Jste zde

TEST: Vzdálený přístup do HMI přes internet - EasyAccess 2.0 - 1. díl

Pomocí služby EasyAccess 2.0 je možné přes cloud společnosti Weintek přistupovat přes internet k jednotlivým HMI zařízením Weintek podobně, jako mezi počítači softwarem TeamViewer. Je možné zjišťovat stav HMI panelu, zobrazit a ovládat jeho obrazovku i jeho prostřednictvím tunelovat na různá PLC.

K čemu je dobrý vzdálený přístup?

Výrobci průmyslových strojů a systémů stále častěji vyžadují podporu nějaké formy vzdáleného přístup do PLC nebo HMI panelů prostřednictvím lokální LAN ethernetové sítě nebo i prostřednictvím internetu. Lokální LAN ethernetový přístup je obvykle vyžadován pro potřeby sběru dat, monitorování stavu výroby a stroje nebo i možnost vzdáleného ovládání stroje pohodlně z kanceláře prostřednictvím běžného PC nebo notebooku v rámci lokální firemní sítě (firemního areálu). Vzdálený přístup přes internet je pak stále častěji vyžadován pro potřeby možnosti vzdáleného servisního zásahu techniků výrobce stroje, aniž by musel osobně přijet přímo do provozu.

I když zařízení má implementované ethernetové porty a umožňuje se tedy vzdáleně připojit přes LAN, lze to obvykle bez praktických komplikací provést jen právě v rámci firemní LAN sítě. Při požadavku přístupu přes internet je však situace obvykle výrazně složitější, protože nelze přímo přistupovat k IP adrese zařízení s lokální LAN z externí IP adresy na internetu. Lokální LAN síť je obvykle náležitě "skryta" přes bránu Gateway, router a firewally. Aby to možné bylo, je nutná spolupráce IT techniků dané firmy, kteří vhodně povolí / nastaví směrovací tabulku přes server. Často to však firmy nechtějí z důvodu bezpečnosti provádět nebo menší firmy nemají ani svoje trvalé IT techniky, aby tak mohly operativně vzdálený přístup přes internet zařídit. Existují však aplikace, které umožňují snadno konfigurovatelné vzdálené připojení z libovolného místa světa přes internet. V případě vzdáleného přístupu do počítačů je například populární software TeamViewer. Něco principiálně podobného vytvořila i společnost Weintek pro svoje HMI panely s názvem EasyAccess.

EasyAccess 2.0 umožňuje protunelovat přes routery a firewally z jedné lokální ethernetové sítě s PC až do druhé lokální ethernetové LAN sítě s HMI panelem, aniž by bylo nutné měnit nastavení sítí.

Co je EasyAccess 2.0 ?

Pod označením EasyAccess 2.0 se skrývá softwarová služba společnosti Weintek, která umožňuje poměrně snadno provozovat vzdálené připojení z PC na HMI panely Weintek prostřednictvím internetu (vytvořeného VPN komunikačního kanálu), Weintek cloudu (VPN serveru) a na něm zdarma zaregistrované doméně (Domain). Registrace Weintek cloudové domény i následný přístup do ní se provádí z PC prostřednictvím libovolného webového prohlížeče. Doména slouží k registrace jednotlivých HMI Weintek zařízení s funkcí EasyAccess, a jejich následnou správu. Například lze po přihlášení do domény hned zjistit, jaké jednotky je aktivní a připojené na síť a jaký je jejich provozní stav. Také se zde registrují další uživatelé, kteří mají mít přístup k HMI zařízením registrovaných v doméně, přičemž lze pro různé uživatele definovat, k jakým HMI budou mít přístup.

 

Přihlašovací stránka "https://account.ihmi.net" do domény Weintek cloudu, která je přístupná prostřednictvím běžného webového prohlížeče.

Každý v příslušné doméně registrovaný uživatel se pak může ze svého počítače z libovolného místa na světe  přes internet přihlásit svým uživatelským jménem a heslem a ovládat pro něj v doméně povolená HMI zařízení. K tomu slouží software EasyAccess2.0. Po přihlášení se konkrétně danému uživateli zobrazí jemu povolené HMI a může u nich navázat přístup na displej a ovládat je prostřednictvím klávesnice a myši svého počítače, jako by přímo před ním stál. Mimo to lze navíc prostřednictvím tzv. průchozí funkce (Pass-Through) a vyhrazeného VPM tunelu přes servery Weintek a HMI s EasyAccess přistupovat i například na další HMI a PLC i jiných výrobců než Weintek napojené na stejnou LAN síť a následně upravovat, ladit a nahrávat do nich program.

Bezpečnost vůči útoku hackerů je v systému EasyAccess řešena zabezpečeným VPN přenosem s SSL šifrováním, podobně jako například u internetového bankovnictví.

EasyAccess 2.0  využívá k "tunelování"  z jedné LAN s PC přes internet do druhé LAN s HMI panelem vytvoření VPN komunikačního kanálu přes VPN server společnosti Weintek. Prostřednictvím funkce "Pass Through" lze pak přes Weintek HMI panel s EasyAccess přistupovat z PC i do PLC a dalších HMI panelů či zařízení i jiných výrobců.

Příklad použití EasyAccess 2.0

Více prakticky si to můžeme přiblížit na následujícím modelovém příkladu z oblasti průmyslu:

Například servisní organizace si vytvoří vlastní chráněnou firemní Weintek cloud doménu (například s názvem "Servis"), a v ní si vytvoří podskupiny například reprezentující jednotlivé provozy, kde zařízení s HMI Weintek servisuje (například "Provoz 1" a "Provoz 2"). Do každé podskupiny si pak zaregistruje všechny EasyAccess zařízení daného provozu (např. HMI_plnění, HMI_zavírání, HMI_vážení). Vytvoří si tak organizovaný seznam všech servisovaných zařízení, kde každá jednotka má vlastní záložku umožňující o ní zjistit on-line informace. Neomezený přístup do nastavení domény by měl mít jen její hlavní správce (Admin). Ten pak v doméně vytvoří různé uživatelské účty "User" s různými právy přístupu (omezeními, co daný uživatel může provádět, a na které HMI se může připojit). V našem modelovém případe tak například uživatel "Technik 1" bude mít přístup je k HMI ve skupině "Provoz 1", uživatel "Technik 2" jen přístup k HMI skupiny "Provoz 2", zatímco uživatel "Hlavní technik" budu mít přístup k HMI v "Provoz 1" i "Provoz 2"  Uživatelské účty pak současně slouží k přihlášení na cloud z libovolného PC prostřednictvím prográmků "EasyAccess 2.0" s jejich pomocí pak lze i provádět samotný přístup na zobrazovací plochu daného HMI EasyAccess zařízení.

 

Zde je ukázkový příklad nastavení EasyAccess 2.0 domény s velkým množstvím zaregistrovaných HMI zařízení Weintek s EasyAccess a definovanými uživateli Petr a Nina, kde každý má přiřazené určité HMI zařízení, ke kterým může přistupovat.

EasyAccess 2.0 vs. klasické VNC připojení

I když EasyAccess 2.0 v režimu zobrazení ovládací HMI plochy (displeje) také využívá VNC softwaru, který musí být na počítači nainstalovaný společně se EasyAccess přihlašovacím prográmkem, ze kterého k HMI přistupujeme, se službou EasyAccess 2.0 odpadá  při přístupu z internetu problematické nastavování routerů lokálních LAN sítí. Prakticky jen stačí mít konkrétní HMI panel s EasyAccess licencí, nastavit jeho připojení na lokální ethernetovou síť, která je současně přes bránu (server/router atd.) připojena k internetu, zaregistrovat jej na Weintek doménu a pak již lze z počítače s internetem odkudkoliv na světě se na daný konkrétní HMI panel připojit. To je hlavní výhoda například proti využití klasického vzdáleného přístupu jen pomocí VNC (viz TEST: 7" HMI MT8070iE s Ethernetem - 3. díl Remote Control VNC), který je sice u HMI zařízení Weintek bezplatně k dispozici, ale jednoduše jej lze použít jen v rámci interní ethernetové LAN sítě, na kterou je HMI panel připojen. Pokud chcete využít samotné VNC i externího prostředí internetu, lze to, ale pro tento účel je již nutné přenastavit / namapovat routery lokálních LAN sítí, což už často není jednoduchá práce ani pro některé IT techniky, nehledě na problematické zabezpečení takové komunikace.

Závěr 1. dílu

V 1. díle jsme si krátce obecně přiblížili, co je to je systém EasyAccess 2.0, co od něj lze očekávat a k čemu jej lze použít. V příštím dílu se již přímo prakticky zaměřím na konkrétní ukázku zprovoznění EasyAccess připojení HMI panelu Weintek MT8073iE, který se prodává s již integrovanou doživotní EasyAccess licencí.

Odkazy:

Hodnocení článku: