Automazione Plus

Dismissione del 2G e migrazione dei dispositivi esistentiERT

Prime vittime della diffusione del 5G sono i servizi 2G e 3G, in procinto di essere ritirati. E se la migrazione da 3G a LTE o 5G in molti Paesi è già avvenuta, per il 2G, cui fanno spesso capo sistemi Scada, di automazione e m2m, soprattutto del mondo energia e utility, il problema è ancora aperto

Con l’evoluzione della tecnologia cellulare verso l’adozione in massa del 5G, i fornitori di servizi sono costantemente alla ricerca di modi per ottimizzare l’uso dello spettro radio a loro disposizione. Negli ultimi anni è diventato chiaro che la prima vittima di questo progresso sarà la fornitura di servizi 2G e 3G, ormai datati, di scarso valore commerciale e, quindi, in procinto di essere ritirati. Nel caso delle reti 3G, questo è già avvenuto in molti Paesi, anche se, paradossalmente, i servizi 2G della precedente generazione saranno ancora disponibili per qualche tempo. Il motivo di questa apparente contraddizione è legato alle caratteristiche operative delle due tecnologie per quanto riguarda la trasmissione dei dati. I sistemi 3G sono stati la prima generazione nella quale, dal punto di vista dell’utente, l’interfaccia era sostanzialmente la stessa di altre reti IP, ma più lenta e in qualche misura inaffidabile. Per questo motivo, quando i servizi 3G sono stati ritirati, l’unico intervento necessario per la migrazione a LTE o 5G è stata la sostituzione dei modem o dei router con dispositivi equivalenti di nuova generazione, operazione priva di impatto sulle apparecchiature collegate, se non per l’incremento di prestazioni e affidabilità. Non è così per le reti 2G, che hanno modalità differenti per stabilire le connessioni e trasferire i dati, tali per cui la migrazione alle reti cellulari di generazione successiva è più complessa. A causa di questa incompatibilità, le reti 2G sono state tenute in esercizio oltre la data di dismissione dei sistemi 3G, perché i fornitori di servizi sono consapevoli che, nell’ambito di Scada, automazione e m2m, molti sistemi fanno ancora affidamento su questa tecnologia, soprattutto nel settore energetico e dei servizi di pubblica utilità. I dispositivi connessi esistenti hanno ancora molti anni di vita residua, ma non possono accedere direttamente alle comunicazioni basate su IP delle moderne reti di comunicazione. Tuttavia, il tempo sta per scadere per questi servizi: alcune reti 2G sono già state dismesse e, in Europa, una larga parte di quelle residue verrà spenta entro la fine del 2025, creando un problema immediato e urgente per molti utenti, considerando le tempistiche necessarie per mettere in campo nuove soluzioni. La domanda per i proprietari dei dispositivi che utilizzano queste reti è quindi come migrare alle nuove reti LTE e 5G con costi e interruzioni minimi. Naturalmente, per alcuni, questo cambiamento giustificherà, alla fine, la sostituzione dei dispositivi remoti con equivalenti più moderni, per sfruttare i vantaggi delle nuove funzionalità. Molti considerano però la sostituzione dei dispositivi un’operazione costosa, ad alto rischio e con effetti dirompenti, che affronteranno solo quando saranno obbligati a migrare dalle comunicazioni cellulari 2G. Per fortuna, i proprietari di questi sistemi hanno a disposizione un’opzione per effettuare una migrazione trasparente dai dispositivi 2G (e/o dial-up Pstn) attuali a una moderna rete Ethernet, LTE o 5G, che consenta ai sistemi esistenti di continuare a funzionare con modifiche e interruzioni minime.

Un sistema sostitutivo: la descrizione

Per capire come funziona il sistema sostitutivo è prima necessario comprendere la modalità di funzionamento della maggior parte dei sistemi m2m basati su 2G. Tali modalità riflettono i meccanismi utilizzati nelle reti telefoniche Pstn, la cui sequenza di connessione è illustrata in figura 1. Ogni dispositivo è connesso a un modem, che usa un protocollo noto come set di comandi ‘Hayes’ o ‘AT’. Questo protocollo definisce una serie di comandi di interfaccia seriale, che possono essere utilizzati per stabilire una connessione con un dispositivo remoto, trasferire dati attraverso questa connessione e poi chiudere la chiamata. Per migrare questi dispositivi obsoleti su una rete Ethernet, LTE o 5G, è necessario sostituire i modem AT con dispositivi che supportino il set di comandi AT attraverso un’interfaccia seriale, ma che poi possano usare una rete IP per replicare la funzionalità del sistema telefonico. Questo significa che deve essere supportata la sequenza di comandi per connessione/trasmissione dati/sconnessione, ma soprattutto che esiste un meccanismo per creare una connessione seriale punto-punto virtuale attraverso la rete IP. In realtà, capita raramente che solo due dispositivi siano coinvolti nella trasmissione: la maggior parte di questi sistemi ha un’architettura nella quale un numero consistente di dispositivi remoti proverà a collegarsi a un server centrale attraverso uno o più numeri di chiamata. Pertanto, è anche necessario replicare concetti come ‘numero occupato’, per mantenere le stesse caratteristiche della rete di comunicazione sul sito remoto e sul server. Advantech offre una soluzione a questo dilemma utilizzando una combinazione composta dai suoi edge router, sui quali è caricata un’applicazione di emulatore modem AT e dal suo server WebAccess/VPN. Questa soluzione consente la migrazione diretta delle apparecchiature collegate ai vecchi sistemi 2G (o Pstn dial-up) a reti cellulari di moderna generazione.

La possibile soluzione

WebAccess/VPN mette a disposizione una rete autenticata e sicura sulla quale viene costruita la funzionalità del sistema; consente la creazione e il funzionamento di una rete privata virtuale (VPN) all’interno del sistema di comunicazione Ethernet o cellulare, senza richiedere all’utilizzatore specifiche competenze per la configurazione e la manutenzione della rete. All’interno della VPN ogni router ha un indirizzo IP fisso e conosciuto. Inoltre, qualsiasi dispositivo connesso ai router si vede assegnato un indirizzo IP visibile, eventualmente fisso se richiesto, che consente interazioni non solo con i router, ma anche fra tutti i dispositivi a essi collegati. L’accesso primario alla VPN può avvenire tramite connessione Ethernet, wi-fi, fibra o cellulare, con opzioni configurabili per commutare automaticamente fra una connessione e l’altra in caso di guasto della comunicazione principale. Su ogni router è caricata un’applicazione di emulatore modem AT per configurare una porta seriale che risponde al set di comandi AT, per creare e distruggere tunnel punto-punto fra due router all’interno della rete. Questi tunnel trasportano poi tutti i dati che arrivano sulla porta seriale a una porta seriale corrispondente sul router remoto. Il principio è lo stesso dei sistemi dial-up, dove un modem risponde al set di comandi AT aprendo e chiudendo connessioni punto-punto per i dati seriali. Se i numeri di telefono utilizzati nei dispositivi di terze parti possono essere cambiati facilmente, tutto ciò che l’utente deve fare è impostare i numeri di telefono sull’indirizzo IP del router di destinazione desiderato. Se questa operazione non fosse semplice, si possono utilizzare script in ogni router per convertire i numeri di telefono esistenti forniti dal dispositivo al corrispondente indirizzo IP utilizzato sulla rete. La procedura di apertura/chiusura della chiamata segue i normali principi dei comandi AT, rendendo l’utilizzo della rete IP completamente trasparente ai dispositivi di terze parti, che continuano a funzionare come se fossero ancora collegati tramite una rete 2G o dial-up. In particolare, il sistema è progettato per essere utilizzato in una configurazione punti-multipunto, tipica delle reti Scada.

Altri vantaggi dell’implementazione

Una volta implementate queste applicazioni si hanno a disposizione funzionalità aggiuntive che possono essere usate per sfruttare ulteriormente l’investimento nel sistema, anche se in alcuni casi con qualche costo aggiuntivo.

− Gestione remota dei router Se la soluzione comprende WebAccess/ DMP, questo porterà con sé i benefici di un’installazione ‘zero’ e di una gestione remota dei router. Si ridurranno così anche i costi di gestione (TCO) della soluzione, oltre a fornire la possibilità futura di implementare facilmente modifiche o applicazioni edge aggiuntive. Inoltre, WebAccess/DMP offre un set completo di chiamate API, consentendo di accedere alle sue funzionalità da qualsiasi applicazione utente autorizzata e connessa.

− Gestione remota di dispositivi di terze parti Se i dispositivi di terze parti hanno una porta locale separata per configurazione/ diagnostica, questa può essere connessa tramite la VPN per stabilire la connettività remota al sistema di gestione (per esempio da un’applicazione standalone, che gira su un PC connesso alla VPN). Se il servizio di configurazione/diagnostica viene fornito via Ethernet, risulterà direttamente visibile attraverso il router; se la porta di configurazione/ diagnostica usa una connessione seriale, allora una seconda porta seriale sul router o un’interfaccia seriale collegata alla rete esterna può stabilire una connessione al terminal server tramite la VPN, consentendo l’interazione remota.

− Connessione aggiuntiva di dispositivi edge Il sistema descritto è destinato alla migrazione di comunicazioni 2G e dial-up esistenti per l’acquisizione di dati, ma una volta che i router e la VPN sono installati, essi possono essere utilizzati per stabilire la connettività con altri dispositivi, sfruttando la natura ‘always on’ della rete IP e le funzionalità di raggruppamento/isolamento di WebAccess/ VPN. Queste funzionalità consentono di limitare la visibilità del router e dei dispositivi connessi in base al profilo dell’utente; l’accesso alla configurazione del router, per esempio, può essere limitato al reparto IT, mentre l’accesso a dispositivi remoti connessi come RTU Scada, PLC, misuratori di portata ecc. può essere consentito solo agli ingegneri del reparto operativo, con ulteriori classificazioni per sito, gruppo o dispositivo. Da notare che questa funzione è indipendente dall’emulazione dial-up. WebAccess/ VPN in combinazione con i router non solo fornisce gli indirizzi IP fissi e visibili per ciascun router, ma può anche essere configurato per l’indirizzamento IP visibile (e fisso, facoltativamente) di qualsiasi dispositivo collegato ai router, consentendo ai sistemi di interagire direttamente con tutti i dispositivi IP su un sito remoto.

− Uso del router come dispositivo edge Il router ha la capacità di accogliere l’installazione di applicazioni aggiuntive; le applicazioni possono essere comprese nel portafoglio esistente, possono essere sviluppate in codice C o come applicazioni Docker dall’utente stesso, da Advantech o da terze parti, oppure possono usare framework applicativi scaricati in Python Scripting o NodeRED. Advantech e i suoi partner offrono numerose applicazioni edge, per esempio per interfacciarsi con apparecchiature esistenti utilizzando protocolli nativi come IEC60870-5-101/103/104, DNP3.0 e Modbus; per fornire un ambiente di programmazione soft-PLC IEC61131; per interfacciarsi con sistemi aziendali IT, tramite per esempio Mqtt; per inferenza AI/ML.

Funzionamento dell’emulatore

L’emulatore modem ha le seguenti caratteristiche:

▪ il comando ATD <IP address> crea un tunnel verso il corrispondente router remoto;

▪ se il router remoto ha già una sessione in corso (con un altro router), la chiamata non riceve risposta (cioè, un router supporta una sola sessione attiva per volta). Questa situazione equivale a quella che si verifica su una rete Pstn dove non è possibile chiamare un numero già impegnato (occupato);

▪ una volta stabilita la chiamata, qualsiasi dato ricevuto sulla porta seriale di un router verrà trasmesso dalla porta seriale all’altro router. Il sistema è agnostico rispetto al contesto dei dati, pertanto l’informazione del protocollo esistente fra gli end-point Scada viene semplicemente passata in modo trasparente;

▪ se è richiesta la ridondanza, il principio è lo stesso della Pstn, cioè una correlazione uno-a-uno fra un modem Pstn esistente e il router che lo sostituisce. Nei sistemi in cui il sistema centrale ha una batteria di modem disponibili per ridurre la congestione, l’equivalenza viene ottenuta semplicemente sostituendo ogni modem host con un router.

Advantech Europe – www.advantech.com/en-eu

Scarica il pdf