Virtuaalisten yksityisverkkojen hyödyntäminen automaatiojärjestelmien tiedonsiirrossa

Keinänen, Klaus (2022)
 
Avaa tiedosto
Lataukset: 


Keinänen, Klaus
2022
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Näytä kaikki kuvailutiedot
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2022051910371
Tiivistelmä
Opinnäytetyön tavoitteena oli selvittää, onko mahdollista saada Valmet DNA:n prosessiasemalla sijaitseva kenttäväyläohjain kommunikoimaan väyläliityntäyksikön kanssa Internetin kautta kulkevan VPN-yhteyden välityksellä perinteisen fyysisen Ethernet-kaapelin sijasta. Työssä suunniteltavan verkkorakenteen perusteella olisi mahdollista toteuttaa esimerkiksi automaatiojärjestelmän kokoonpano, jossa prosessiasema pystyisi sijaitsemaan eri paikassa kuin itse prosessi.

Työssä tutkittiin sekä otettiin käyttöön ilmaisia sekä avoimen lähdekoodin VPN-sovelluksia. Laitteina käytettiin Valmetin toimistolta Kemistä valmiina löytyviä sulautettuja teollisuustietokoneita. VPN-yhteyden päätepisteinä toimivien koneiden käyttöjärjestelmiksi asennettiin Linuxiin perustuva tekstipohjainen Ubuntu Server 20.04 LTS.

Työn suunnittelu- ja toteutusvaiheet vaativat perehtymistä tieto- ja viestintäteknologian käsitteisiin, VPN-teknologioihin, automaatiojärjestelmän tiedonsiirtoon sekä Linux-pohjaisten käyttöjärjestelmien konfigurointiin sekä käyttöön. Toteutusvaiheessa valittiin taustatutkimusten perusteella VPN-sovelluksia, joiden soveltuvuutta testattiin työn tavoitteiden saavuttamiseksi. Käytettyjä VPN-ratkaisuja olivat OpenVPN Community Edition, OpenVPN Access Server, L2TP/IPsec sekä SoftEther VPN.

Työn tuloksena saatiin järjestelmäkonfiguraatio, joka yhdisti VPN-yhteyden päissä olevat Ethernet-segmentit yhdeksi yleislähetysalueeksi ja todisti toivotun järjestelmäkokoonpanon teoriassa mahdolliseksi.
 
The aim of this thesis is to provide a proof of concept for the usage of a VPN connection in automation networks. Such a VPN connection could be used for separating parts of the automation system in various locations and as a result could for example allow for a remote I/O solution.

Two embedded PCs equipped with a text-based Ubuntu Server operating system were used as the VPN-server and client. Several different VPN protocols and services were researched to determine a suitable VPN solution for the planned network configuration. The communication properties of the automation system set certain requirements for the VPN connection type and greatly limited the number of possible VPN solutions.

During the execution part of the thesis four different VPN solutions were deployed and their functionality evaluated. This process required extensive analysis of the used VPN solutions and their numerous configuration possibilities.

The result of this thesis was a network solution that functioned as desired on a test setup. The system will need to undergo rigorous testing before even any considerations of using it on an actual real-world system, since automation connection issues can cause unexpected and severe situations.
 
Kokoelmat