto ottimizzando in modo sicuro il flusso di dati attraverso la rete. Conclusione Il modello basato su host richiede un collettore di dati per ogni applicazione che riceve flussi di dati da un dispositivo di campo. Ciò significa impiegare in maniera inefficiente la larghezza di banda disponibile, dal momento che vengono fatte più richieste contemporaneamente verso gli stessi dispositivi, oltre ad un incremento dei costi di gestione. I protocolli nativi sono spesso non sicuri e non dovrebbero essere utilizzati per trasmettere dati sensibili attraverso reti pubbliche. Un'architettura di comunicazione distribuita elimina i problemi riscontrati nel modello basato su host. Questa architettura ottimizza le richieste di comunicazione tra applicazioni client e dispositivi di campo, riducendo al minimo l'utilizzo di banda e i costi. Facendo affidamento sulle metodologie sicure di comunicazione, questa architettura aumenta il livello di sicurezza richiesto per trasmettere i dati su rete pubblica. La tecnologia necessaria per passare da un modello basato su host ad un'architettura di comunicazione distribuita è già disponibile. La transizione richiede tempi di inattività minimi, dato che la configurazione può essere realizzata senza interrompere le comunicazioni già stabilite. Questa architettura fornisce un'alternativa sicura al modello attualmente diffuso nel settore Oil & Gas, con costi contenuti e scalabile, così da soddisfare potenziali esigenze future.
© Copyright 2024 ExpyDoc
