KEB Sistemleri Uzaktan İzleme Vaatini Gösteriyor
By Elevator World | Uzaktan İzleme Sistemleri | 1 Aralık 2017
Okuma süresi 7 dakika
KEB'in uzaktan izleme ve IoT çözümleri, kontrol ünitelerini, sürücüleri, sensörleri ve HMI'ları Ethernet ve seri bağlantılar üzerinden bağlayarak asansörleri ve yürüyen merdivenleri ağ tabanlı teşhise uyarlar. C6 yönlendiricileri, HMI'ları ve PLC'leri kontrol merkezi yazılımı ve küresel röle sunucularıyla eşleştiren COMBIVIS Connect mimarisi, ISA 99 ve IEC 62442 standartlarına uygun ve bağımsız olarak denetlenmiş, şifrelenmiş kimlik bilgileri ve karma parolalarla güvenli VPN tabanlı uçtan uca bağlantılar kurar. Ayrıntılı kullanıcı yönetimi, klasör hiyerarşileri, güvenlik duvarı politikaları ve denetim kayıtları erişimi korurken, COMBIVIS Studio HMI veri kaydı, protokol sürücüleri, MQTT bulut itme, alarmlar ve uzaktan HMI görüntülemeyi destekler. Bu özellikler, sistemler dikkatlice planlanıp devreye alındığında daha hızlı sorun giderme, daha az arıza süresi ve eyleme geçirilebilir analizler sağlar.
Şirketin uzaktan izleme, IoT çözümleri dikey ulaşım sektörüne giriyor.
Birçok üretici, araç konumu, durumu, arıza günlükleri ve daha fazlası gibi gerçek zamanlı sistem bilgilerini içeren bir uzaktan izleme seçeneği sunar. İnternetin olgunlaşması, ucuz sunucu alanının mevcudiyeti ve artan sayıda ağa bağlı cihaz göz önüne alındığında, bu sürpriz olmamalıdır. Yavaş yavaş, asansörler ve yürüyen merdivenler Nesnelerin İnterneti (IoT) ile kesişiyor. Bu makale IoT'nin vaadine odaklanmayacak; bunun yerine, buradaki amaç, birincisi, asansörler ve yürüyen merdivenlerle ilgili olarak uzaktan izleme ve IoT kavram ve olanaklarını kısaca tanıtmak ve ikincisi, KEB'in uzaktan izleme araçlarının temel özelliklerini ve faydalarını tartışmaktır.
IoT Temelleri
Asansör dünyasında "nesneler", diğerlerinin yanı sıra kontrolör, kapı sensörleri, yük kantarları ve güç sürücüleridir. İnterneti kullanarak ağ oluşturma yeteneğine ulaşmadan önce, bu cihazların daha düşük bir seviyede bağlanması gerekir. Bu, iletişim kurmak ve sistem verilerini toplamak için uzaktan izleme sistemi tarafından kullanılan ortak bir donanım (RS485, Ethernet, kablosuz) ve yazılım olması gerektiği anlamına gelir. Bir sonraki zorluk, sistemi uzaktan iletişim için internete bağlamaktır. Bu tamamlandığında, uzaktan bağlantılar mümkündür ve sistem bilgileri anında asansör teknisyenlerine, tasarım mühendislerine ve karar vericilere gönderilebilir.
Bu bağlantıların kullanımları, uzaktan sorun gidermeden daha hızlı kapatma yanıt sürelerine kadar neredeyse sınırsızdır. Bir örnek, aralıklı asansör kapatmaları olan yüksek profilli bir iş olabilir. Tek ipucu, denetleyiciden gelen genel bir "NO Drive ON" hatasıdır ve ne yazık ki, sürücünün son kapatmadan bu yana günlükte hiçbir hatası yoktur. Böylece, sorunu çözmeyi umarak bileşenleri birer birer değiştirmenin sinir bozucu oyunu başlar. Öte yandan, sistemin sürücü giriş/çıkışına bağlı modern bir uzaktan izleme sistemine sahip olduğunu varsayalım. Sistem bir "NO Drive ON" hatası gösterdiğinde, sorumlu asansör teknisyenine ayrıntılı bir günlük e-posta ile gönderilir. Senaryomuzda, günlüğün bu hata sırasında sürücüden gelen dijital röle çıkışının (DRO) alındığını kanıtladığını görebiliriz, ancak bir nedenden dolayı sinyal kontrolöre gitmiyor. Çıktılar, DRO modülünün bir pilot röle ile seri halinde olduğunu gösteriyor. Bu, teknisyenin hatalı kontrolör sinyalini veya hatalı bir sürücüyü ortadan kaldırmasına ve DRO modülü ile kontrolör arasındaki kablolara ve pilot röleye bakmasına olanak tanır. Gerçek zamanlı olarak aktarılan özel arıza teşhisi ile bağlı sistem, sorun giderme ve diğer bileşenlerin değiştirilmesi için harcanan zaman ve parayı azaltacaktır.
Bir asansör veya yürüyen merdivenden veri bağlama, toplama ve analiz etme yeteneği tüm paydaşlara fayda sağlar. Ne yazık ki, pratikte bu göründüğü kadar kolay değil. Uyumlu donanım ve yazılım bulmak zordur ve nasıl analiz edileceğini bilmeden bir yığın veri toplamak yardımcı olmaz. En önemlisi, sistem güvenli olmalı ve üzerindeki bilgiler gizli olmalıdır. Uzaktan bakım sisteminin uygulanması, dikkatli bir planlama ve tasarım gerektirir. KEB, sanal özel ağ (VPN) teknolojisi ve COMBIVIS ConnectTM ve bir dizi endüstriyel yönlendirici, insan/makine arabirimleri (HMI'ler) ve programlanabilir mantık denetleyicileri (PLC'ler) ile veri toplama kullanan sistemlere güvenli uzaktan bağlantı konusunda yardım sunar.
KEB'in Uzaktan Erişim Çözümü
KEB'nin C6 yönlendiricisi, HMI ve PLC'leri standart olarak uzaktan bağlantı imkanı sunar. Her biri, Ethernet ve seri bağlantı noktalarına (RS232/422/485) sahip sistemlere bağlanmak için donanımla donatılmıştır. KEB'in çözümü COMBIVIS Connect mimarisi ve COMBIVIS Studio HMI yazılımıdır. COMBIVIS Connect mimarisi birbirine bağlı üç bileşenden oluşur: kontrol merkezi (PC uygulaması), çalışma zamanı (KEB donanımı üzerindeki yazılım) ve sunucu altyapısı. Birlikte çalışarak, bir VPN aracılığıyla kontrol merkezi ile sistem ağı arasında güvenli bir uçtan uca bağlantı oluşturulur.
COMBIVIS Bağlantı Mimarisi
Kontrol merkezi ve çalışma zamanı arasındaki ilişki, kontrol merkezinin istemci ve çalışma zamanının sunucu olduğu bir istemci/sunucu türüdür. KEB sunucu altyapısı, bağlantıları keşfetmek, ulaşmak ve doğrulamak için bir aracı nokta görevi görür. Bir erişim sunucusuna giden bağlantıları kullanan kontrol merkezi, kullanıcı kimlik bilgilerini ve müşterinin hesabına kayıtlı cihazların bir listesini gönderir. Aynı zamanda, çalışma zamanı, giden bağlantılara sahip şifreli kimlik sertifikaları ile kullanılabilirliğini gönderir. Parolaların asla kontrol merkezinde veya sunucu veritabanlarında saklanmadığını unutmamak önemlidir. Bunun yerine, erişim sunucusunda depolanan karma değeriyle eşleşmesi gereken şifreli bir karma değer olarak depolanırlar. Ek olarak, tüm bağlantılar, şifreli veri aktarımı için güvenli yuva katmanı/taşıma katmanı güvenlik protokollerini kullanarak veri gizliliğini sağlar. Bir kullanıcı bir cihaza bağlandığında, tüm güvenlik kimlik bilgileri değiştirilir ve erişim sunucusu, trafiği veri aktarımı için bir köprü ve ortak nokta görevi gören bir aktarma sunucusuna yönlendirir. KEB, darboğazları ortadan kaldırmak ve güvenilir bağlantılar sağlamak için dünyanın her yerinde bulunan aktarma sunucularına sahiptir. Aktarma sunucusu, yük ve yakınlığa göre erişim sunucusu tarafından her zaman seçilir.
Son olarak, bir VPN bağlantısı kurulduğunda, çalışma zamanı, kontrol merkezi tarafından kurulan sanal bir Ethernet adaptörüne aynı fiziksel makine ağı içinde bir internet protokolü (IP) adresi sunar. Bu nedenle, kontrol merkezi PC, makine ağının gerçek bir üyesidir ve üzerindeki herhangi bir cihaza, sanki bir Ethernet veya seri kablo ile fiziksel olarak bağlanmış gibi erişebilir. Örneğin, uzak bir PLC'ye bir C6 yönlendirici bağlıysa, kontrol merkezini çalıştıran kullanıcı, ilgili PLC yazılımı ile bir cihaz taraması yapabilir ve PLC'ye bağlanabilir.
Geleneksel VPN teknolojisi, bir VPN istemcisi ile uzak ağ arasında bir aracı nokta olarak merkezi bir VPN sunucusunu kullanır. Tüm veriler her zaman merkezi VPN sunucusundan geçmelidir. COMBIVIS Connect, merkezi bir VPN sunucusuna olan ihtiyacı ortadan kaldırır ve trafiği yönlendirmek için yalnızca bir aktarma sunucusunu aracı olarak kullanarak gerçek bir sanal uçtan uca bağlantı kurar. Bu sadece daha verimli olmakla kalmaz, aynı zamanda aktarma sunucusu üzerinden gelen trafik bile tamamen şifrelendiğinden veri trafiği asla KEB tarafından görülmez veya yönetilmez.
KEB, endüstriyel siber güvenlik standartları ISA 99 ve IEC 62442'ye dayalı COMBIVIS Connect mimarisini geliştirdi. Bağımsız üçüncü taraf Alman güvenlik kuruluşu Protect GmBH tarafından yapılan denetimden geçti.
Kontrol Merkezi Özellikleri
Kontrol merkezi, uzak kullanıcı tarafından kullanılan bilgisayar uygulamasıdır ve "etki alanı" adı verilen bir müşteri hesabına aittir. Her etki alanı bir klasörler, cihazlar, kullanıcılar, gruplar ve güvenlik duvarı ilkeleri hiyerarşisinde düzenlenebilir. Alt klasörler, kullanıcıları ve kök klasörlerin güvenlik duvarlarını devralır, ancak diğer alt klasörlere tamamen özeldir. Bu özellik, çok sayıda cihazı yönetmek için çok kullanışlıdır. Örneğin, bir yüklenici belirli işler veya rotalar için klasörler oluşturabilir. Ardından, belirli bir klasördeki her işten veya rotadan sorumlu teknisyenler için kullanıcılar oluşturabilirler. Her teknisyen etki alanında oturum açtığında, yalnızca erişime izin verilen klasördeki cihazları görüntüleyebilir. KEB cihazları da kontrol merkezi içinde görüntülenebilir, yapılandırılabilir ve erişilebilir. Uzak bir ağa bağlanmadan önce bile kontrol merkezi, kullanıcı yönetimi, güvenlik duvarı ilkeleri ve etkinlik denetimleri ile istenmeyen cihaz bağlantılarını kontrol etmek ve önlemek için çeşitli özellikler kullanır.
