İçindekiler
Endüstriyel Nesnelerin İnterneti ve Akıllardaki 5 Soru
Son zamanlarda sıkça dile getirilen Endüstriyel Nesnelerin İnterneti (Industrial Internet of Things, IIoT) akımı, farklı cihaz bağlantılarının yanı sıra daha iyi ve doğru bilgi sunabilmek için yüksek hacimli verilerin toplanması ve analizini, böylece kullanıcıların daha doğru kararlar vermesini sağlayarak endüstriyel otomasyonda verim ve üretkenliği artırmayı amaçlıyor. Öte yandan endüstriyel nesnelerin interneti uygulaması başlamadan ve kullanıcılar IIoT’nin getirilerinden faydalanır hale gelmeden önce, mevcut ağlardan en iyi şekilde yararlanabilmek için doğru altyapının bulunduğundan emin olmak gerekir.
Ağınız IIoT’ye hazır mı? Gelin, endüstriyel nesnelerin interneti denince akıllara gelen 5 büyük soru işaretini gözden geçirirken, bu soruya da cevap arayalım.
#1: Bant Genişliği
Quad-Play Ağlarda Sorunsuz Video veya Veri Aktarımı Nasıl Güvenceye Alınabilir?
Quad-play hizmetlerin (dörtlü sunum: veri, ses, video ve kontrol) modern endüstriyel ağların bir parçasını oluşturacak biçimde bir araya getirilmesi gittikçe yaygınlaşıyor. Örneğin, video gözetim gitgide vazgeçilmez bir bileşen haline geliyor, bu nedenle endüstriyel ağlarda video gözetim ile gittikçe daha sık karşılaşılıyor. Bunun sonucunda ağ aktarımı gittikçe daha karmaşıklaşırken farklı tip verilerin, özellikle de video görüntüsünün aktarımı daha da geniş bant aralığı gerektiriyor. Bu nedenle yüksek bant genişliği gerektiren uygulamalar ortaya koyarken aşağıdakilerin sağlanabildiğine emin olmak gerekiyor:
- Sorunsuz işletim için yeterli bant genişliği
- Ağ performansının optimizasyonu için en son teknoloji
Quad-play ağlar için yüksek bant genişliği sunan Gigabit/10Gbe gibi bir çözüm, veya bir kablosuz IEEE 802.11n çözümü, sorunsuz ağ işletimi için genellikle mantıklı bir seçenektir. Endüstriyel ağlar üzerindeki cihaz sayısı zamanla değişebileceğinden, başlangıçtaki gereksinimler iki yıl sonraki gereksinimlerden önemli derecede farklı hale gelebilir. Dolayısıyla yeterli bir kullanılabilir bant genişliği sağlanması, istikrarlı bir ağın devamını da güvenceye alacaktır.
Bant genişliği bir yana, video aktarımı, veri aktarımına kıyasla daha farklı zorluklara da sahiptir. Bant genişliği kullanımını azaltmak için kullanıcılar genellikle hızlı bir yedekli halka üzerinden çoklu yayın (multicast) aktarımını tercih eder. Öte yandan video paketlerini aktarmada farklı protokoller kullanılır. Örneğin IGMP protokolü çoklu yayın grup tablolarını her 125 saniyede bir güncellediğinden, ağ kablolarından biri çekilir veya Ethernet anahtarlarından birinin güç kaynağı kesilirse çoklu video yayın akışı yedek yola anında yönlendirilmez, bu da video karesinde kayba neden olur.
Günümüzde mevcut son teknoloji, video aktarımındaki bu kısıtları aşabilir duruma gelmiştir. Örneğin Moxa’nın yeni V-ON™ teknolojisi, Layer 2 ve Layer 3 ağ katmanlarında kesintinin milisaniye mertebesinde tutulmasını garanti eder. Bu durum, video uygulamalarının sorunsuz ve devamlı işlemesini sağlarken kritik video karesi kaybetmeyi önler.
#2: Endüstriyel Nesnelerin İnternetinde Siber Güvenlik
Endüstriyel Ağlar Nasıl Daha Güvenli Hale Getirilebilir?
Endüstriyel nesnelerin interneti uygulamarında kullanılan endüstriyel kontrol ağları, enerji, petrol ve doğal gaz, ulaştırma veya imalat gibi kritik sektörlerde verimli ve güvenli işletime yardımcı olur. Dirençli bir kontrol ağı, istenmeyen erişimi etkili biçimde tespit edebilmeli ve filtreleyebilmelidir. Eğer bir endüstriyel ağda güvenlik ihlali meydana gelmiş ise, bu durum ağda yetkisiz personelin veya siber korsanların erişimine izin veren arka kapılar bulunduğu anlamına gelebilir. Kısacası, endüstriyel kontrol sistemlerinde ağ güvenliğine yönelik net bir anlayış son derece büyük önem taşır.
Ağınızı daha güvenli hale getirmede kullanılacak seçeneklerden biri, derinliğine savunma yöntemidir. Bu güvenlik yaklaşımı, herhangi belli bir bölge içerisinde haberleşmenin gayet serbestçe yapıldığı, ancak farklı bölgelerin haberleşmesi gerektiğinde bunun yalnız tek bir kanal üzerinden gerçekleşebildiği bir “bölge ve kanal” modelidir. Kanal, bir güvenlik duvarı tarafından korunur ve yalnızca söz konusu bölgeye özel bilginin geçişine izin verir; kalan tüm bilgilerin geçişi önlenir. Derinlemesine savunma yöntemi endüstriyel kontrol sistemlerinde kritik donanımı korumak ve çeşitli konumlar, cihaz hücreleri, işlev alanları ve fabrika sahalarında güvenlik kapsamını genişletmek amacıyla uygulanabilir.
Alışılmış bir ağ güvenlik duvarı, Modbus TCP gibi endüstriyel haberleşme protokolü paketlerinin içeriğine karşı kördür. Bu durum genellikle endüstriyel haberleşme protokollerinin güvenliği çok zayıf olduğu son derece büyük önem taşır. Bu aynı zamanda protokoller neredeyse alınan tüm paketlere, paketin nereden geldiğine veya okuma sorguları, kapatma komutları, yazılım güncellemeleri ve kontrol komutları da dahil, ne bilgi içerdiğine bakmadan hemen cevap verdiği için de önemlidir. Bu durumun sisteminizi altüst etme olasılığı ise nettir. Bu nedenle ağınızda güvenlik ihlali olmadığından emin olabilmek için derin paket incelemesi (Deep Packet Inspection) gibi ek güvenlik fonksiyonlarına sahip, daha güçlü güvenlik duvarlarına ihtiyaç vardır.
Tüm bunların yanı sıra endüstriyel nesnelerin interneti ortamlarında, özellikle de su arıtma, petrol ve doğal gaz, ya da akıllı ulaşım sistemleri uygulamalarında, ağlar genellikle uzak uygulamalara bağlıdır. Bu gibi gereksinimler söz konusu olduğunda, güvenli veri aktarımı ve uzaktan erişim için yönlendirici veya güvenlik duvarı cihazlarının IPsec veya OpenVPN gibi özellikleri kullanılarak şifreli veri tünelleri oluşturulabilir.
#3: Karmaşıklaşan Ağın Yönetimi
Ağ Kullanılabilirliğini Artırmak için Ağ Yönetiminde Maksimum Verim Nasıl Sağlanabilir?
Bir ağ daha birleşik ve karmaşık hale geldikçe, ağın sorunsuz işlediğini ve ağ kesintilerinin performansını düşürmediğini güvenceye almak için cihazları kolayca denetleme ve yönetmenin bir yolunu bulmak gerekir. Bir ağın yönetim döngüsü genellikle kurulum, işletim, bakım ve tanılamadan oluşur. Her bir aşamada ağ yöneticilerinin farklı karmaşık ve zaman alıcı işlerle başa çıkması gerekir. Örneğin, kurulum aşamasında cihazların elle yapılandırılması ve test edilmesinin tamamlanması birkaç günü bulabilir. Diğer bir sıkıntı ise çok sayıda cihazın elle yapılandırılmasının giriş hatalarına ve akabinde hatalar düzeltilirken gecikmelere yol açabilmesidir.
Endüstriyel olmayan bir ağ yönetim yazılımı, karmaşık özellikler ve gelişmiş kullanıcı ara yüzlerine sahip olsa da, endüstriyel otomasyon için pek kullanışlı olmayabilir. Endüstriyel nesnelerin internetinde otomasyona yönelik amaçlara hizmet edebilmesi için yönetim yazılımı ağ yöneticilerinin gerçek zamanlı denetim yapabilmesine izin vermeli, kullanıcı dostu bir ara yüze sahip olmalı ve geçmiş etkinliklerin analizini desteklemelidir. Bunlara ek olarak endüstriyel ağ yönetiminin mevcut SCADA sistemlerine de uyumlu olması gerekir, böylece personelin tüm sistemi tek bir platform üzerinden işletip yönetmesi daha kolay olur.
Kontrol merkezinden uzakta bulunan yöneticilerin ağ durumunu telefonlarındaki bir mobil uygulamadan kontrol edebilmeleri de ağ üzerinde gerçekleşen etkinliklere derhal müdahaleye izin verir. Son zamanlarda geliştirilen mobil ağ denetim uygulamalarından bazılarında saha cihazları için hızlı arama fonksiyonu bile yer alır. Bu özellik sayesinde ağ bakım personeli, etkinliğin kaynağını sahadaki çok sayıda cihaz arasından tespit edebilmek için uzun zaman harcamak zorunda kalmaz. Moxa tarafından geliştirilen MXview ToGo mobil denetim uygulaması, bu tarz uygulamalara örnek gösterilebilir.
#4: Roaming Kesintileri
Hareket Halindeki Objelerin Kablosuz Bağlantılarını Sürdürebileceği Nasıl Garantiye Alınabilir?
Wi-Fi ağlarının kapsama alanı kısıtlı olduğundan, tüm ardiyede tam kapsama sağlanabilmesi için çok sayıda erişim noktası gereklidir. Bu durumda istemcilerin erişim noktaları arasında, minimum kesinti ile sorunsuz bağlantı geçişi sağlayabilmeleri büyük önem taşır. Eski tip Wi-Fi cihazları, erişim noktaları arasında hareket ettiklerinde genellikle 3 ila 5 saniye kesinti yaşadığından işletimde ciddi sekteye neden olur. Örneğin bu durum otomatik güdümlü bir araç (AGV) üzerine kurulu bir istemcide yaşandığında, cihazın ağ bağlantısı tekrar sağlanana kadar tamamen durması gerekebilir. Bu durum üretimde, işletim maliyetlerinin artmasıyla sonuçlanabilecek gecikmelere neden olabilir.
Buna ek olarak, kullanıcılar çoğu zaman farklı kanal frekansları arasında kısıtlı bant genişliğine maruz kalır. Bu zorlukla başa çıkabilmek için sistem entegratörlerinin, kanallarda çakışmanın önüne geçecek biçimde, çok sayıda frekans kanalını aynı anda kullanması gerekir. Sistem entegratörleri, konum tabanlı yük dengeleme için roaming parametrelerini yapılandırarak istemcilerin en yakın erişim noktasına bağlandığından, böylece ağ trafiğinin etkili yönetilebildiğinden emin olur.
Kablosuz haberleşme risklerini en aza indirmek için ise şifreleme protokollerinin kullanılması gerekir. Ancak WPA/WPA2 gibi güvenlik özellikleri etkinleştirildiğinde roaming performansı olumsuz etkilenebilir. Bu durumda Moxa’nın istemciler için ayarlanabilir roaming parametreleri ve milisaniye mertebesinde devir süresi sağlayan Turbo Roaming teknolojisi gibi teknolojiler, endüstriyel koşullara uygun biçimde hızlı, istikrarlı ve esnek ağlar sağlanmasını güvenceye alır.
Fabrika koşullarında, otomatize depolama ve geri çekme sistemleri ile AGV sistemleri üretim sürecine materyal arzı ve bitmiş ürünlerin depolanması için sürekli hareket halindedir. Endüstriyel ortamlara rahatlıkla kurulabilen cihazların, yüksek düzey titreşim ve darbelere karşı gerekli korumaya sahip olmaları için uymaları gereken özellikleri belirleyen IEC 60068-2-6 standardına yönelik test edilmiş olması gerekir. Buna ek olarak elektriksel parazitler kablosuz cihazlara korumasız güç ve anten portları üzerinden zarar verebilir, bu nedenle çoğu sistem entegratörü sistemlerinde ek güç ve anten izolasyonu sağlayan aksesuarlar tercih eder. Buna karşın bu tarz bir kurulumun olumsuz tarafı sistem maliyetini artırması ve ek kurulum alanı gerektirmesidir. Çift izolasyon desteği olan Moxa cihazları gibi ürünler tercih edildiğinde, endüstriyel tip güvenli bir ürün kuruluyor olmasının yanı sıra maliyet ve yerden de tasarruf sağlanır.
#5: Sistem Yedekliliği
Üretim Kaybını Önleyebilmek için Sistem Kesinti Süresi Nasıl En Aza İndirilebilir?
Endüstriyel Nesnelerin İnterneti (IIoT) uygulamalarında sistem kesintileri verim düşüşüne ve ciddi finansal kayıplara neden olabileceğinden, kullanıcılar yüzde yüze yakın sistem çalışma süresi talep eder. Ancak çoğunlukla uzak bölgelerde kurulan ve uzaktaki bir kontrol merkezine bağlı olan endüstriyel ortamlar, saha üstü bakım ve sorun gidermeyi daha zor ve pahalı hale getirir. Sahada ağ performansını etkileyen iki kritik unsur vardır: Ağın kesinti sonrası tekrar bağlanma (geri kazanım) süresi ile ağ cihazlarının kalite ve tasarımı.
Endüstriyel nesnelerin interneti ağlarının genellikle elektronik cihazlar üzerinde olumsuz etki yapan, saha cihazlarından kaynaklı elektriksel girişimin bulunduğu veya darbe, titreşim, nem, aşınma ya da uç sıcaklıklar gibi zor ortam koşullarının etkisindeki yerlere kurulur. Bu nedenle endüstriyel bir ağ cihazı seçiminde tasarım ve kalite göz önünde bulundurulması şart kriterlerdir. Hatta enerji, petrol ve doğal gaz ya da raylı sistemler gibi endüstriyel sektörlerde daha da uç koşullar bulunur, ve cihazların bu sektörlere yönelik özel standartlara uyumlu olması istenir.
Endüstriyel nesnelerin interneti uygulamarında sorunsuz işletimi güvenceye alabilmek için endüstriyel otomasyon son derece hızlı geri kazanım süreleri gerektirir. Endüstriyel tip yedeklilik protokollerinin kullanımı, kullanıcıların kesinti sürelerini milisaniye mertebesine indirgemesini sağlar. Benzer biçimde kablosuz haberleşme için de kesinti sürelerini milisaniye mertebesinde tutulabilen kablosuz cihaz kullanımı şiddetle tavsiye edilir. Kesinti süresinin yanı sıra kurulumun ölçeklenebilirliği, ağ üzerinde yer alabilecek en fazla cihaz sayısı, ve tabii ki maliyet de göz önünde bulundurulması gereken unsurlardır. Moxa’nın desteklediği Turbo Ring, Turbo Chain ve PRP/HSR gibi kablolu yedeklilik teknolojileri ile AeroLink Protection gibi kablosuz yedeklilik teknolojileri de, minimum kesinti süresine sahip, sorunsuz bir sistem kurulmasını güvenceye alan teknolojilerdir.