UC-8100 - nowy uniwersalny komputer przemysłowy ze slotem mini PCI express

Daje to ogromne możliwości, a specjaliści szacują, że Internet rzeczy pozwoli zaoszczędzić miliardy dolarów dzięki optymalizacji procesów i logistyki. Firma Moxa opracowała właśnie nowy komputer wbudowany do aplikacji rozproszonych, który pozwoli na dostęp do obiektów zdalnych za pośrednictwem sieci komórkowej.

UC-8100

Rys. 1. Zdalne moduły kontrolno-pomiarowe znacząco rozbudowują możliwości UC-8100

Seria komputerów UC-8100 to dojrzała konstrukcja oparta o procesory ARM 7 300/600/1000 MHz, z 256 MB pamięci RAM, z zainstalowanym otwartym systemem Debian ARM 7. Jeśli chodzi o interfejsy komunikacyjne, to "na pokładzie" znajdziemy 2×Ethernet 10/100 Mbps, 1 lub 2 konfigurowalne porty RS-232/422/485, port USB 2.0 do podłączenia dodatkowych nośników pamięci, slot na kartę SD, na której mieści się system operacyjny, a także slot mikro SD, dostępny w jednym z modeli.

Do slotu mini PCI Express można podłączyć jeden z czterech modułów komórkowych, w tym jeden z technologią LTE, co umożliwia połączenie z komputerem i jego siecią lokalną z szybkościami zbliżonymi do Fast Ethernetu - 100 Mbps. Dzięki otwartości Debiana ARM7, możliwe jest też podłączenie innej karty komunikacyjnej na mini PCIe według wymagań użytkownika. UC-8100 jest komputerem wydajnym na polu Embedded.

Jego możliwości dostosowania do danej aplikacji są bardzo wysokie; podobnie bezpieczeństwo danych, na których operuje - dzięki wbudowanemu modułowi szyfrującemu TPM (tylko model UC-8112-LX). Integratorzy mają też do dyspozycji 3 konfigurowalne diody LED, które mogą zostać wykorzystane programowo, do sygnalizacji określonych zdarzeń.

Jak widać, charakterystyka tej maszyny jest mocno ukierunkowana na pracę w zdalnej lokalizacji. Dodatkowo wymiary urządzenia są na tyle małe, że zmieści się ono w większości skrzynek rozdzielczych, bezpiecznikowych bądź innych ciasnych przestrzeniach - wystarczy, że dostępna tam będzie szyna DIN i napięcie stałe z zakresu 12-24 V.

Zastosowania - aplikacje rozproszone

Rys. 2. Smart Grid obejmuje nie tylko podłączenie do sieci liczników energii, ale także oprzyrządowania farm słonecznych lub elektrowni wiatrowych

Z powyższej specyfikacji wynika, że UC-8100 jest komputerem bardzo uniwersalnym, z możliwością stosowania w bardzo szerokim spektrum aplikacji. Przykładowo w gałęzi ITS, czyli inteligentnych systemach transportowych, komputer ten może pełnić rolę komórkowej bramy dostępowej, z możliwością podejrzenia obrazu z kamer monitoringu. Typowym urządzeniem w systemach ITS są informacyjne wyświetlacze LED-owe, które najczęściej wyposażone są w interfejsy szeregowe.

Jest to kolejny punkt, w którym sprawdzi się nowy komputer Moxy - dzięki niemu zdalnie, bezprzewodowo będzie można zmieniać treść wyświetlanych komunikatów. Zastosowanie zdalnych modułów kontrolno-pomiarowych z Ethernetem bądź interfejsem szeregowym dodatkowo rozszerzy funkcjonalność komputera o pomiar temperatury, wilgotności, wartości analogowych bądź umożliwi sterowanie cyfrowe lub analogowe sprzętu na bramownicy.