Kullanıcı Yönetimi
İlk olarak, alan hesabı özeldir ve yalnızca bir kullanıcı adı ve şifresi olan kullanıcılar tarafından erişilebilir. Her etki alanı hesabının, tüm kullanıcılar için özel izin profilleri tanımlayarak tüm kullanıcıları ve grupları yönetebilen bir yöneticisi vardır. İzin profilleri, etki alanı yönetimi, cihaz kurulumu, ağ güvenliği yapılandırması (güvenlik duvarı ilkesi oluşturma) ve cihaz erişimi haklarını tanımlar. Cihaz erişim hakları, uzak ağ erişimi, uzak dosyaların okunması, uzak dosyaların yazılması vb. gibi cihaz eylemleri sınırlandırılarak daha fazla tanımlanabilir. Alan yöneticisinin ayrıca bir denetim özelliği kullanarak tüm kullanıcıların ve cihazların etkinliğini izleme seçeneği vardır.
Denetim
Tüm etki alanı etkinliğinin tam görünürlüğü için denetim aracı, tüm kullanıcı ve cihaz etkileşimlerini izler. Bu, kimin hangi cihaza ne kadar süreyle bağlandığının ve ne yaptığının (VPN bağlantısı, dosya aktarımı vb.) eksiksiz bir kaydını sağlar. Ek olarak, her cihazda benzer bilgilerle bir günlük tutulur.
Güvenlik duvarı politikaları
Uçtan uca VPN bağlantılarına ek olarak, her bir uzak cihaza gelen ve giden trafik, güvenlik duvarı ilkelerinin oluşturulmasıyla daha da sınırlandırılabilir. Güvenlik duvarı ilkeleri, trafiği MAC adresi ve Ethernet türüne göre kısıtlayabilir. Ethernet tipine bağlı olarak protokol, IP adresi ve port gibi başka kısıtlamalar uygulanabilir. Tüm politikalar, uzak kullanıcının ağına koruma ekleyen bir veya iki yönlü olarak tanımlanabilir.
Veri koleksiyonu
Uzaktan izleme sistemleri, veri toplama ile daha güçlü ve kullanışlı hale geliyor. HMI runtime kurulu olan KEB ürünleri kullanılarak veri toplama ve görselleştirme yapılabilir. COMBIVIS Studio HMI, veri kaydı ve görselleştirme için HMI projeleri geliştirmek için kullanılan yazılım aracıdır. COMBIVIS Studio HMI, Modbus, BacNet ve OPC Unified Architecture dahil olmak üzere çeşitli sistemlerle arayüz oluşturmak için 40'tan fazla ortak yazılım sürücüsü içerir. Bu veriler, yapılandırılmış veri kaydediciler ile sürekli olarak kaydedilebilir. Veriler daha sonra kontrol merkezi kullanılarak veya cihazdan planlanmış e-postalar aracılığıyla özetlenebilir.
Gelişmiş analitik için Message Queue Telemetri Taşıma protokolünü kullanarak verileri Microsoft Azure veya Amazon Web Services gibi bulut veritabanlarına göndermek de mümkündür. Yapılandırılabilir alarmlar ile arıza ve kapanmaların anında bildirilmesi mümkündür. Alarmlar, bir metin mesajı (SMS) göndermek veya arıza teknisyenlerini uyarmak için e-posta göndermek için belirli değişkenlerle ilişkilendirilebilir. Son olarak, gerçek zamanlı görselleştirmeler oluşturulabilir ve görüntülenebilir. Kontrol merkezi, C6 yönlendiricinin veya C6 HMI'nın masaüstünde çalışan HMI projelerinin uzaktan görüntülenmesini sağlar.
Asansörler ve yürüyen merdiven sistemleri, uzaktan izleme sistemlerinden büyük ölçüde yararlanabilir. Bugün piyasada birçok farklı seçenek bulunduğundan, böyle bir geliştirme yapmaya karar verirken dikkatli bir planlama yapılmalıdır. Böyle bir sistemde güvenilir ve iyi test edilmiş araçlar kullanılmalıdır.