В зависимости от объема данных контролировать и обрабатывать их может как один оператор, так и множество различных операторов одновременно. При этом операторы могут располагаться как в одном помещении, так и в разных, находящихся на значительном расстоянии друг от друга. И всем им в процессе работы необходим доступ к различным Автоматизированным Системам Управления (АСУ или SCADA-системы*) или Автоматизированным Рабочим Местам (АРМ).

 

  Рабочее место оператора АСУ ТП (SCADA-системы) или АРМ обычно представляет собой консоль управления, состоящую из клавиатуры, мыши и одного, а чаще, нескольких мониторов, а также других вспомогательных устройств (колонки, микрофон, различные устройства управления и т.д.). А вот сами источники информации (по сути это компьютеры, серверы и т.п. устройства), обычно вынесены в отдельные технические помещения, где обеспечивается надежный контроль доступа к ним, а также поддерживаются оптимальные условия окружающей среды (в первую очередь, поддерживается рабочая температура).
 

  Описание проблемы

  Любой компании, которая использует в своей работе АСУ ТП или АРМы, всегда необходимо решать очень много различных задач, связанных с эксплуатацией подобных систем.

  В данном обзоре мы попробуем рассказать о возможном решении одной из таких проблем — как обеспечить удаленный консольный доступ операторов АСУ ТП и АРМ к компьютерам, на которых находится Программное Обеспечение (далее ПО), для контроля и управления различными процессами и при этом соблюсти еще множество важных требований и условий, которые обычно предъявляются к таким системам.

 
  Обычно задача по созданию удаленного консольного доступа операторов для системы АСУ ТП выглядит следующим образом:

  Исходные данные

• Достаточно большое количество разнообразных компьютеров, на которых установлено специализированное ПО АСУ ТП (ПО SCADA-систем). Эти компьютеры могут располагаться как в одном месте (например, единая серверная), так и в разных местах (множество локальных серверных), или это просто могут быть отдельно стоящие компьютеры в различных местах.


• Компьютеры имеют разное количество видеовыходов (1,2,3,4, возможно, и больше), на которые выводятся изображения различных контролируемых процессов, причем один процесс может отображаться одновременно на нескольких экранах (расширенный рабочий стол).


• Контролирует и управляет АСУ ТП большое количество операторов, которые могут располагаться как в одном месте (единый ситуационный или диспетчерский центр), так и в разных местах (множество локальных центров), а также операторы могут произвольно располагаться в разных местах предприятия.


• Операторы должны иметь возможность произвольного консольного подключения к компьютерам (консольного доступа), на которых установлено ПО АСУ ТП, при помощи которых они контролируют и управляют различными процессами.


• Для работы различных групп операторов весьма желательно параллельно с отображением контролируемых процессов непосредственно на их рабочих местах также иметь возможность отображать необходимые процессы и на видеостенах. В этом случае контроль за важными процессами можно осуществлять коллегиально, когда сразу несколько операторов могут наблюдать за необходимой информацией на видеостене и при необходимости коллегиально принимать те или иные решения.


• Для работы оборудования желательно использовать существующую инфраструктуру. Причем при использовании оборудования непосредственно в производственных или технологических помещениях, где возможно большое количество электромагнитных наводок, крайне желательно использовать оптические линии связи.


• Система должна быть легко перестраиваемой и масштабируемой по мере развития предприятия и/или модернизации контролируемых процессов, ПО и других компонентов АСУ ТП.

  Вот одни из основных тезисов, из которых обычно исходят при организации удаленного консольного доступа операторов АСУ ТП и АРМ.

  Технологии передачи данных. Какую выбрать?

  Первое, что необходимо принять во внимание, это то, что оборудование, которое предполагается использовать для решения подобных задач, будет использоваться в производственных и технических помещениях, где достаточно много различных электромагнитных наводок. Поэтому, использование технологий, которые плохо защищены от электромагнитных наводок, например, таких как популярная сейчас технология HDBASE-T (включая версию 2.0, но в меньшей степени), в данных решениях нежелательны. Практика ООО «КОЛАН» (а это более 15 лет работы на рынке подобных систем) показывает, что даже при использовании экранированного кабеля (FTP, STP, SFTP и т.д.) для передачи данных сами устройства, которые располагаются в зонах работы операторов, очень неустойчивы к внешним помехам, что достаточно часто приводит к сбоям в работе оборудования, которые выражаются в периодическом пропадании изображения. Особенно часто эта проблема возникает при поступлении «звонка» на мобильный телефон оператора, который находится в непосредственной близости от операторского оборудования. В момент «звонка» изображение на контрольных мониторах пропадает или начинает «смигивать», что недопустимо для АСУ ТП.

  Также нужно понимать, что популярная сейчас технология HDBASE-T (включая версию 2.0), а также другие аналогичные ей технологии, которые используют кабели UTP/FTP, не подразумевают использования существующей инфраструктуры в виде Структурированной Кабельной Системы (СКС) в качестве среды для передачи данных.  Рассмотрим подробней, с чем это связано.

  На одном конце любой линии кабельной системы обычно находится порт патч-панели (разъем RJ45), а на другом конце – розетка (также с разъемом RJ45). Для подключения и коммутации линий СКС используются патч-корды, которые обычно изготавливаются из многожильного провода. Многожильный UTP/FTP провод («Patch»), в отличии от цельного («Solid»), имеет очень большое сопротивление, что влияет на силу сигнала, а также он сильно влияет на «качество» сигнала, что влияет на разборчивость сигнала на входе приемника.

  Поэтому при использовании СКС и технологии Ethernet существуют ограничения на длину как магистральной части (от патч-панели до розетки, где используется цельные проводники) – 90 метров, так и на коммутационную часть (между патч-панелями или от розетки/патч-панели до устройства) – 5 метров, которые учитывают физические свойства каждого кабеля и его влияние на передачу данных.

  Такая структура СКС была изначально придумана для использования с Ethernet-средой, поэтому она (СКС) в большинстве случаев не подходит для ее использования с технологиями, которые используют кабели UTP/FTP как физические среды для передачи своих данных. Такие технологии в большинстве случаев подразумевают, что оборудование соединяется друг с другом прямым соединением – «точка-точка» (единый отрезок UTP/FTP кабеля с разъемами RJ45 на концах) без использования промежуточных узлов коммутации и использования патч-кордов и прочих, присущих классической СКС методов. В противном случае сигналы «сторонних» технологий, отличных от Ethernet, в большинстве своем сильно ослабевают (что существенно влияет на расстояние передачи), а также теряют в «качестве», что приводит к периодическим «потерям» сигнала принимающими устройствами. Это выражается в мигании изображения и появлению различных «цифровых дефектов».

  Поэтому для обеспечения удаленного консольного доступа операторам АСУ ТП и АРМ с учетом существующей кабельной инфраструктуры предприятия ООО «КОЛАН» в большинстве случаев рекомендует использовать оборудование, которое для передачи данных использует технологию Gigabit Ethernet.

  Использование Gigabit Ethernet в качестве среды для передачи данных в АСУ ТП в большинстве случаев позволяет решить проблему с электромагнитными наводками и обеспечить стабильное изображение. Но самое главное, что данная технология обладает рядом неоспоримых преимуществ:

• простота и доступность;

• применимость в любом месте предприятия;

• возможность гибкого масштабирования и переконфигурирования системы;

• использование существующей инфраструктуры (структурированной кабельной системы предприятия);

• возможность подключать устройства, находящиеся на очень больших расстояниях одно от другого (при помощи оптических линий связи).

  Что дает на "практике" использование Gigabit Ethernet в качестве среды для передачи данных в АСУ ТП

  Во-первых, как было сказано выше, использование Gigabit Ethernet обеспечивает стабильное отображение информации на рабочих местах операторов, что является одним из главных требований подобных систем.

  Во-вторых, это возможность произвольным образом размещать компьютеры с ПО и операторов АСУ ТП и АРМ в произвольных местах. Не важно, в одном месте находятся компьютеры с ПО или в разных. Также не важно, где располагаются операторы. Даже если операторы находятся на расстоянии десятков километров друг от друга и от контролируемых ими систем, им всем одинаково просто можно предоставить удаленный консольный доступ к АСУ ТП.

  В-третьих, это использование существующей инфраструктуры, как минимум кабельной ее части. Никаких дополнительных расходов на прокладку отдельных кабельных линий не потребуется. А если предприятие уже действующее, то прокладка новых кабельных линий часто связана с необходимостью остановки различных технологических процессов для обеспечения доступа к местам прокладки кабелей, что крайне затруднительно.

  При использовании устройств удаленного консольного доступа, которые предназначены для работы в существующих сетях предприятий (например, торговой марки TNTv), также возможно использование еще и активной части сетевой инфраструктуры предприятия (сетевых коммутаторов), что сводит к минимуму дополнительные затраты (помимо стоимости самих устройств) на развертывание системы консольного доступа к АСУ ТП и АРМ.

  В-четвертых, это доступность для настройки и контроля устройств консольного доступа из любого места в сети предприятия. Сетевые администраторы  могут, не вставая со своего рабочего места, получить информацию о состоянии устройств, а также произвести их настройку. Это сильно экономит рабочее время администраторов (нет необходимости непосредственно подходить к каждому устройству), а также нет необходимости держать в удаленных местах дополнительных администраторов, так как все необходимые настройки можно произвести удаленно. Эта возможность позволяет значительно экономить стоимость эксплуатации системы.

  В-пятых, это гибкость при построении системы удаленного консольного доступа и ее последующего масштабирования.

  Для организации простейшего удаленного рабочего места оператора достаточно просто подключить компьютер, на котором установлено ПО, к IP KVM-передатчику. Далее к IP KVM-приемнику подключить монитор (или несколько, в зависимости от типа используемых устройств), клавиатуру и мышь, то есть организовать консоль оператора. После этого необходимо соединить передатчик и приемник «напрямую» (минуя, активное сетевое оборудование) друг с другом самым обычным кабелем UTP. В итоге, мы получаем консоль оператора, которая может быть удалена на значительное расстояние от компьютера.

Такое соединение имеет схему «точка-точка».


 

  Это простейший вариант организации удаленной консоли оператора АСУ ТП и АРМ. Во многих случаях этого вполне достаточно, но у этого варианта есть три существенных ограничения:

• максимальное расстояние между IP KVM-передатчиком и IP KVM-приемником физически ограничено 100 метрами при использовании проводных линий связи;

• доступ к компьютеру может быть осуществлен только с одного рабочего места (одной консоли);

• оператор с одного рабочего места (одной консоли) может управлять и контролировать только один компьютер АСУ ТП.

  Следующий вариант, когда IP KVM-передатчик и IP KVM-приемник подключаются в локальную сеть, снимает все описанные выше ограничения. Нет ограничений по расположению передатчиков и приемников, так как нет необходимости использовать прямое соединение между ними. Можно использовать разное сетевое оборудование, разные среды передачи и т.д., главное, чтобы передатчик и приемник были в пределах одной локальной сети.
 

 Соединение «точка-точка» с использованием локальной сети.
 

Такое соединение имеет схему «точка-многоточка».
 

  А если в сеть подключить дополнительные IP KVM-передатчики, которые в свою очередь подключены к другим компьютерам, то эти же операторы смогут произвольно выбирать, в какой момент времени какой компьютер они будут контролировать (за каким процессом они будут наблюдать) и управлять им.

  В этом случае соединение имеет схему «многоточка-многоточка», иными словами, получается виртуальная матрица, в которой любой оператор АСУ или АРМ может подключиться к любому компьютеру в этой системе.

Схема соединения «многоточка-многоточка».



 

  В-шестых, для удобства использования в таких системах обычно применяется система ограничения доступа пользователей, процесс авторизации которых обычно происходит на отдельном компьютере, у которого обмен данными между ним и IP KVM-приемниками также происходит посредством локальной сети.
 

  Оборудование торговой марки TNTv для организации удаленного консольного доступа операторов АСУ ТП и АРМ

  Младшая линейка

  В предыдущих главах мы рассмотрели вопрос, связанный с тем, какую выбрать технологию передачи данных для организации удаленного консольного доступа к АСУ ТП и АРМ. Взвесив все «за» и «против», мы остановили свой выбор на технологии Gigabit Ethernet, которая является оптимальной для решения подобных задач.

  Теперь на конкретных примерах мы рассмотрим, какое оборудование торговой марки TNTv можно использовать для организации консольного доступа операторов АСУ ТП и АРМ.

  Младшая линейка оборудования представлена IP KVM-передатчиком и IP KVM-приемником TNT MMS-9525D-T и TNT MMS-9525D-R соответственно. Передатчик и приемник могут работать как в режиме непосредственного соединения друг с другом, так и в локальной сети.

  Максимальное разрешение видеосигнала, которое поддерживается данными устройствами – 1920x1200@60 Гц.

  Одной из главных особенностей этих устройств является возможность их работы в действующей локальной сети предприятия. Для их работы не обязательно организовывать физически выделенную локальную сеть (подключать их в отдельный сетевой коммутатор). Достаточно просто подключить их в действующую локальную сеть предприятия, и устройства в ней будут корректно работать, при этом оставляя свободным необходимый объем сетевого трафика для работы стандартных офисных приложений. Максимальный трафик от одного передатчика в данном случае будет ограничен 200 мегабит в секунду, что обеспечивает хорошее качество изображения, и при этом не занимается весь объем гигабитного канала связи.

  Возможность работы в действующей сети предприятия обычно не имеют другие производители аналогичного оборудования, поэтому оборудование TNTv выгодно отличается от них этой функцией.

  Передатчик TNT MMS-9525D-T, подключенный к компьютеру, на котором установлено ПО АСУ ТП, может транслировать в локальную сеть:

• видеоданные, получаемые от видеокарты с интерфейсами HDMI/DVI-D/ DVI-A/VGA;

• аудиоданные, интегрированные в интерфейс DVI-D или HDMI, а также транслируемые через линейный аудиовыход;

• данные интерфейсa RS232;

• данные интерфейса USB,а также принимать из локальной сети:

• данные интерфейсa RS232;

• данные интерфейса USB,

• ИК-сигналы

  Приемник TNT MMS-9525D-R, подключенный в локальную сеть, может извлекать из нее:

• видеоданные и транслировать их в формате HDMI/DVI-D или DVI-A/VGA;

• аудиоданные, интегрированные в интерфейс DVI-D или HDMI передатчика, а также транслируемые в его линейный аудиовыход;

• данные интерфейсa RS232;

• данные интерфейса USB, а также транслировать в локальную сеть;

• данные интерфейсa RS232;

• данные интерфейса USB;

• ИК-сигналы.

   Пара устройств – передатчик (TNT MMS-9525D-T) и приемник (TNT MMS-9525D-R) – имеют все основные интерфейсы для организации удаленного консольного доступа операторов АСУ ТП и АРМ.

  Для минимизации проблем с подключением видеоинтерфейса компьютера к передатчику он оборудован интерфейсом DVI-I, что позволяет посредством пассивных адаптеров или шнуров подключать к нему источники с самыми распространенными интерфейсами: HDMI, DVI-D, DVI-A и VGA.

  Таким же интерфейсом (DVI-I) оборудован и приемник, что в свою очередь позволяет подключать к нему мониторы, имеющие интерфейсы HDMI, DVI-D, DVI-A и VGA. Причем не важно, какой интерфейс имеет видеокарта компьютера, подключенного к передатчику, и какой интерфейс имеет монитор. Для подключения устройств можно использовать любые их сочетания.

  Для удобства организации рабочего места оператора приемник имеет 4 разъема USB. Два разъема имеют интерфейс USB 1.1 для подключения клавиатуры и мыши, а также других устройств управления. И два разъема имеют интерфейс USB 2.0 для подключения периферийных устройств, таких как «флешки», внешние диски, принтеры, сканеры и т.д.

  В линейный аудиовыход приемника можно подключить колонки или любую другую акустическую систему, и оператор будет «слышать» необходимую ему аудиоинформацию.

 Управление различными «внешними» устройствами можно организовать при помощи передачи команд по протоколу RS232, причем в двунаправленном режиме (посылка команд и контроль их выполнения). Это достаточно часто используемая функция, которая позволяет операторам управлять не только компьютерами, к которым они имеют консольный доступ, но и различными «внешними» устройствами (мониторами на видеостене, освещением, технологическим оборудованием и т.д.).

  Также при необходимости возможна передача ИК-сигналов от приемника к передатчику, что позволяет оператору управлять различными «внешними» устройствами при помощи ИК-пультов дистанционного управления.
 

   Выбор оператором АСУ ТП или АРМ необходимого источника для его контроля и управления

  Очень важно, чтобы операторы АСУ ТП и АРМ имели возможность оперативно переключиться на нужный им источник для его контроля и управления. В приемниках TNTv, выбор источника осуществляется при помощи удобного экранного меню (OSD меню), которое «вызывается» простым нажатием комбинации клавиш (по умолчанию «Ctrl»+«Ctrl», комбинация настраивается). Далее оператор выбирает клавишами на клавиатуре нужный источник, и его изображение практически «мгновенно» появляется на экране. После этого оператор может работать с выбранным источником.

  

Два представления OSD меню с выбором устройства  по IP адресу или имени.
 

  Организация многомониторных АРМ для организации удаленного консольного доступа операторов АСУ ТП

  Как  было  сказано  выше,  программное  обеспечение  АСУ  ТП  формирует  графические  «образы»  и  схемы  для  контроля  и  управления различными технологическими процессами. Образы и схемы могут располагаться как на одном экране (на одном рабочем столе), так и одновременно на нескольких (объединенный рабочий стол). Например, очень много различных технологических процессов отображаются в виде «единой картинки», состоящей из 2, 3, 4 (бывает и больше) экранов. Но большинство существующих систем для организации удаленного консольного доступа для операторов АСУ ТП и АРМ предполагают работу с компьютерами, имеющими только один видеовыход, что сильно ограничивает возможность их применения.

  IP KVM-передатчики и IP KVM-приемники торговой марки TNTv имеют возможность организации многомониторного удаленного   
  консольного доступа для операторов АСУ ТП и АРМ

  Для организации многомониторной удаленной консоли оператора необходимо к каждому видеовыходу компьютера подключить IP KVM-Передатчик и к одному из них (он будет основным) подключить все остальные интерфейсы (USB, звук и т.д.). На рабочем месте оператора устанавливаются IP KVM-приемники по числу IP KVM-Передатчиков (или больше). К каждому IP KVM-приемнику подключается монитор, и к одному из приемников (он будет основным) подключаются клавиатура, мышь, а также другие необходимые для работы оператора устройства. После этого в основном IP KVM-передатчике и основном IP KVM-приемнике задаются необходимые настройки для организации многомониторной системы.

  После всех необходимых настроек оператору достаточно выбрать основной экран ПО, а вместе с ним остальные экраны (рабочие столы) будут подключаться автоматически. Причем количество используемых экранов (рабочих столов) на разных компьютерах может быть разное. При подключении оператора к новому компьютеру переключаться будут только те экраны, которые относятся только к этому компьютеру, остальные экраны останутся без изменения.

  Это очень удобная функция, которая позволяет снять ограничение на применение систем удаленного консольного доступа для операторов АСУ ТП и АРМ в многомониторных системах.
 

  Построение единых пространств отображения (видеостен) для организации совместной работы операторов АСУ ТП и АРМ

  При  организации  ситуационных  и  диспетчерских  центров  часто встает задача по построению единых пространств отображения (видеостен) для организации совместной работы операторов АСУ ТП и АРМ. Операторам приходится контролировать большое число различных параметров, как основных, так и второстепенных. Для удобства восприятия информации  часто необходимо выводить ее на общие устройства отображения – видеостены, чтобы эту информацию одновременно и в любое время могли наблюдать множество операторов.

  Обычно для построения видеостен используют специализированное оборудование – видеопроцессоры, видеоконтроллеры, матричные коммутаторы с функцией «видеостена» и т.д. Но это не всегда удобно и оправдано, как с точки зрения технической реализации, так и с финансовой стороны. Помимо этого, обычно приходится решать вопрос о совмещении системы предоставления консольного доступа операторам АСУ ТП и АРМ и системы построения видеостен. Системы обычно располагаются в разных местах (и часто на значительных расстояниях друг от друга), поэтому необходимо использовать различные удлинители. Очень часто для таких задач используют удлинители, применяющие технологию HDBASE-T, а все ее проблемы мы подробно описали в начале статьи. Попутно нужно будет решить множество других проблем, которые мы не будем рассматривать.

  Для решения описанной выше задачи (построения видеостены) в IP KVM-Приемниках TNTv реализована специальная функция, которая позволяет объединить несколько приемников (до 64 штук) в единое пространство отображения – видеостену.
 

Многоточка-Многоточка + Видеостена с использованием локальной сети

Подробнее:

  Количество видеостен в системе не ограничено, поэтому можно сформировать их столько, сколько необходимо для нормальной работы операторов. Переключать источники на видеостенах операторы могут вручную, или источники будут переключаться автоматически при выборе оператором того или иного источника. Также можно дублировать изображение на видеостену с любого из экранов на рабочем месте оператора.


   Старшая линейка

  Оборудование этой линейки включает IP KVM-Передатчик TNTv MMS-9520H-T и IP KVM-Приемник TNTv MMS-9520H-R, которые полностью идентичны по основным функциям с младшей линейкой, но отличаются от них максимальным поддерживаемым разрешением видеосигнала – 3860х2160@60 Гц и видеоинтерфейсом. У старшей линейки видеоинтерфейс – HDMI.

 

TNTv MMS-9520H-T	TNTv MMS-9520H-R

  Устройства старшей линейки используются в основном в АСУ ТП (SCADA-системах), которые используют (или планируется использовать) для графического представления процессов, изображения с высоким разрешением (больше чем 1920x1200). В остальных случаях данные устройства использовать для построения систем удаленного консольного доступа для операторов АСУ ТП и АРМ нецелесообразно ввиду их значительно более высокой цены.

  Помимо описанных выше устройств в каждой из линеек есть модели IP KVM-передатчиков и IP KVM-приемников, которые имеют вместо сетевого интерфейса RJ45 универсальный слот для подключения SFP-модулей (mini-GBIC).

  Используя необходимые SFP-модули, можно подключать IP KVM-передатчики и приемники к разным средам (медь или оптика). При использовании оптических SFP-модулей можно выбирать тип волокна (многомод или одномод), а также максимальное расстояние, на котором будет работать данный SFP-модуль (на рынке в большинстве случаев доступны SFP-модули с расстоянием приема/передачи до 80 километров).

  Используя описанные выше две основные линейки IP KVM-оборудования, можно построить достаточно сложные и распределенные системы удаленного консольного доступа для операторов АСУ ТП и АРМ. Но бывают задачи, когда описанных выше устройств недостаточно. Об этих устройствах будет рассказано в следующем обзоре.