Riešenie prístupu k PLC z internetu pomocou VPN

Opis problematiky

Firma pre ktorú sme projekt realizovali sa prevažne zaoberá  elektroinštaláciami, konfiguráciami, spúšťaním, ladením a monitoringom vzchuchotechník v rôznych zariadeniach, ako sú sklady liekov, nemocnice, sterilné prostredia a podobne. Na ovládanie vzduchotechník v týchto priestoroch sa používajú horeuvedené PLC, ktoré je potrebné nainštalovať a správne nakonfigurovať. Po prvom spustení a  prvotnom odladení všetkých veličín sa časom dostavili požiadavky na úpravu niektoých parametrov a podobne. Pred návrhom našeho riešenia bolo potrebné, aby zodpovedná osoba vycestovala na miesto inštalácie zariadenia a odstránila problém, bez ohľadu na čas, vzdialenosť a náročnosť operácie. Často krát sa jednalo o banálne situácie, ktoré boli vyriešené za pár minút. Preto vzišla požiadavka na návrh takého riešenia, ktoré by eliminovalo nutnosť takýchto zásahov.

Požiadavky

  • prístup na zariadenie kdekoľvek a kedykoľvek
  • bezpečnosť (predstavme si čo by mohlo spôsobiť ovládnutie regulácie vzduchotechniky skladu liekov útočníkom)
  • flexibilita
  • riešenie situované u klienta

Riešenie

Po konzultacii a pochopení danej problematiky sme prišli s nasledovným riešením.

Pre pripojenie na PLC, ktoré má v sebe zabudovaný ethernet port, sme použili architektúru VPN server / VPN klient.

VPN Server

Kedže zákazník má možnoť len dsl pripojenia, odporučili sme, aby si k danému pripojeniu zadovážil pevnú IP adresu dostupnú z internetu. Ďalší prvok VPN servera tvorí router, ktorý sa stará o vytáčanie dsl, sieť, routovanie, VPN služby, filtrovanie paketov a podobne.

VPN Klient

VPN klient je tvorený tiež routerom schopným vytočiť zabezpečené spojenie a tak vytvorit bezpečný sieťový tunel. Pri návrhu sme zohladnili fakt, že k danému PLC nebolo vždy možné zabezpečiť internetové pripojenie v mieste realizácie vzduchotechniky. Tento problém sme vyriešili pomocou mobilného internetu. Dané zariadenie je schopné takýto internet(usb modem so sim kartou) bez problémov využívať a pripájať sa. Klientovi sme následne tiež vytvorili vpn prístup, čím mohol prakticky okamžite a z akéhokoľvek miesta realizovať zmenu konfigurácie daného PLC zariadenia.

Zhrnutie

  • časová a finančná úspora (odpadla nutnosť cestovať)
  • flexibilita
  • monitoring zariadenia 24/7
  • minimálne náklady na realizáciu
  • bezpečnosť
  • možnosť vzdialenej správy zariadenia
sk_SKSlovak