Strona główna ASTOR

10 funkcjonalności, które powinien mieć profesjonalny router przemysłowy 4G/LTE

Kontakt w sprawie artykułu: Łukasz Żabski - 2020-11-23

Z tego artykułu dowiesz się:

  • jakie funkcjonalności powinien mieć profesjonalny router przemysłowy 4G/LTE i profesjonalna bramka sieciowa (gateway) wg automatyków i informatyków,
  • jakie dają one korzyści w aplikacjach zdalnego dostępu i komunikacji bezprzewodowej.

Podczas rozmów z automatykami i informatykami o systemach komunikacji bezprzewodowej, dostaliśmy wiele pytań zarówno o poszukiwane funkcjonalności, jak i też konkretne zastosowania. W tym artykule zebraliśmy 10 najczęściej poszukiwanych funkcjonalności w routerach przemysłowych 4G/LTE przez specjalistów z różnych dziedzin przemysłu.

Informacje będą odnosiły się do routerów, jednak większość z nich znajdzie zastosowanie również w bramkach sieciowych.

1. Router przemysłowy powinien obsługiwać wszystkie karty SIM

Jeśli router przemysłowy działa na tzw. „każde G” – tzn. obsługuje 2G, 3G oraz 4G/LTE, wówczas – niezależnie od położenia – gwarantuje optymalne połączenie z operatorem sieci.

Takie routery przemysłowe oraz dedykowane modele, które zapewniają łączność za pomocą nowoczesnych technologii NB-IoT oraz Cat-M1, ma w swojej ofercie Teltonika.

Karty SIM można podzielić na 3 kategorie:

  • ze stałym publicznym IP – oferują największą niezależność, ponieważ zestawienie połączenia nie wymaga usług firm trzecich,
  • z dynamicznie zmiennym, publicznym IP – oferują umiarkowaną niezależność, ponieważ monitorowanie dynamicznie przydzielonego przez operatora IP wymaga korzystania z usług Dynamicznego DNS,
  • z prywatnym (niepublicznym) IP – oferują najmniejszą niezależność, ponieważ zestawienie połączenia będzie w pełni opierać się o usługi firm trzecich.

Typ karty SIM powinien zostać dobrany do specyfiki systemu. Systemy o dużej odpowiedzialności, np. zdalne sterowanie lub diagnostyka/alarmowanie krytycznych parametrów, powinny korzystać ze stałego, publicznego IP.

Systemy o umiarkowanej lub niskiej odpowiedzialności, np. okazyjny monitoring stanu maszyny lub cykliczna diagnostyka parametrów, mogą korzystać z kart z dynamicznym lub prywatnym IP i opierać się na usługach firm trzecich.

Bez względu na typ karty, urządzenia Teltonika mogą zapewnić dostęp do Internetu. Wbudowane funkcje pozwalają na wykorzystanie jednego z kilkudziesięciu różnych usługodawców dynamicznego DNS lub na współpracę z mechanizmem ZeroTier.

Karty SIM obsługiwane przez urządzenia firmy Teltonika, Źródło: ASTOR Mission Critical

2. Router przemysłowy powinien pozwalać na łatwe ustawienie połączenia VPN

Tworzenie tuneli VPN to jedna z fundamentalnych funkcji, które musi spełniać profesjonalny, przemysłowy (i nie tylko) router. Aby proces konfiguracji przeszedł w bezproblemowy i efektywny sposób, interfejs użytkownika powinien być przejrzysty i intuicyjny. 

Spójrzmy dla przykładu na system RutOS, na którym oparte są wszystkie urządzenia Teltonika. Dzięki menu, które jest podzielone na sekcje i podsekcje, można szybko poruszać się po zakładkach ustawień. Tam, gdzie jest to możliwe, zastosowano listy rozwijane, aby zredukować możliwość błędu oraz ułatwić proces konfiguracji.

Przed uzupełnieniem pustych pól widoczne są sugestie przykładowych ustawień dla danego pola. W razie niepewności do danego parametru, wystarczy najechać kursorem myszy na nazwę – wyświetli się okno z jego pełnym opisem.

Konfiguracja OpenVPN w RutOS, Źródło: ASTOR Mission Critical

3. Router przemysłowy powinien umożliwiać efektywne zdalne programowanie PLC/HMI/maszyny

Jedną z podstawowych zalet zestawienia tunelu VPN jest zdalny dostęp do urządzeń. Komunikacja odbywa się w taki sposób, jakby urządzenia były połączone lokalnie za pomocą kabla Ethernet.

Ważnym elementem tunelu VPN jest cyberbezpieczeństwo. Połączenie jest szyfrowane oraz autoryzowane – niepożądane osoby nie będą w stanie połączyć się do tunelu, ani odczytać danych przesłanych przez tunel.

W urządzeniach Teltonika, które obsługują szereg różnych standardów VPN, najczęściej wybieraną opcją jest OpenVPN oraz używany w systemach Windows L2TP/IPsec.

Wyróżniającą się opcją jest usługa ZeroTier, która pozwala na zdalny dostęp do urządzeń bez konieczności użycia karty SIM z publicznym IP oraz bez dodatkowych kosztów operacyjnych dla małych i średnich sieci (do 50 urządzeń w jednej sieci).

Zdalny dostęp do urządzeń na przykładzie routera Teltonika RUT240, Źródło: ASTOR Mission Critical

4. Router przemysłowy powinien mieć możliwość połączenia szeregowego i Ethernet

W przemyśle w dalszym ciągu można napotkać urządzenia, które obsługują tylko połączenia szeregowe RS-232 lub RS-485. Jednocześnie coraz więcej producentów nowych urządzeń odchodzi od stosowania portów szeregowych.

Routery, które są w stanie nawiązać łączność za pomocą portów szeregowych, mogą w znaczący sposób poszerzyć możliwości danej aplikacji. Przykładem może być zapewnienie komunikacji między dwoma odległymi urządzeniami szeregowymi lub połączenie istniejącego systemu szeregowego z nowoczesną siecią Ethernet.

Wybrane urządzenia Teltonika posiadają zaawansowane możliwości pod względem interfejsów. Na przykładzie routera RUT955: wbudowane są 4 porty Ethernet, port RS-232, port RS-485 oraz złącze I/O. Urządzenie jednocześnie może obsługiwać każdy z tych interfejsów niezależnie od siebie.

Złącza szeregowe mogą pracować w następujących trybach:

  • Tryb konsoli – dostęp do wiersza poleceń routera,
  • Tryb Serial over IP – pozwala połączyć dwa odległe urządzenia szeregowe przez sieć TCP/IP,
  • Tryb Modbus RTU Master – lokalne odpytywanie urządzeń szeregowych z możliwością alarmowania,
  • Tryb Modbus Gateway – konwersja ramki Modbus TCP/IP na Modbus RTU,
  • Tryb NTRIP – protokół pozwalający osiągnąć dokładność geolokalizacji nawet do 3 cm.
Możliwości połączeń szeregowych i Ethernet na przykładzie routera Teltonika RUT955, Źródło: ASTOR Mission Critical

5. Router przemysłowy powinien mieć opcję komunikacji Modbus

Profesjonalne routery przemysłowe 4G/LTE mogą wykorzystywać protokół Modbus na wiele sposobów:

Scenariusz 1: Monitoring pracy routera
Router przemysłowy 4G/LTE może pełnić rolę Modbus TCP/IP Server – w ten sposób udostępni listę parametrów diagnostycznych pracy urządzenia, np. temperaturę, nazwę operatora sieci GSM, siłę sygnału, pozycję GPS oraz wiele innych. Jest to podstawowe zastosowanie komunikacji Modbus, które może przynieść korzyści w większości systemów.
Korzyść: Wizualizacja aktualnego stanu routera GSM w nadrzędnym systemie pozwoli w prosty sposób monitorować pracę urządzenia oraz wykryć potencjalną usterkę w pracy systemu.

Scenariusz 2: Konwerter Modbus TCP/IP – Modbus RTU
Router przemysłowy 4G/LTE może pełnić rolę bramy między urządzeniami szeregowymi Modbus RTU a urządzeniami Modbus TCP/IP. Konwersja może odbywać się zarówno lokalnie, jak zdalnie (np. przez tunel VPN).
Korzyść: Dzięki routerom przemysłowym możliwa jest integracja istniejącego systemu Modbus RTU z nowym systemem Modbus TCP/IP. Tak jak było wspomniane w poprzednim punkcie – urządzenia posiadające tylko port szeregowy pojawiają się w przemyśle dość często.

Scenariusz 3: Koncentrator Modbus
Router przemysłowy 4G/LTE jest w stanie obsłużyć wiele ról Modbus równocześnie, tworząc tzw. koncentrator (gateway) Modbus, przykładowo:

  • Modbus TCP/IP Server (diagnostyka dla systemu SCADA),
  • Modbus TCP/IP Client (alarmowanie SMS stanów z pierwszego sterownika PLC),
  • Modbus RTU Master (alarmowania SMS stanów z drugiego sterownika PLC),
  • konwersja Modbus TCP/IP (z systemu SCADA na Modbus RTU trzeciego sterownika PLC).
Przykład aplikacji koncentratora Modbus z wykorzystaniem routera Teltonika RUT955, Źródło: ASTOR Mission Critical

Scenariusz 4: Konwerter Modbus – MQTT
Protokół MQTT zyskał popularność w zastosowaniach IIoT ze względu na bezpieczeństwo, szybkość oraz prostotę obsługi. Aktualnie jest coraz częściej brany pod uwagę również w zastosowaniach przemysłowych.

Profesjonalne routery przemysłowe mogą posłużyć do integracji istniejących urządzeń Modbus z nowym systemem MQTT. W tym celu można skorzystać z zewnętrznego brokera MQTT lub uruchomić wbudowaną funkcję brokera MQTT w urządzeniu.

Konwerter Modbus – MQTT na przykładzie routera Teltonikak RUT955, Źródło: ASTOR Mission Critical

Wszystkie powyższe scenariusze realizują routery przemysłowe firmy Teltonika.

6. Router przemysłowy powinien mieć możliwość użycia I/O

Można powiedzieć, że obsługa sygnałów elektrycznych w świecie przemysłowym to chleb powszedni. Ta zasada nie powinna zmieniać się w przypadku routerów GSM. Połączenie obsługi I/O z sieciami GSM daje dużo możliwości, takich jak włączanie/wyłączanie urządzeń za pomocą komend SMS, alarmowanie stanów krytycznych za pomocą SMS na podstawie stanu wejścia DI, włączanie/wyłączanie funkcji routera na podstawie stanu wejścia DI oraz wiele innych – możliwości zastosowania prawdopodobnie jest nieskończenie wiele.

Każde urządzenie Teltonika ma przynajmniej 1 DI/DO. W zależności od modelu dostępna może być większa liczba obsługiwanych sygnałów (w tym analogowych). Aktualny stan wejść może być odczytany za pomocą: wiadomości SMS, zmiennej Modbus, interfejsu WWW/SSH lub przez system zdalnego zarządzania – RMS. Każda z metod dodatkowo pozwala zarządzać aktualnym stanem wyjść.

Możliwe jest stworzenie logiki, która np. pozwoli automatycznie aktywować/dezaktywować wyjście DO na podstawie zmiennych odczytywanych po Modbus lub wysyłać SMS na podstawie stanu wejścia DI.

Konfiguracja alarmowego SMS na przykładzie routera Teltonika RUTX11, Źródło: ASTOR Mission Critical

7. Router przemysłowy powinien mieć obsługę SMS

Wysłanie aktywnych komend w wiadomości SMS pozwala na zmiany w konfiguracji, resetowanie lub nadzór aktualnych ustawień urządzenia. I oczywiście dzięki SMS-om, użytkownik może być automatycznie informowany o alarmach lub zdarzeniach.

Obsługa SMS w urządzeniach Teltonika jest w pełni zarządzalna pod kątem uwierzytelniania i bezpieczeństwa. Funkcjonalność jest prosta w ustawieniach – nie wymaga kodowania i pisania komend AT.

Konfiguracja komendy SMS wywołującej zresetowanie urządzenia na przykładzie routera Teltonika RUTX11,
Źródło: ASTOR Mission Critical
Konfiguracja autoryzacji komendy SMS na przykładzie RUTX11, Źródło: ASTOR Mission Critical

8. Router przemysłowy powinien mieć opcję kontroli ilości zużycia danych na karcie SIM

Nikt nie lubi przekraczać limitu zużycia danych na karcie SIM. Przekroczenie założonego limitu zazwyczaj wiąże się z nałożeniem dodatkowych opłat przez operatora lub automatycznym wyłączeniem usługi…

Routery przemysłowe 4G/LTE Teltonika pozwalają na podgląd aktualnego stanu zużycia danych za pomocą: zmiennych Modbus, interfejsu WWW lub przez system zdalnego zarządzania – RMS.

Wykres zużycia danych w systemie Teltonika RMS, Źródło: ASTOR Mission Critical

Dodatkowo routery Teltonika mogą automatycznie wykonywać następujące akcje:

1. zaalarmować mailem lub SMS-em o przekroczeniu pierwszego progu zużycia danych GSM,
2. automatycznie zablokować komunikację po przekroczeniu drugiego progu zużycia danych GSM,
3. automatycznie przełączyć komunikację na drugą kartę SIM w przypadku wyczerpania limitu danych (dla urządzeń z DUAL SIM).

Konfiguracja limitów zużycia danych na przykładzie RUTX11, Źródło: ASTOR Mission Critical

9. Router przemysłowy powinien mieć opcję zarządzania funkcjami sieciowymi oraz regułami cyberbezpieczeństwa

Wiele zakładów produkcyjnych i firm związanych z przemysłem ma ustalone reguły zarządzania sieciami IT/OT oraz ich cyberbezpieczeństwem, według których buduje się sieci oraz chroni przed niepowołanym dostępem.

W związku z tym, każdy profesjonalny router przemysłowy powinien zapewniać taką możliwość.

Routery Teltonika w ustawieniach fabrycznych posiadają szereg skonfigurowanych reguł firewall, które pozwalają na szybkie oraz bezpieczne korzystanie z urządzeń zaraz po wyciągnięciu z pudełka.

Ponadto, poprzez interfejs WWW można w prosty sposób zarządzać regułami: edytować, usuwać lub tworzyć nowe. Dodatkowo routery Teltonika obsługują praktycznie wszystkie znane funkcje związane z sieciami i cyberbezpieczeństwem, m.in.:

  • routing statyczny i dynamiczny,
  • NAT (Network Address Translation) – metoda przekształcenia jednej przestrzeni adresów IP w inną,
  • VLAN (Virtual LAN) – tworzenie wielu sieci logicznych w obrębie jednej sieci fizycznej,
  • Port Forwarding – proces przekierowania pakietów danych do innego miejsca docelowego
  • VRRP (Virtual Router Redundancy Protocol) – protokół automatycznej zmiany bramy sieciowej w sieci LAN, w przypadku awarii głównego routera.
Zarządzanie oraz konfiguracja reguł firewall na przykładzie routera Teltonika RUTX11
Źródło: ASTOR Mission Critical

10. Router przemysłowy powinien dawać możliwość zdalnego zarządzania oraz monitoringu

Routery przemysłowe 4G/LTE można w prosty sposób diagnozować. Ich podstawowym zastosowaniem jest zapewnianie zdalnego dostępu. Dopiero przy większej ilości urządzeń (przykładowo powyżej 10 urządzeń GSM) kontrolowanie „ręczne” zaczyna robić się problematyczne i przede wszystkim czasochłonne.

Rozwiązaniem są dedykowane systemy do zdalnego monitoringu i zarządzania. Takie systemy powinny oferować przejrzysty interfejs, aby umożliwić pracę na systemach nawet kilkuset lub kilku tysiącach routerów. Producenci w tego typu systemach oferują również dodatkowe możliwości, które zwiększają atrakcyjność całego rozwiązania.

Dla przykładu, autorski system chmurowy Teltonika RMS pozwala na monitoring dużej liczby urządzeń. Dzięki rozmaitym możliwościom filtrowania i grupowania urządzeń możliwa jest praca na sieci nawet wielu tysięcy routerów.

Wieloletni rozwój aplikacji pozwolił na dopracowanie nie tylko podstawowych funkcjonalności jak monitorowanie, raportowanie czy alarmy. Opracowano narzędzia, dzięki którym można grupowo aktualizować firmware urządzeń, restartować urządzenia, zarządzać backup’ami lub nawet wygenerować link, który przekieruje bezpośrednio do interfejsu WWW danego routera. Co więcej, wszystko odbywa się bez konieczności publicznego IP lub konfiguracji połączenia VPN.

Połączenie z systemem chmurowym spełnia wysokie standardy bezpieczeństwa. Metoda interakcji jest zgodna z wymaganiami protokołu TLS 1.3. Bezpieczeństwo infrastruktury jest zgodne z certyfikatem CIS v7. Aplikacja Web została poddana testom zgodnie z metodologią OWASP – nie wykryto żadnych luk w zabezpieczeniach.

System zdalnego zarządzania Teltonika RMS, Źródło: ASTOR Mission Critical

Routery przemysłowe 4G/LTE Teltonika spełniają wszystkie z 10 wymagań. Producent stale pracuje nad rozszerzaniem funkcjonalności. Teltonika Networks tworzy urządzenia pozwalające sprostać wyzwaniom związanym z łącznością nawet w najbardziej złożonych projektach IIoT.

Chcesz porozmawiać o wybranych funkcjonalnościach? Jeśli masz jakiekolwiek pytania, napisz do autora poradnika.

Zobacz FILM o 10 najważniejszych funkcjonalnościach routerów – nagranie webinaru z 2 października:

Autor:

Łukasz Żabski
ASTOR Mission Critical

Czy ten artykuł był dla Ciebie przydatny?

Średnia ocena artykułu: 5 / 5. Ilość ocen: 3

Ten artykuł nie był jeszcze oceniony.

Zadaj pytanie

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *