Jste zde

Vzdálená práce a přístup v průmyslu

Rok 2020 byl díky nečekanému propuknutí viru COVID-19 ve znamení masivnímu přesunu pracovníků z prostor firem na tzv. Home Office a jejich vzdálenou práci. S tím souviselo i masivní rychlé zavedení a rozvoj vzdáleného přístupu k pracovním a výrobním prostředkům. V roce 2021 však bude trend zcela jistě pokračovat i po odeznění COVID hrozby.

Minulý rok 2020 se nesl ve znamení tzv. Home Office (práce z domova) a nutnosti minimalizovat fyzickou přítomnost a potkávání lidí na pracovištích všeho druhu. V průmyslové výrobě rovněž, i když zde je situace často významně komplikovanější na realizaci než v oblasti kancelářské a vývojové práce. Proto byl jednou za hlavních oblastí rychlé modernizace výrobních provozů i jejich vybavení o možnost vzdáleného přístupu a dohledu. Nový rok 2021 jistě bude v nastoupeném trendu pokračovat. 

Výhody vzdálené práce v průmyslu

Existuje mnoho důležitých důvodů k přijetí strategie vzdáleného provozu a podpory v těchto náročných dobách. Často je dnes naprosto klíčové pro udržení provozu aktivně chránit klíčové pracovníky a udržet provoz v chodu. Nicméně i z dlouhodobého pohledu je trend vzdálené práce a strategie vzdáleného provozu prakticky nutný nástroj pro možnost udržení nebo i snižování provozních nákladů při současném rozšiřování výroby či počtu zakázek.

Jednou stránkou věci je v tomto směru použití digitálních videosystémů nejen pro získání základního přehledu o běhu strojů a výrobních procesů, ale dnes také pro vizuální monitorování kontroly přístupu do výrobních prostor, takže je vždy jasné, kdo je aktuálně na daném pracovním místě. Nejnovější řešení poskytují možnosti monitorování v reálném čase, automatického vyhodnocení obrazu softwarem s umělou inteligencí pro možnost vynucování dodržování nutných pravidel a integrují se také do systémů řízení přístupu a plánování podnikových zdrojů (ERP).

Druhou stránkou věci je možnost fyzická zařízení vzdáleně monitorovat přímého vzdáleného přístupu do řídících systémů strojů a linky pomocí zabezpečené aplikace. Nová generace komunikačních softwarových nástrojů může zajistit trvalou viditelnost celé operace výroby či provozu prakticky stejně, jak ji z vizualizace mohou vidět i pracovníci na pracovišti firmy, například ve vizualizace na řídícím velínu, a současně splnit vysoké požadavky na kybernetickou bezpečnost. Například to zahrnuje nejen v reálném čase přehledný pohled o průběžném stavu funkce strojů, ale i dlouhodobé sledování prostředků k optimalizaci činností údržby nebo udržení nízkých nákladů. Navíc se k tomu přidružují i nástroje využívají softwarového systému tzv. digitálních dvojčat strojů či procesů a nástroje komplexní analýzy založené na rolích, které umožňují viditelnost shora dolů v celém podniku, které zlepšují rozhodování a udržují celkovou výkonnost procesu, aktiv, lidí a bezpečnosti.

Třetí stránkou je pak možnost na dálku provádět technickou podporu a i servis. To dnes zahrnuje vzdálenou údržbu a řešení problémů jak za použití vzdáleného digitálního komunikačního přístupu do řídícího systému a senzorů, tak dnes již také s využitím systémů hybridní reality pro "navádění" místních pracovníků prostřednictvím přípravků či brýlí s kamerou a průhledným displejem. S nositelným AR zařízením mohou i méně odborně zdatní či školení pracovníci s pomocí vzdálenému týmu odborníků (vlastních či subdodavatele) rychle identifikovat problémy a řešit je v reálném čase. Pokud dojde k problému, mohou např. členové servisního týmu hned vstoupit do systémům a spolupracovat na řešení problému na dálku stylem hlasového navádění místního standardního provozního operátora (co má provést, co má například zmáčknout, podle toho, co zrovna vidí).

Nevýhody vzdáleného práce v průmyslu

Výhod vzdáleného řízení, údržby i řešení problémů ovšem neposkytuje jen samé výhody, i když se o tom obvykle nemluví a nemusí být hned zjevné. Se vzdáleným přístupem je každý pracovník stále do určité míry odstřižený od úplné reality, protože je vždy jen odkázaný na prostředky, které má k dispozici. Například nemusí mít k dispozici přístup ke zcela všem hodnotám a parametrům, nebo kamerové systémy mohou mít slepé úhly a nemusí zobrazovat všechny detaily provozu. To může mít za následek snadnější přehlédnutí některých nepříliš zjevných skutečností, jako například určitých mechanických opotřebení strojů či rizik, které nebyly zjevné či uvažované při koncipování řízení a provozu linky. Tyto stavy, poruchy či původně neuvažované optimalizace provozu často nelze posoudit jinak, než jen fyzickou přítomností "odborného oka a sluchu". Také přímá vzájemná komunikace lidí vždy poskytuje více jasnou a intuitivní komunikaci a často umožňuje generuje více nečekaných nápadů či dohod.

Samozřejmou hrozbou také může být hackerský útok využitím právě vzdálených přístupových kanálů, i když jsou zabezpečené. I nejlépe zabezpečené přístupy nikdy zcela nemohou vyloučit vznik nějaké skulinky v zabezpečení. Ideální řešení do budoucna se tak jeví jako vždy nějaká přiměřená kombinace vzdáleného i fyzického přístupu, zejména v oblasti revizí a pravidelných kontrol i řešení nečekaných problémů a závad.     

Možnosti vzdálené datové komunikace

Z pohledu vzdálené diagnostiky a ovládání výrobních provozů, strojů a zařízení, lze možnosti přístupu rozdělit na dva hlavní typy řešení podle toho, jakým způsobem vnější vzdálený účastník komunikace k datům či zařízení přistupuje, zda s nimi komunikuje zcela na přímo (jako by byl u nich fyzicky přítomen), nebo zda komunikuje prostřednictvím nějaké nadřazené "mezi aplikace", která data nějakým způsobem předpracovává, třídí, archivuje nebo prezentuje. 

  • Přímý VPN přístup

 Přímý vzdálený přístup ke strojům či k centrálním řídícím PLC nebo IPC výrobních linek prostřednictvím VPN spojení (Virtual Private Network) umožňuje vytvořit přístupově autentizovaný i zašifrovaný přenosový komunikační kanál jen mezi přistupujícím účastníkem a strojem bez zahrnutí služeb další třetí strany (zde se nemyslí poskytovatele např. poskytovatele internetového připojení, jehož pomocí se data přenášejí na úrovni fyzické a síťové vrstvy, ale strany přímo se účastnící na nějakém mezizpracování přenášených dat). To je ideální zejména pro servisní zásahy, řešení problémů a úpravy řídících programů, kdy je potřeba mít nejlépe přímé spojení s firmwarem ovládaného zařízení. Určitou nevýhodou přímého VPN přístupu obvykle je nutnost řešit dostatečné zabezpečení přístupu a správu práv a autorizací vzdáleně přistupujících účastníků přímo na straně provozovatele strojů či linky a tedy i zaměstnávat vhodný "personál", který tyto záležitosti bude mít kvalifikovaně na starosti.

Pro přímý zabezpečený VPN přístup do řídících jednotek výrobcích linek či strojů je nejvhodnější použít kompletní hotová řešení dodavatelů, kteří se na tuto oblast specializují a tím minimalizovat možnost udělání chyb realizaci či konfiguraci. Každé omylem vzniklé slabé místo či chyba v zabezpečení totiž prakticky vyřazuje a znehodnocuje jinak velmi robustně a nákladně navržené řešení.

Dnes takové systémy zajišťující vzdálené zašifrované, autentizované datového přístupu již nabízejí jak velcí výrobci průmyslových  řídících systémů, tak i specializovaní dodavatelé obvykle nabízející řešení v podobě pro tyto účely dodávaných komunikačních VPN routerů vhodné pro systémy s PLC nebo případně softwarových komponent pro průmyslové počítače IPC.  Obě taková řešení například nabízí firma TOSIBOX, která nabízí široké portfólio průmyslových ethernetových LAN a WAN portů, WIFI i 4G/LTE routerů "TOSIBOX Lock" se speciální pouze vestavěnou funkcí VPN vzdáleného přístupu, kde se přistupující uživatel prokazuje buď USB Dongle klíčem nakonfigurovaný vložením do příslušného routeru, ke kterému se má umožnit přístup a pouze kombinace routeru a PLC s takto nakonfigurovaným USB klíče, vytvoří šifrovaný VPN kanál. Použít však nově lze míst USB klíče i softwarovou aplikaci "TOSIBOX SoftKey" pro PC i Android pro tablety či chytré telefony. Nově pak lze místo routeru použít například pro průmyslové počítače IPC i softwarovou aplikaci "TOSIBOX Lock for Container" realizující v nich stejnou funkci jako software v TOSIBOX routeru. Nicméně toto řešení již je z pohledu bezpečnosti více náchylné na správnou instalaci / konfiguraci.

