What is industrial remote access and what are the advantages?
Trong chương này, chúng ta sẽ tìm hiểu những câu hỏi sau:
- Tại sao truy cập từ xa trở nên cần thiết hơn bao giờ hết?
- Các tùy chọn để truy cập từ xa vào máy của bạn là gì?
- Ưu điểm của truy cập từ xa là gì?
Definition of the need for remote access
Các nhà chế tạo máy công nghiệp luôn mơ ước có thể kết nối từ xa với máy móc của họ. Đối với các nhà chế tạo máy có máy được lắp đặt ở khách hàng xa, cũng như đối với các công ty sản xuất tại nhiều địa điểm xa nhau, việc có thể giám sát thiết bị từ xa mang lại lợi thế cạnh tranh rõ ràng.
Các trường hợp sử dụng phổ biến để truy cập từ xa vào máy móc công nghiệp bao gồm:
- Khắc phục sự cố và lập trình từ xa PLC
- Xem và remote từ xa giao diện của HMI
- Kết nối với một webcam để xem sự cố
- Hỗ trợ các kỹ thuật viên hiện trường để vận hành, bảo dưỡng.
Ưu điểm của truy cập từ xa
Khả năng truy cập từ xa vào hệ thống điều khiển của máy có thể giúp khắc phục sự cố và giải quyết phần lớn các vấn đề gặp phải, tránh việc các kỹ thuật viên hoặc kỹ sư phải đi đến hiện trường. Những vấn đề này thường có thể được giải quyết không quá nhiều bằng cách sửa chữa máy mà bằng cách điều chỉnh chương trình hoặc cài đặt của nó. Các điều chỉnh thường cần thiết khi nguyên liệu thô thay đổi theo thời gian, hao mòn máy móc hoặc các thông số sản xuất khác có thể thay đổi theo thời gian. Truy cập từ xa là bước thiết yếu đầu tiên hướng tới việc số hóa và sử dụng dữ liệu. Truy cập từ xa cho phép bạn chuyển từ mô hình phản ứng sang mô hình hỗ trợ chủ động giúp bạn duy trì khả năng cạnh tranh. Thật vậy, khi bạn được kết nối từ xa với máy của mình (hoặc nhóm máy), ngoài việc khắc phục sự cố và can thiệp nhanh chóng, bạn có thể phân tích dữ liệu cho các mục đích khác.
Ví dụ:
- Cải thiện khả năng đáp ứng
- Giảm tác động của các trường hợp khẩn cấp
- Tối ưu hóa khối lượng công việc của các kỹ sư
- Tối đa hóa tính khả dụng của máy và năng suất
- Giảm chi phí đi lại
- Giảm thiểu tác động đến môi trường
- Tăng tính bền vững của bạn
- Giảm thiểu thời gian máy downtime
- Tối đa hóa hiệu quả tổng thể của thiết bị (OEE)
- Tối đa hóa sự an toàn
Giải quyết vấn đề nhanh chóng có nghĩa là ít thời gian downtime hơn và quay trở lại sản xuất nhanh hơn. Trong trường hợp vẫn cần onsite để xử lý, việc truy cập từ xa có thể giúp đảm bảo rằng người đi đến địa điểm có các kỹ năng, bộ phận máy móc và công cụ phù hợp - tăng cơ hội khắc phục sự cố trong một lần đến thăm. Tất cả điều này góp phần mang lại trải nghiệm khách hàng tốt hơn và giảm thiểu thời gian ngừng hoạt động của máy.
Áp lực buộc các công ty công nghiệp áp dụng chiến lược truy cập từ xa chỉ tăng lên trong những năm gần đây. Ví dụ, sự xuất hiện toàn cầu của công nghệ từ xa đã góp phần vào việc này. Tác nhân thúc đẩy cuối cùng là cuộc khủng hoảng Covid-19 và nỗi sợ hãi của các công ty công nghiệp cho phép người ngoài vào thăm cơ sở của họ có nguy cơ gây ô nhiễm cho nhân viên. Rõ ràng là các khía cạnh sinh thái, kinh tế và xã hội cũng đóng một vai trò quan trọng. Tính bền vững và tác động đến môi trường ngày càng trở nên quan trọng trong lối sống của chúng ta.
Về vấn đề này, rõ ràng truy cập từ xa trong công nghiệp là một cách hiệu quả và an toàn để đóng góp vào mục tiêu này, đồng thời giảm thiểu chi phí và tăng hiệu quả thiết bị (OEE).
Các nhà chế tạo máy cũng nhận ra cơ hội do truy cập từ xa mang lại để tạo ra các dịch vụ tạo doanh thu, chủ động và phòng ngừa mới có thể được cung cấp cho khách hàng của họ. Ở đây chúng tôi đề cập đến việc khai thác dữ liệu để tạo điều kiện cho việc bảo trì dự đoán. Cuối cùng, truy cập từ xa mang lại hiệu quả cao hơn cho tất cả mọi người. Các nhà chế tạo máy có thể đạt được lợi thế cạnh tranh, như minh họa trong Hình 1-1, để phục vụ nhiều khách hàng hơn và tiếp cận thị trường mới; trong khi người dùng máy sẽ thấy OEE của họ tăng lên.
Lịch sử của truy cập từ xa (remote access)
Truy cập từ xa thông qua kết nối bộ định tuyến tiếp tục phổ biến ngày nay, nhờ vào tốc độ cao của mạng di động 4G. Điểm hấp dẫn chính của phương thức truy cập từ xa này là khả năng truy cập vào PLC, đồng thời tránh được việc sử dụng hạ tầng mạng của nhà máy. Các bộ định tuyến không dây giao tiếp qua mạng dữ liệu của các nhà cung cấp dịch vụ điện thoại di động 4G có sẵn từ nhiều nhà cung cấp PLC. Các giải pháp kết nối trước đây thường khá phức tạp, không an toàn và không được nhiều bộ phận CNTT khác nhau tin tưởng. Ewon đã biến những điểm yếu đó thành cơ hội bằng cách giải quyết những mối đe dọa này một cách nghiêm túc và chuyên nghiệp.
Tận dụng Internet
Cách tốt hơn để truy cập máy từ xa là tận dụng công nghệ Internet và điện toán đám mây. Thách thức chính là quản lý an toàn kết nối của máy với mạng công ty của người dùng cuối và do đó, với Internet. Các bộ phận CNTT ở hầu hết các công ty đều miễn cưỡng cấp quyền truy cập vào mạng công ty cho những người không phải là nhân viên vì những lý do bảo mật rõ ràng.
Truy cập từ xa theo yêu cầu (Remote access on demand)
Các nhà chế tạo máy đặc biệt không cần kết nối liên tục. Thật vậy, truy cập từ xa để khắc phục sự cố, bảo trì hoặc bảo dưỡng máy có thể được cung cấp bởi kết nối theo yêu cầu, giảm thiểu chi phí và tăng cường bảo mật. Lợi thế của việc truy cập theo yêu cầu là gì? Đầu tiên, người dùng cuối có thể muốn ngăn truy cập liên tục từ xa vào máy. Việc ngắt kết nối máy khỏi mạng cục bộ (LAN) không cần thiết để bảo mật, nhưng nó cho phép người dùng cuối kiểm soát vật lý đối với thời điểm máy có thể truy cập và trong thời gian bao lâu. Trong tình huống này, máy thường bị ngắt kết nối khỏi mạng cục bộ. Máy chỉ được kết nối khi cần thiết hoặc theo yêu cầu của người chế tạo máy. Ngoài ra, khi kết nối từ xa dựa trên tùy chọn định giá dựa trên khối lượng, chẳng hạn như công nghệ di động, có thể mong muốn thiết lập kết nối và chỉ thanh toán khi cần thiết ;-).
Kết nối Outbound.
Mạng riêng ảo (VPN) là một giải pháp tuyệt vời theo quan điểm kỹ thuật. Tuy nhiên, cho phép kết nối inbound vào nhà máy phù hợp mà vẫn đảm bảo an ninh có thể là một nhiệm vụ phức tạp. Mỗi PLC thường cấu hình lớp mạng khác nhau nhau và việc xác định đường dẫn rõ ràng qua tường lửa của khách hàng yêu cầu cấu hình cẩn thận. Hơn nữa, điều này thường xuyên bị từ chối bởi các bộ phận CNTT, những nơi không muốn tạo ra các lỗ hổng bảo mật. Bằng cách dựa vào kết nối outbound
trên mạng cục bộ (LAN) của nhà máy, bạn có thể giải quyết nhiều vấn đề về tường lửa ngay từ đầu. Điều này là do nếu không có kết nối nào được thiết lập, không có port nào cần được mở trên tường lửa của công ty cho các kết nối inbound và không cần thay đổi thiết lập ở hệ thống hạ tầng CNTT; Điều này hoàn toàn an toàn. Cấu hình này cho phép kỹ sư truy cập vào các máy được ủy quyền, đồng thời ngăn chặn việc truy cập vào mạng nhà máy (LAN).
Giải pháp Software-based
Sử dụng internet, một máy tính PC có thể được truy cập và điều khiển từ xa bằng công nghệ VNC hoặc phần mềm truy cập từ xa khác trên PC. Mặc dù loại giải pháp này có thể được chấp nhận để kết nối từ xa với PC, nhưng nó thường cung cấp cho người dùng quyền truy cập vào toàn bộ mạng, điều này không được chấp nhận từ góc độ bảo mật.
Cách tiếp cận này giả định rằng có một PC công nghiệp có khả năng chạy ứng dụng trên máy từ xa. Phần cứng và phần mềm này bao gồm các chi phí thêm về phần cứng và licenses, làm cho tổng chi phí của nó cao hơn so với một giải pháp chuyên dụng.
Giải pháp VPN dựa trên một router công nghiệp bảo mật cao
Giải pháp tốt nhất là sử dụng kết nối VPN theo yêu cầu bằng bộ định tuyến công nghiệp (industrial router) và Cloud an toàn. Kết nối VPN SSL (Secure Sockets Layer) thường gây ra một số vấn đề cho bộ phận CNTT của khách hàng. Phương pháp này thậm chí còn thú vị hơn từ góc độ bảo mật vì nó tự động thêm tính năng tách bạch mạng hợp lý giữa máy và mạng noijo bộ LAN của nhà máy. Các nhà chế tạo máy có thể quản lý các nhóm máy thông qua một giao diện đơn giản và an toàn. Về phần họ, người dùng cuối có thể sử dụng nền tảng này để quản lý các quyền truy cập từ xa. Vì đây là giải pháp tốt nhất, chúng tôi sẽ giải quyết chi tiết trong các chương sau.
