บทความนี้เป็นบทความที่ 2 ของ “ระบบ IIoT มันดีจริงเหรอ?” มีทั้งหมดอยู่ 4 บทด้วยกัน
ในบทที่แล้วได้เปรียบเทียบว่าระบบที่ใช้เทคโนโลยี IIoT และที่ใช้เทคโนโลยีแบบดั้งเดิมนั้นจำเป็นต้องจับข้อมูลและมอนิเตอร์ด้วยอุปกรณ์คล้ายๆกัน
ระบบ IIoT มันดีจริงเหรอ? ทำไมถึงเป็นที่น่าสนใจ?
ขั้นตอนที่ 2 - Collect & Store รวบรวมและเก็บเข้าฐานข้อมูล
หลังจากที่คุณตรวจจับและเฝ้ามอนิเตอร์ดูข้อมูลคุณจะมีความต้องการที่จะรวบรวมและจัดเก็บข้อมูลต่างๆที่มาจากแต่ละระบบของคุณเข้าโรงฐานข้อมูลเพื่อให้วิศวกรและ Data Analyst วิเคราะห์
ในการเปรียบเทียบระหว่างระบบดั้งเดิมและ IIoT เราจะไล่ทีละองค์ประกอบของการรวบรวม Collect และเก็บ Store ข้อมูลเข้าฐานข้อมูล
- Communication
- Network
- System Security
- Server & Database
Communication โปรโตคอลการสื่อสาร
ในระบบดั้งเดิมนั้นจะใช้เป็น Fieldbus protocol อาทิเช่น Modbus TCP/RTU, Profibus/Profinet, CANopen, DeviceNet ฯลฯ ในการสื่อสารระหว่างอุปกรณ์อุตสาหกรรมไปจนถึงตัวเซิฟเวอร์ ในขณะที่โปรโตคอลที่ใช้สำหรับ Industrial IoT ต้องใช้โปรโตคอลจำเพาะของระบบ IoT
แล้วอะไรล่ะคือโปรโตคอลจำเพาะของระบบ IoT?
คุณอาจจะถามว่า “แล้วอะไรล่ะคือโปรโตคอลจำเพาะของระบบ IoT?” มันเป็นสิ่งที่ไม่ได้มีคำนิยามอยู่ชัดเจนแต่ทว่า โปรโตคอลที่นิยมใช้ที่สุดสำหรับระบบไอโอทีในอุตสาหกรรมนั้นคือ MQTT แต่ก็ยังมีอีกหลายคนอาทิเช่น CoAp, AMQP, หรือแม้แต่ OPC UA. ตามหลักนั้นอะไรก็ตามที่สามารถเชื่อมต่อโดยที่มี IP Address ก็สามารถเรียกว่าเป็นโปรโตคอลของระบบ IoTได้
แล้วอะไรเป็นโปรโตคอลที่ดีสำหรับระบบ Industrial IoT?
แต่ถ้าคุณถามผมว่าโปรโตคอล IoT อันไหนเป็นโปรโตคอลที่ดีและเหมาะสมในการใช้ในงานอุตสาหกรรม ผมจะบอกคุณว่ามันควรที่จะมีองค์ประกอบอยู่ 5 อย่างด้วยกัน
- Specification – มีรูปแบบที่ตายตัวในการส่งข้อมูล
- Flexible – ส่งข้อมูลได้หลายรูปแบบ (text, video, voice, images)
- Report by Exception ส่งข้อมูลตอนที่มีการเปลี่ยนแปลง ไม่ใช่เป็นการถามตอบ
- Stateful – รู้ว่ามีอะไรเชื่อมต่อกันอยู่บ้างและสถานะของการเชื่อมต่อ
- Lightweight – Payload หรือข้อมูลที่ส่งเล็กกะทัดรัด
แต่สิ่งที่ผมพูดนี้เป็นรูปแบบของทฤษฎี เอาเป็นว่าง่ายๆ MQTT นั้นดีที่สุดเพราะว่าตอบโจทย์ทั้ง 5 อย่างนี้ ป็นโปรโตคอลที่นิยมที่สุดและอุปกรณ์ Industrial IoT สื่อสารด้วยโปรโตคอลนี้เยอะที่สุด
แปลงสัญญาณจากโปรโตคอลอุตสาหกรรมเข้าเป็น MQTT ได้อย่างไร?
ถ้าจะให้เลือกใช้อันใดอันหนึ่งผมคงไม่เลือกโปรโตคอลอื่นนอกจาก MQTT
ในขณะที่การแปลงจาก MQTT ไม่ใช่เป็นเรื่องยากคุณแค่ต้องใช้ Industrial IoT Gateway เพื่อมาทำฟังก์ชันนี้ เหมือนกับการแปลง protocol อื่นๆเพียงแค่อาจจะเป็น protocol ใหม่สำหรับ automation engineer เท่านั้นเอง
ผลการเปรียบเทียบ Collect & Store – Communication โปรโตคอลการสื่อสาร: เสมอ
Network ระบบเน็ตเวิร์ค
ระหว่างจุดที่จับข้อมูลและจุดที่บันทึกข้อมูล สภาพแวดล้อมของอุตสาหกรรมนั้น ความร้อน (โดยเฉพาะที่สูงกว่า 40 องศาเซลเซียส) สัญญาณรบกวนของสนามแม่เหล็กที่มาจากอุปกรณ์อุตสาหกรรม และระยะเดินสายที่ไกล (มากกว่า 300 เมตร) เป็นปัญหาหลักที่มักจะพบในการติดตั้งระบบเน็ตเวิร์ค และเป็นจุดหลักที่ต้องใช้ค่าใช้จ่าย
IIoT การต่อเข้า Internet เป็นการต่อแบบกระจาย (Distributed Connection)
ระบบ IIoT นั้นได้เปรียบในเรื่องเน็ตเวิร์คเพราะจุดที่เราต่อเข้ากับอินเทอร์เน็ตสามารถกระจายอยู่ทั่วไซต์งาน สามารถอยู่ใกล้หรือตรงที่เราจับข้อมูลนั้นได้เลย
การเชื่อมต่อเข้ากับอินเทอร์เน็ตในระบบไอโอทีสำหรับอุตสาหกรรมนั้นไม่ได้ทำที่จุดๆเดียวแต่จะทำในหลายๆจุดใกล้ๆกับจุดที่เราจับข้อมูลด้วยตัวมิเตอร์หรือเซ็นเซอร์ ประเด็นนี้เป็นประเด็นที่ช่วยให้ค่าใช้จ่ายของการลากเน็ตเวิร์คในไซต์งานลดลงไปมาก แต่ละจุดสามารถใช้ตัวเซลลูล่าเกตเวย์ที่ใช้ซิมการ์ดกับสัญญาณมือถือต่อเข้ากับอินเทอร์เน็ตได้
ในประสบการณ์ของเรา ระบบที่ใช้เทคโนโลยี IIoT นั้นจะมีค่าใช้จ่ายของเน็ตเวิร์ค ต่ำกว่าระบบดั้งเดิมประมาณ 15 ถึง 20 เปอร์เซ็นต์
ระบบเน็ตเวิร์คของ IIoT ประหยัดค่าใช้จ่ายที่ตรงไหน?
ค่าใช้จ่ายที่ลดลงไปนั้นมาจากการลดลงของจำนวน wireway สายไฟเบอร์ออฟติก และแรงงานที่ใช้ในการติดตั้งวายเวย์ ค่าใช้จ่ายในการเช่ารถยกคนหรือใช้นั่งร้าน การ spike และทดสอบเทสสาย Fiber Optic หลังจากติดตั้ง ลดการขัดจังหวะของการทำงานในโรงงานที่มาจากการติดตั้งโครงสร้างพื้นฐานของระบบเน็ตเวิร์คอีกด้วย
แล้วค่าใช้จ่ายที่เพิ่มขึ้นมาในการต่อเข้าอินเตอร์เน็ตล่ะ?
ระบบไอโอทีในอุตสาหกรรมนั้นต้องมีค่าใช้จ่ายของการต่อเข้ากับอินเตอร์เน็ต แต่ค่าใช้จ่ายนี้น้อยกว่าการลากเน็ตเวิร์คแบบเต็มรูปแบบมาก Cellular gateway ที่เอาไว้ใส่ซิมการ์ด และค่าเช่าใช้อินเทอร์เน็ตรายเดือนนั้นน้อยกว่า 300 บาทต่อเดือนหรืออาจจะขอให้องค์กรที่ให้บริการอินเทอร์เน็ตอาทิเช่น AIS, True,และ 3-BB ติดตั้งระบบอินเตอร์เน็ตให้ใหม่และลากสายไฟเบอร์ออฟติกเข้ามาใกล้จุดที่เราจับข้อมูล อันนี้ขึ้นอยู่กับที่ตั้งของโรงงานแต่ค่าใช้จ่ายต่อเดือนอาจจะยังอยู่เพียงแค่หลักร้อยถึงหลักพันเท่านั้นเอง
ผลการเปรียบเทียบ Network ระบบเน็ตเวิร์ค: IIoT ได้เปรียบ
Security ความปลอดภัยของระบบ
ถ้าพูดถึงเรื่องความปลอดภัยของระบบนั้นระบบดั้งเดิมที่ไม่ได้ต่อเข้ากับอินเทอร์เน็ต จะมีประเด็นที่น่าเป็นห่วงเรื่องความปลอดภัยน้อยกว่า ซึ่งแน่นอนว่าการเข้าถึงระบบก็จำกัดอยู่ที่อุปกรณ์ที่ต่อเข้ากับ LAN (Local Area Network) นั้นๆ
ชื่อทางเทคนิคของ LAN (Local Area Network) ที่ใช้ในการผลิตที่ไม่ได้ต่อเข้ากับอินเทอร์เน็ตหรือ Office WAN (Wide Area Network) คือ OT (Operational Technology) เน็ตเวิร์ค
ความปลอดภัยทางกายภาพของเน็ตเวิร์กยังเป็นประเด็นที่ยังต้องป้องกันอยู่ อันนี้คือในกรณีที่มี แฮกเกอร์ ต่อตรงเข้ากับเน็ตเวิร์กของคุณผ่านทางฮาร์ดแวร์ ที่อยู่ที่ไซต์งาน
ระบบ IIoT ต้องมีการรักษาความปลอดภัยเพิ่มเติม
ระบบ Industrial IoT นั้นจำเป็นต้องเชื่อมต่อเข้ากับอินเทอร์เน็ตซึ่งต้องมีการป้องกันเพิ่มเติม เราจะมาอธิบายแนวทางในการทำกัน
ความเสี่ยงขึ้นอยู่กับตัวอุปกรณ์ที่ต่อเข้ากับ IIoT
อุปกรณ์อย่างเซ็นเซอร์กับมิเตอร์นั้นจับค่าอย่างเดียวไม่ได้มีเอาต์พุตไปควบคุมอะไร ดังนั้นจะมีความเสี่ยงน้อยกว่าพวกอุปกรณ์ควบคุมที่เป็น Controller อาทิเช่น Remote I/O และ PLC
Cellular gateway ป้องกันระบบ IIoT ได้ระดับนึง
Cellular gateway ปกปิด IP Address ของอุปกรณ์ในเน็ตเวิร์คออกจากที่คนข้างนอกในอินเตอร์เน็ตเห็น ซึ่งป้องกัน Hacker ไม่ให้เข้าถึงตัวอุปกรณ์ได้
MQTT Protocol มีการรักษาความปลอดภัยในตัวมันเอง
MQTT เป็นโปรโตคอลที่ค่อนข้างจะปลอดภัยเนื่องด้วยว่ามันเป็นแบบ Pub/Sub (Publish and Subscribe) คือส่ง ‘และ/หรือ’ รับตัว Topic.
สำหรับงานที่ใช้เซ็นเซอร์หรือมิเตอร์ สามารถเซ็ตให้ตัวอุปกรณ์ IIoT ส่งข้อความ MQTT อย่างเดียว และงานที่อุปกรณ์ IIoT จำเป็นต้องรับข้อความอินพุตมาควบคุมตัวอุปกรณ์ในระบบก็สามารถเซ็ตให้รับข้อความจาก Topic (เรื่อง) ที่เราจำเป็นเท่านั้น
Firewall เป็นสิ่งที่จำเป็นในการเชื่อมต่อเน็ตเวิร์ค OT และ IT เข้าด้วยกัน
เราจำเป็นที่จะต้องมีอุปกรณ์ Firewall เพิ่มเติมเพื่อป้องกัน ถ้าระบบ IIoT ของคุณเชื่อมต่อกับอินเทอร์เน็ตผ่านทางเน็ตเวิร์คของออฟฟิศ
อุปกรณ์อาทิเช่นคอมพิวเตอร์ใน IT เน็ตเวิร์คของออฟฟิศนั้นเป็นแหล่งที่มาของ Ransomware และไวรัสคอมพิวเตอร์ต่างๆ ตามประสบการณ์ของเราอุปกรณ์ที่อยู่ในเน็ตเวิร์คของออฟฟิศนั้นเป็นจุดอ่อนในกรณีที่เราเชื่อมต่อเข้าอินเทอร์เน็ตผ่านทาง IT เน็ตเวิร์คของออฟฟิศ
Firewall ออกแบบมาเพื่อป้องกัน LAN เน็ตเวิร์คอย่างที่ใช้ในไลน์ผลิต (OT network) จากเน็ตเวิร์คที่ต่อเข้ากับอินเทอร์เน็ต ชื่อทางเทคนิคของ Network นี้เรียกอีกชื่อหนึ่งว่า IT (Information Technology) เน็ตเวิร์ค
ผลการเปรียบเทียบความปลอดภัยของระบบ: ระบบดั่งเดิมได้เปรียบ
Server & Database (Datacenter/Server Room)
ระบบดั้งเดิมนั้นจำต้องมี Data Center หรืออีกชื่อหนึ่งที่คนไทยมักจะเรียกคือ Server Room ซึ่งต้องมีการบริหารการซ่อมบำรุง และต้องมีแผนการบริหารซอฟต์แวร์ที่ใช้อีกด้วย การออกแบบและซ่อมบำรุง Server Room ให้ถูกต้องนั้นเป็นประเด็นเสมอสำหรับโรงงานอุตสาหกรรม รวมถึงปัญหาการขาดแคลนบุคลากรที่เชี่ยวชาญในระบบ IT ในไซต์การผลิตของโรงงานอีกด้วย
จากประสบการณ์ ผมไม่ค่อยจะเห็น Server Room ที่ได้รับการออกแบบและซ่อมบำรุงได้ดีพอในโรงงานอุตสาหกรรม บางทีการเพิ่มเซิร์ฟเวอร์สำหรับระบบ SCADA หรือ MES นั้นรู้สึกเหมือนกับการเพิ่มระเบิดเวลาเข้าไปที่ไซต์งาน
ในทางกลับกันระบบ Industrial IoT ไม่ต้องพึ่ง Server Room แต่ก็ต้องมีการบริหารจัดการซึ่งก็แล้วแต่ว่าคุณเลือกใช้แพลตฟอร์มบนคลาวด์อาทิเช่น AWS และ Azure หรือระบบ SaaS IIoT อาทิเช่น SIEMENS Mindsphere
การสร้างระบบ IIoT ใน Cloud เองเป็นเรื่องที่ไม่ง่ายแน่นอนจะดีกว่าที่จะหาบริษัทที่ชำนาญมาสร้างให้คุณ และแน่นอนว่าระบบ IIoT แบบ SaaS นั้นจะเป็นระบบที่ขึ้นได้เร็วที่สุดและใช้ค่าใช้จ่ายในการลงทุนเริ่มต้นน้อยที่สุดอีกด้วย
การบริหาร Server Room สามารถแบ่งประเด็นได้ดังนี้
- การบริหารสภาพแวดล้อม โดยเฉพาะอุณหภูมิและความชื้น
- การป้องกันอัคคีภัยและการรักษาความปลอดภัย
- การป้องกันปัญหาทางระบบไฟฟ้า
- การบริหารอุปกรณ์ฮาร์ดแวร์ใน Server Room
ผมจะไม่คุยอธิบายรายละเอียดสำหรับแนวทางการบริหาร Server Room นะครับเพราะว่ายาวแน่นอนและเป็นบทความแยกได้เลย ผมจะขอคุยถึงประเด็นเจาะจงที่เกี่ยวข้องกับ Server room ที่ใช้ในไซต์โรงงาน
ติดตั้งระบบใหม่ จะใช้ Server Room เดิมหรือสร้างใหม่ดี?
Server Room ควรที่จะอยู่ใกล้จุดที่จับและรวบรวมข้อมูลมากที่สุด ซึ่งก็คืออยู่ใกล้ไลน์ผลิตเพื่อที่จะได้ลดค่าใช้จ่ายในการเดินระบบเน็ตเวิร์คไปถึงห้อง Server Room แต่โดยทั่วไปแล้ว Server Room จะอยู่ใกล้ฝั่งออฟฟิศและไกลจากไลน์ผลิต ทำไมถึงเป็นเช่นนี้? เพราะว่า Server Room อันแรกที่ได้ถูกสร้างไว้ในโรงงานส่วนใหญ่แล้วจะมีไว้เพื่อระบบ ERP หรือระบบบัญชี
ในการติดตั้งระบบ SCADA หรือ MES ด้วยวิธีการดั้งเดิมนั้น โรงงานผู้ผลิตจำต้องพิจารณาและเปรียบเทียบค่าใช้จ่ายระหว่างการลากสายเน็ตเวิร์ค ไปให้ถึงห้อง Server Room เก่าหรือจะสร้าง Server Room/Data center ใหม่ใกล้ๆกับไลน์ผลิต
ใช้อุปกรณ์เกรดอุตสาหกรรมเพื่อลดภาระของ Server Room
อุปกรณ์ที่ใช้ใน Server room โดยเฉพาะตัวเซิร์ฟเวอร์เองจำเป็นที่จะต้องอยู่ในที่อุณหภูมิไม่สูงเกินไปและมีความชื้นในระดับที่พอดี ปราศจากฝุ่นและปัญหาทางด้านไฟฟ้า อุปกรณ์ส่วนใหญ่จะไม่สามารถทนอุณหภูมิได้เกิน 40°C ในขณะใช้งาน เป็นสาเหตุให้ทั้งตัว Server Room และอุปกรณ์ที่อยู่ในห้องยากต่อการดูแลและใช้ค่าใช้จ่ายสูงในการสร้างใหม่
อีกทางเลือกหนึ่งคือการใช้อุปกรณ์เกรดอุตสาหกรรมเพื่อลดภาระของ Server Room
- ใช้อุปกรณ์เน็ตเวิร์คเกรดอุตสาหกรรมที่สามารถยึดราง DIN-rail และทำงานอยู่ในสภาพแวดล้อมของการผลิตได้
- ใช้ Server ที่เป็นเกรดอุตสาหกรรมโทนความร้อนถึง 55°C และสามารถทนฝุ่นได้ ไม่ใช้พัดลมในการระบายความร้อน และมี IP เรตติ้งเป็นต้น
- UPS ป้องกันปัญหาทางไฟฟ้าอาทิเช่นไฟดับและไฟกระชากพี่เป็นเกรดอุตสาหกรรม
- Rack สำหรับตัวเซิร์ฟเวอร์ ที่ออกแบบมาไว้ใช้ในสภาพแวดล้อมของอุตสาหกรรม
การที่ใช้อุปกรณ์เกรดอุตสาหกรรมนั้นทำให้สามารถตั้ง Server Room ไว้ใกล้ๆกับไลน์ผลิตได้ แต่ทว่าอุปกรณ์เกรดอุตสาหกรรมนั้นจะมีค่าใช้จ่ายสูงกว่าแบบทั่วไปประมาณ 40% ถึง 200% และมีสเปคที่ต่ำกว่า
การดูแลซอฟต์แวร์สำหรับระบบ
การดูแลซอฟต์แวร์สำหรับระบบ IIoT และระบบดังเดิมนั้นค่อนข้างที่จะคล้ายๆกัน ในกรณีที่คุณใช้เทคโนโลยี Cloud Computing แบบ Virtual Machine (VM) บนแพลตฟอร์มอาทิเช่น AWS, Azure, หรือ Huawei Cloud. การดูแลในระบบ serverless จำเป็นต้องมีผู้ที่มีประสบการณ์และค่อนข้างที่จะเป็นเรื่องใหม่ที่ต้องเรียนรู้และอัพเดท ระบบ SaaS เป็นระบบเดียวที่ไม่จำเป็นต้องมีการดูแลเรื่องซอฟต์แวร์
ผลการเปรียบเทียบ Server & Database (Datacenter/Server Room): ระบบ IIoT ได้เปรียบ
ระบบ IIoT มันดีจริงเหรอ? ทำไมถึงเป็นที่น่าสนใจ?