Trošku odlišný přístup zvolila firma Siemens se svým systémem "SINEMA Remote Connect", což je již "výkonější" platforma pro správu rozsáhlých vzdálených sítí. Je to prakticky serverová aplikace běžící na PC uvnitř firmy, která umožňuje jednoduchou správu zabepečených tunelových připojení (VPN) mezi serverem, servisními techniky a nainstalovanými stroji nebo zařízeními a to nejen pro PLC s ethernetovými výstupy, ale poskytuje i snadný vzdálený přístup k zařízením s PROFIBUS / PMI. Připojení do řídících systémů strojů či linek se však zde nevytváří zcela na-přímo, ale přes samostatná připojení k SINEMA Remote Connect serveru. Nicméně, protože server běží na PC firmy, nejde o cloudovou aplikaci. Bezpečnostní identita vzdáleně přistupujících účastníků je zde zajištěna výměnou certifikátů, kdy až po úspěšné výměně certifikátů je povolen vzdálený přístup ke stroji. SINEMA Remote Connect server tak funguje jako bezpečnostní brána do firmy / ke všem  výrobním strojům a řídícím jednotkám. Z vnější strany vzdáleného připojení lze komunikaci k serveru pak lze navázat prostřednictvím bezdrátové komunikace, DSL nebo existujících privátních sítí. Systém podporuje nejnovější šifrovací proces TLS 1.2, více faktorovou autentizaci pomocí uživatelského jména a hesla nebo PKI karty a snadné navázání šifrovaných připojení pomocí OpenVPN a IPsec. Od  SINEMA Remote Connect serveru ke strojům a jejich PLC pak lze využít portfolio Siemens průmyslových routerů SCALANCE. Výhodou je i fakt, že lze přes SINEMA Remote Connect připojit ke vzdálenému přístupu i více PLC, které mají identické IP adresy. SINEMA Remote Connect totiž nabízí pro tento účel funkci NAT a přistupující účastníci se mohou pohodlně stroj vybrat pomocí funkce seznamu dostupných strojů. Navíc funkce DDA (Dedicated Device Access) umožňuje přístup k vybraným částem jednotlivých strojů pouze definovaným autorizovaným uživatelům.

  • Cloudový přístup

Cloudový přístup má proti přímému VPN přístupu některé svoje výhody i nevýhody. Mezi výhody obvykle patří možnost záznamu, archivace, určité zpracování, vyhodnocení dat mimo řídící jednotky výrobních zařízení a tedy přenést na tyto funkce potřebný výpočetní výkon z real-time řídící části na výkonné počítače, které mají pro tyto účely často lepší parametry. Vhodný systém zabezpečení přenosu dat mezi cloudovým serverem a zařízeními / stroji je obvykle v režiji poskytovatele cloudových služeb, který s tím má již potřebné odborní i praktické zkušenosti. Navíc je jednou po zprovoznění napojení stroje na cloud již je komunikace nastavena "na trvalo" a k datům přistupující účastníci jsou od stroje cloudovou službou "odděleni" a jejich identifikaci a autentizaci tak řeší cloud. Přístup k datům strojů přes cloud tak obvykle lépe zamezuje přímému nekontrolovaným změnám v softwaru / programu řídícího systému a tím i možnost nekontrolovaného ovlivnění funkce stroje či linky. Navíc realizace a kontroly přístupu osob na cloud je obvykle plně v řešení dodavatele cloudové služby a tedy jednodušší pro realizaci na straně provozovatele výrobního provozu. Na druhou stranu je do komunikace zahrnuta i nějaká "3.strana" v podobě poskytovatele cloudových služeb, která musí být dostatečně důvěryhodná a také je nutné obvykle za cloudové služby průběžně platit.

Cloudové služby jsou v mnoha případech již opět v nabídce přímo výrobců průmyslových zařízení, komponent nebo řídících jednotek, což obvykle eliminuje obavy z nedůvěryhodnosti poskytovatele cloudu z pohledu nějakého zcizení výrobních informací, protože je často sám přímo zainteresován i v projektu vývoje výrobního stroje či linky a právě dostatečně ošetřen dodavatelskými smlouvami. Mezi známé výrobce průmyslových senzorů a různých řídících a bezpečnostních jednotek nabízející vlastní cloudové řešení například patří firma Turck se svým systémem Turck Cloud, Weintek se systémem EasyAcess nebo firma HWgroup se svými cloudovými systémy HWportal a SensDesk. Případně některé firmy nabízejí společně se svými cloud službami i přímo speciální nakonfigurované cloud-VPN routery, které se snadno vytvoří přístup / připojení požadovaného PLC přímo na cloud portal. Takové řešení například nabízí firma IXON. Ta využívá SaaS platformu (Software as a Service) poskytující vzdálený přístup do zařízení právě přes svoji cloudovou sloužbu s pomocí jen standardního webového prohlížeče (web portálu) nebo IXON aplikace prostřednictvím zabezpečeného VNC-over-VPN připojení. Výhodou tohoto řešení je snadné napojení libovolného HMI či PLC na externí cloudový server a s tím i spojená maximální technická podpora a případně i některé služby poskytované zcela zdarma.

Pak jsou tu samozřejmě firmy specializující se hlavně cloudové služby, jako například známé firmy Microsoft s Azure, Amazon s AWS apod. U nich je nicméně o něco složitější zajistit a správně zprovoznit komunikaci průmyslových zařízení s cloudovými službami nebo opět existují i speciální průmyslové routery, např. MOXA. Někteří výrobci průmyslových zařízení sice přímo podporují komunikaci / napojení na některý z uvedených známých cloudových služeb, ale vždy je to výrazně složitější než využití přímo na míru přizpůsobených služeb přímo výrobců průmyslových zařízení.    

AR systémy smíšené reality

Pod pojem vzdálené práce či vzdáleného přístupu lze zahrnout již v zmíněnou možnost vzdálené audio-vizuální pomoci odborníka při zaškolování, pravidelné či jednorázové údržbě, i operativního řešení různých technických i provozních problémů. Vysoce specializovaní odborníci nemusí nutně vyjíždět přímo k zákazníkům, ale pomoci jim na dálku, čímž lze za jeden den vyřešit problémy i na více místech současně. Zvláště v době stále více složitých a komplexních systémů často není možné, aby provozní operátor uživatele stroje a dokonce ani základní servisní technik dodavatele/výrobce stroje dokázal vyřešit všechny problémy, které během provozu či servisování stroje mohou nastat. Zvláště pokud jde o řešení řídících softwarových či komunikačních problémů strojů.

Pomocí systémů smíšené (hybridní) reality s využitím tabletů a či tzv. AR headsetů (brýlí s průhledným displejem, kamerou a sluchátky připojených standardně přes WIFI či 4G/5G bezdrátovou mobilní komunikaci pak mohou odborníci na konkrétní určitou problematiku z Home Office či kanceláře spolupracovat s operátorem či základním servisním technikem tak, jako by skoro byli na místě bok po boku. Lze tedy vést tak každého, kdo aktuálně potřebuje technickou či poradenskou podporu.

Někteří výrobci se již přímo specializují na výrobu kvalitních a odolných AR headsetů do průmyslové výroby. Například lze zmínit firmu VSIGHT, která nabízící jako přímo celé brýle, tak i subtilnější sety bez velkých skel s podporou rozšířené reality označené jako VSight Remote. Ty mimo efektivní komunikaci nabízí i funkce sdílení souborů, jako jsou 3D výkresy, PDF nebo obrázky.

Závěr

V roce 2020 nastartovaný trend, v mnoha případech více méně z donucení, se pravděpodobně již nezastaví a přechod na vzdálenou práci, přístup a komunikaci bude pokračovat i nadále všude tam, kde to bude ekonomicky i ekologicky výhodné a efektivní. S postupným zlevňováním technologie AR prostředků a komponent smíšené reality či kompletní virtuální reality se pak na vzdálenou činnost přesune většina pracovních úkonů, kde přímo nejsou nutné šikovné ruce a tréninkem nacvičené pohyby. Ty by v budoucnu mohou nahradit robotické paže, které bude odborník vzdálen ovládat a které budou věrně kopírovat jeho nasnímané pohyby.

Odkazy:

Hodnocení článku: