FN 118

FEBBRAIO 2024 FIELDBUS & NETWORKS 34 Fieldbus & Networks e rendere le comunicazioni più veloci, il team di automazione dell’impianto ha sempre usato al minimo la security Dcom. Ora, con l’applicazione ob- bligatoria della patch di security Windows di Microsoft sono stati attivati solo i due livelli più alti di autorizzazione di Dcom; la configurazione e l’at- tivazione di queste impostazioni più elevate ha creato problemi. L’impianto aveva inoltre anche altri requisiti di security che rendevano il ripristino da qualsiasi interruzione da parte di OPC estremamente difficile e dispendioso in termini di tempo, causando ritardi nella produzione di diverse ore. Un nuovo approccio: il tunneling Ciò di cui l’automation manager Doody aveva bisogno era un modo diverso per connettere i client OPC sui PC che eseguono i sistemi di controllo visivo al server OPC sul sistema di controllo principale. Si è esplorata la strada di fare un aggiornamento da OPC DA a OPC UA, la ‘nuova’ versione di OPC, per evitare di continuare a utilizzare Dcom: purtroppo questa operazione non è stata possibile per ragioni sia tecniche (non era ancora disponibile OPC UA per tutti i dispo- sitivi e gli applicativi utilizzati), sia economiche (impegno di costo per l’aggior- namento dei dispositivi, oltre alla necessità di riconvalida dei sistemi in uso). Una ricerca sul web su come bypassare il collo di bottiglia di Dcom ha portato alla conoscenza del concetto di tunneling OPC e al software Cogent DataHub. Per effettuare una prova, su una linea di produzione è stata configurata una connessione tunnel tra il PC del controller principale e 4 PC del sistema di visione. Originariamente la security, sia per i PC del sistema di visione, sia per quello del controller principale, era configurata sulla LAN dell’impianto e tutti gli accessi erano eseguiti tramite il controller di dominio di Active Directory, e dovevano essere identici. Con il tunnel, l’istanza DataHub sul controller principale si connette al ser- ver OPC utilizzando le normali credenziali di accesso. L’istanza DataHub su ciascun PC del sistema di visione effettua una connessione in tunneling all’istanza DataHub sul controller principale e riceve i dati; ognuna di que- ste istanze DataHub è configurata come server OPC DA, consentendo al sistema di visione di connettersi come client OPC. Ora, poiché il client OPC su ciascun sistema di controllo del sistema di visione si connette a un’istanza DataHub locale, il team di automazione è stato in grado di rimuovere quei PC dalla LAN dell’impianto. Non ha più bi- sogno di imporre gli accessi degli utenti al controller di dominio; ogni utente accede indipendentemente dall’accesso del controllo principale. Qualsiasi irregolarità o interruzione della connessione non richiede più la risincroniz- zazione degli accessi di sicurezza su più macchine. Dopo una settimana di test del primo sistema, Doody si è sentito sicuro di poter implementare la soluzione su tutte le restanti tre linee e ora tutte le connessioni utilizzano il tunneling DataHub con evidenti vantaggi. Uno sguardo alla convalida Oltre alla facilità di implementazione, che ha richiesto poco sforzo da parte del personale interno, anche la parte di qualifica/convalida è stata effettuata in modo agevole. Cogent DataHub è un layer software assolutamente standard, utilizzato in un numero considerevole di installazioni in tutto il mondo. Gli svi- luppatori utilizzano metodi e tool di sviluppo secondo i massimi criteri di sicu- rezza e compliance a norme e standard internazionali e di mercato. Una volta documentato e qualificato sull’infrastruttura sulla quale viene installato, Co- gent DataHub diviene assolutamente trasparente e supporta tutte le funziona- lità delle applicazioni senza introdurre variazioni sulle stesse. Cogent DataHub viene fornito con una consolle di monitoraggio e controllo, detta DataHub Data Browser, che consente di valutare performance ed eventuali anomalie, nonché di effettuare la verifica dell’integrità del dato nella comunicazione in rete. Alcune riflessioni sulla soluzione “Prima, se una connessione OPC si interrompeva, potevano volerci da 1 a 5 ore per riaccendere i PC che erano fuori dominio, registrarsi, autenticarsi con l’account utente, inizializzare le schede di rete, connettersi alla LAN dell’impianto e ai PC di linea, connettersi a OPC, calibrare l’applicazione e altro ancora” ricorda Doody. “Adesso non ricevo più segnalazioni significa- tive di fermi macchina. La nostra applicazione si connette ancora più velo- cemente all’istanza locale del server OPC. Il tunneling con DataHub rende molto più semplice il debug del motivo per cui la connessione fallisce. Fi- nora abbiamo avuto solo un caso in cui OPC non è riuscito a connettersi alla nostra applicazione e guardando il DataHub Data Browser abbiamo potuto vedere che ciò era dovuto al fatto che l’applicazione di tunneling non era attiva sul lato server. Prima ciò sarebbe stato molto più difficile da diagnosticare e avrebbe comportato numerosi riavvii del PC in attesa e nella speranza che si potesse ristabilire questa connessione“. Egli quindi prosegue: “Mettere in piedi l’intera soluzione è stato praticamente un gioco da ragazzi per il management e facile da giustificare come investi- mento, perché consentiva di risparmiare molti soldi, piuttosto che aggiornare le linee con costosi interventi di revamping. Sono stati coinvolti anche i reparti IT e di ingegneria, infatti la soluzione era facile da implementare e davvero fa- cile da mantenere. E poi anche il ‘Try-and-Buy’ ha aiutato: ottenere le licenze di prova così facilmente, leggere le istruzioni per implementarle sui nostri sistemi è stato fantastico, senza soluzione di continuità per il nostro lavoro”. ServiTecno - www.servitecno.it Originariamente la security era configurata sulla LAN dell’impianto e tutti gli accessi erano eseguiti tramite il controller di dominio di Active Directory Grazie al tunnelling, l’istanza DataHub sul controller principale si connette al server OPC utilizzando le normali credenziali di accesso