Będąc przy transporcie, warto też wspomnieć o potencjalnych możliwościach zastosowania UC-8100 w samochodzie ciężarowym, a są one spore. Wyposażony w modem HSPA, z wbudowanym odbiornikiem GPS, komputer ten umożliwia namierzenie aktualnej lokalizacji pojazdu oraz daje dostęp do innych parametrów dostarczanych przez moduły kontrolno-pomiarowe, podłączone do Ethernetu lub RS-232/422/485 (np. poziom paliwa i jego średnie zużycie). Oczywiście, wymaga to zastosowania odpowiedniej sondy/czujnika poziomu paliwa, oraz napisanie prostego programu do komunikacji z tym sensorem.

Inną branżą, w której UC-8100 może się wykazać, jest Smart Grid, czyli koncepcja inteligentnych urządzeń monitorujących parametry sieci elektrycznej - takich jak zużycie energii, pobór mocy biernej, pomiar spadku napięcia i innych. Smart Grid umożliwia ich integrację w jedną dużą sieć urządzeń pomiarowych, co pozwala na monitoring zdalny, tworzenie map parametrów sieci oraz wiele innych zastosowań. Ulubionym i podstawowym składnikiem sieci Smart Grid są liczniki energii elektrycznych.

Ich mała modyfikacja, poprzez dodanie interfejsu komunikacyjnego, daje duże możliwości. Za pomocą inteligentnych liczników można zrealizować zdalne monitorowanie zużycia energii, obrazowanie go w oprogramowaniu SCADA, a w efekcie optymalizację jego zużycia na obiekcie. Jeśli liczniki korzystają z interfejsu RS-485, to UC-8100 w wersji z dwoma portami szeregowymi umożliwia podłączenie nawet do 64 liczników i zdalny dostęp przez sieć komórkową.

W przemyśle energetycznym coraz większy nacisk kładziony jest na odnawialne źródła energii. Jak wiadomo, elektrownie wiatrowe oraz farmy paneli słonecznych to zazwyczaj aplikacje typu rozproszonego, a poszczególne obiekty oddalone są od siebie oraz od punktów dozoru. UC-8100 oprócz tego, że rozwiązuje kwestię zdalnego bezprzewodowego dostępu do takich obiektów, umożliwia też sterowanie jego infrastrukturą dzięki interfejsom komunikacyjnym. Aparatura, taka jak inwertery, sterowniki PLC bądź czujniki warunków atmosferycznych, mogą zostać obsłużone poprzez wykorzystanie dodatkowych modułów I/O, dając szybki dostęp do warunków panujących na obiekcie lub parametrów pracy siłowni.

Powyższe aplikacje ukazują tylko ułamek potencjalnych zastosowań UC-8100. Warto wspomnieć, że może on zastąpić także punkt dostępowy do Internetu dla lokalizacji bez dostępu do łącz przewodowych, zapasowe łącze radiowe lub zaawansowany data logger danych portów szeregowych bądź Ethernetowych.

Bezpieczeństwo

Rys. 3. Bezpieczny bootloader to dobre zabezpieczenie przed atakami polegającymi na spreparowaniu/zmodyfikowaniu obrazu systemu

Do niedawna efekt skali oraz mała liczba ataków sprawiały, że kwestia bezpieczeństwa sieci przemysłowych była często bagatelizowana, a systemy pod tym względem niedopracowane. Najwięcej złośliwego oprogramowania pojawiało się na komputery osobiste, ostatnio na smartfony, ale całkiem niedawno (w 2010 roku) został użyty wirus Stuxnet, który przeprogramowywał sterowniki PLC.

Okazał się on wielkim zagrożeniem i pokazał światu, że przemysł potrzebuje tak samo niezawodnych zabezpieczeń, jak komercyjne i korporacyjne sieci oraz sprzęt. Bezpieczeństwo jest coraz bardziej istotne również w aplikacjach przemysłowych, ponieważ coraz częściej dochodzi do ataków na obiekty - głównie w celu uzyskania poufnych danych, ale też żeby po prostu zakłócić ich działanie.

W UC-8100 zostały zaimplementowane zarówno zabezpieczenia na poziomie hardware, jak również na poziomie oprogramowania. Konfigurowalne IPTABLES, czyli narzędzie do monitorowania i filtrowania pakietów, pozwala skutecznie odfiltrować, zablokować, lub zapisać ściśle określone pakiety wedle reguł ustalonych przez użytkownika. Jest to taki Linuxowy Firewall, ale ze znacznie większymi możliwościami.

Z racji tego, że Linux na tym komputerze jest praktycznie tak samo funkcjonalny, jak standardowe dystrybucje (z tym, że dla architektury ARM), znajdziemy tu tunelowanie VPN bazujące na sprawdzonym i trudnym do odszyfrowania protokole IPsec. VPN, czyli wirtualna sieć prywatna, to inaczej zaszyfrowany tunel pomiędzy dwiema prywatnymi sieciami, który biegnie przez sieć publiczną. Połączenie ze zdalnym urządzeniem korzystając z VPN-a jest bardzo bezpieczne, ponieważ oferuje szyfrowanie na wysokim poziomie - do 256 bitów.

Ostatnie dwie cechy nowego komputera Moxy to wbudowany moduł TPM, czyli sprzętowy moduł szyfrujący oraz bezpieczny bootloader. Moduły TPM kojarzone są jako szybkie układy do szyfrowania dysków, np. na platformie Windows lub innych danych, nie obciążając tak bardzo procesora. Za pomocą modułu TPM można zaszyfrować nośniki danych, hasło do biosu lub inne wrażliwe dane.

Secure bootloader (czyli program do ładowania systemu) to z kolei nieco inne zabezpieczenie, które podczas uruchamiania UC-8100 sprawdza, czy nie manipulowano przy obrazie systemu. Na podstawie prawidłowego obrazu systemu generowany jest specjalny klucz, który jest zapamiętany przez bootloader i jeśli obraz systemu zostanie podmieniony bądź zmodyfikowany, to system się nie uruchomi. Daje to dodatkowe zabezpieczenie przed atakami polegającymi na spreparowaniu systemu.

Podsumowując

Rys. 4. VPN nie jest nową technologią, ale zapewnia bardzo wysoki poziom bezpieczeństwa w stosunku do zwykłego połączenia komputerów

UC-8100 to seria komputerów wbudowanych o bardzo uniwersalnym zastosowaniu. Mogą one być używane w aplikacjach ze zdalnym dostępem przez sieć komórkową a także na obiektach, jako uniwersalny węzeł sieci przewodowej lub bezprzewodowej Wi-Fi (o ile zostanie zainstalowany odpowiedni moduł w slocie mini PCI Express).

Warto też wspomnieć, że zainstalowany system Debian ARM7 umożliwia rozwijanie i kompilowanie aplikacji bezpośrednio na UC-8100, co zwalnia programistę z konieczności instalowania Linuxa oraz kompilatora krzyżowego na komputerze hoście lub wirtualnej maszynie. System ten oferuje też możliwość darmowego korzystania z bazy aplikacji Debiana za pomocą APT-GET, co często skraca czas programowania dzięki gotowym kodom źródłowym i bibliotekom, a dzięki społeczności tego systemu rozwiązywanie problemów jest znacznie prostsze.

Na koniec warto dodać, że kolejnym aspektem zachęcającym do stosowania UC-8100 jest jego przystępna cena, która znacznie ułatwia stosowanie go w aplikacjach rozproszonych - tam, gdzie trzeba często instalować znaczne liczby urządzeń.

Nowe komputery Moxy zdecydowanie ułatwiają realizację idei "Internet of Things". Dzięki takim urządzeniom coraz więcej "rzeczy" dostępnych jest online, będąc jednocześnie nadal bezpiecznymi, poza zasięgiem niepowołanych osób.

Elmark Automatyka Sp. z o.o.
www.elmark.com.pl