Mobiiliverkkojen käyttö WLAN:in sijaan ja rinnalla on lisääntynyt pikkuhiljaa. Mobiiliverkkoja on kahdenlaisia: operaattorien julkisia verkkoja ja ns. privaattiverkkoja, joissa mobiiliverkko on osa teollisuuslaitoksen verkkoa. Mobiiliverkkotekniikalla voidaan kattaa huomattavasti WLAN:ia suurempia alueita. Erityisesti tämä korostuu, jos verkon pitää kattaa paljon ulkotilaa. Lisäksi on aivan eri asia ylläpitää kolmea mobiilitukiasemaa kuin kahtakymmentä WLAN tukiasemaa.

Langattoman operoinnin tarjoavan mobiiliverkon voi ottaa käyttöön kahdella eri tavalla. Perinteinen tapa on rakentaa koko mobiiliverkon arkkitehtuuri oman laitoksen sisään, johon kuuluvat omat antennit, radiot ja core-verkko. Tämä tarkoittaa suurta investointikulua ja sen päälle omien laitteiden ylläpitoa. Ratkaisu tarjoaa kuitenkin täydellisen riippumattomuuden ulkopuolisesta maailmasta ja sen verkko-ongelmista.

Vaihtoehtoinen tapa on käyttää operaattoreiden tukiasemia, joista on kuuluvuus halutulle teollisuuslaitokselle. Operaattorilta voidaan vuokrata sopivan alueen kattava oma APN (Access Point Name), jonka kautta kulkeva liikenne kytketään teollisuuslaitoksen palomuuriin. Tämä ratkaisu on erittäin kustannustehokas ja voidaan kattaa OPEX kuluna.

Uusimpana vaihtoehtona privaatin mobiiliverkon hankintatavaksi on sen liisaaminen. Esimerkiksi Nokia tarjoaa kiinteällä kuukasimaksulla kolmea erilaista 5G kuuluvuusratkaisua. Tällöin suljetun verkon voi perustaa ilman aloituskuluja saaden ylläpidetyn verkon kaikki hyödyt heti käyttöönsä.

Mobiiliverkot tarjoavat yhden mullistavan edun aiempaan WLAN tekniikkaan nähden. Mobiilioperaattorit ovat kattaneet kuuluvuudellaan liki koko Suomen ja tämä kattavuus on mahdollista käyttää hyväksi myös automaation käyttöliittymän osalta. Operaattoreilta on mahdollista vuokrata koko Suomen kattava APN, joka tarjoaa turvallisen yhteyden mobiililaitteen ja halutun automaatioverkon välille. Käytännössä käyttäjä siis liittyy päätelaitteellaan suljettuun verkkoon, jonka kaikki liikenne ohjataan omaan palomuuriin ja sen kautta haluttuihin palveluihin. Tällä verkolla ja internetillä ei ole mitään yhteistä. Samaa APN:ää voi käyttää sekä ”tien päällä” että laitoksen sisällä. Tämä yksinkertaistaa automaation langattoman valvonnan ja käytön hallintaa merkittävästi.

Langatonta käyttöä

Automaation langattomana käyttöliittymänä on perinteisesti pidetty yhden tai useamman operointihuoneesta tutun näkymän siirtämistä kannettavaan tietokoneeseen tai tablettiin. Tämä ratkaisumalli tarjoaa useimmiten vain pienen joukon langattoman käyttöliittymän hyödyistä.

Edut langattomasta käyttöliittymästä kasvavat merkittävästi, jos myös itse "operointinäyttö" on optimoitu päätelaitteelle. Kaikista suurimmat hyödyt ovat mitattavissa, jos päätelaitteen operointinäytöt on myös kontekstin osalta optimoitu siihen käyttökohteeseen, jossa langatonta käyttöliittymään useimmiten tarvitaan. Esimerkiksi erityinen tabletille suunniteltu näyttökokonaisuus, joka on suunniteltu paperikoneen ylösajoa varten. Automaation langaton käyttöliittymä voi olla muutakin kuin tabletissa tai kannettavassa tietokoneessa pyörivä automaationäyttö. Kännykän tai tabletin kameralla kuvattuun reaaliaikaiseen näkymään on voitu lisätä tietoa (AR) automaatiojärjestelmästä tai muusta taustajärjestelmästä. Tällä tavalla on voitu tuoda helposti näkyville laitteiden ajotietoja tai kunnossapitotietoja.

Käyttäjien henkilökohtaisten päätelaitteiden käyttö (BYOD - Bring Your Own Device) on trendinä monessa yrityksessä. Automaatiomaailmassa tällainen lähestymistapa on lähtökohtaisesti ollut täysin poissa laskuista. Langattoman automaatiokäyttöliittymän myötä tätä ajatusmallia voi kuitenkin hieman kyseenalaistaa. Jo nykyään hyväksytään hälytystekstiviestien lähettäminen henkilökohtaisiin mobiilipuhelimiin. Tätä rajapintaa voidaan kasvattaa ja tarjota myös muita näkymiä automaatioon - tietoturva edellä.

Älykelloja voi jo nyt käyttää hyödyksi automaatiosovelluksissa tuottamalla älykellon kautta hälytystietoja käyttäjälle. Myös muu prosessitietojen seuranta voidaan lisätä omana sovelluksenaan kellolle. Tulevaisuudessa älykello voidaan mahdollisesti kytkeä myös laitteiden käynnistyksiin tai ajotilamuutoksiin.

Erilaisia älylaseja on ollut tarjolla jo useamman vuoden. Suurimman suosion on kerännyt Microsoftin Hololens joka on edennyt jo toisen sukupolven tuotteeseen. Esimerkkejä näiden käytöstä teollisuussovelluksissa on runsaastikin, mutta kooltaan kömpelöt ja pienen näköalueen tarjoavat lasit eivät ole vielä käytettävyydessään korvaamassa esimerkiksi tabletteja. Markkinoille on jo tullut kypärään integroituja suojavisiirejä, joissa on mukana älylasien ominaisuuksia. Tällaiset ratkaisut voivat tuoda työntekijälle merkittävää etua lisätiedon automaattisen saatavuuden myötä. Erityisen tärkeää on saada näytölle tietoa, joka on juuri sillä hetkellä relevanttia. Tämä vaatii paikkaan ja käyttäjän tekemään operaatioon liittyvää lisätietoa järjestelmältä.

Langaton automaatiokäyttöliittymä ratkaisee monia ongelmia, joita perinteinen operaattorihuoneeseen sidottu käyttöliittymä määrittelee. Teollisuuslaitoksilla on vuosi vuoden jälkeen vähemmän työntekijöitä, joilla on kuitenkin vuosi vuodelta suuremmat tuotantotavoitteet. Yhdellä työntekijällä on usein valtavan laaja vastuualue, johon liittyy paljon etäällä olevia fyysisiä laitteita. Laitoksen operointihuoneesta on poistuttava monesta eri syystä, mutta itse ajotilanteen seuranta ei saisi herpaantua. Monissa huolto ja säätötilanteissa on huomattavan paljon helpompaa seurata itse prosessisuureiden kehitystä paikan päällä kuin kysellä radiopuhelimella tilannetietoja operointihuoneesta. Suurin etu tulee kuitenkin siitä, että laitoksen ja tehtaan eri käyttäjäryhmät saavat saman tiedon ja näkymän mitä valvomostakin nähdään. Voidaan ajatella, että tämä on yksi näkökulma siihen miten tiimit tekevät yhteistyötä keskenään, tilannetietoisuus tarjoaa eri käyttäjille luottamuksen ja hallinnan tunteen automaatiojärjestelmään.

Tietoturvaa

Langaton käyttöliittymä tuo mukanaan monta uutta näkökulmaa, joita langallisessa operoinnissa ei tarvitse huomioida. Lähtökohtaisesti langaton päätelaite toimii kaikkialla missä on kuuluvuutta. Tämä voi tarkoittaa vain tehtaan sisätiloja, mutta mahdollisesti myös portin ulkopuolella olevaa parkkialuetta tai useaa kilometriä tehtaan ympäristössä. Tämän vuoksi tietoturva pitää suunnitella niin että se vastaa tavallisen operointipäätteen siirtämistä kaupungin torille. Vaikka tämä kuulostaa alkuun haastavalta, niin erilaisten kerroksittaisten tietoturvaelementtien lisääminen tekee käytöstä mahdollisen. Mahdollisia tietoturvaelementtejä ovat mm. SIM korttien PIN, monitekijätodennus, näyttölukitukset, automaattinen uloskirjaus, kryptatut päätelaitteet, päätelaitteiden valvonta ja hallinta, salattu liikenne, verkkoliikenteen seuranta, hienojakoinen palomuuraus, keskitetty automaatiokäyttöliittymän lisäautentikointi ja oikeusrajaukset. Oleellista on, että langaton käyttö ei saisi lisätä tietoturvariskiä muuhun operointiin verrattuna.

Tietoturvamielessä langattoman käyttöliittymän käyttö prosessin valvontaan tai operointiin on merkittävä vedenjakaja. Mikäli tarvetta on vain valvontaan, voidaan automaatiojärjestelmän puolella luoda erillinen tila, jossa prosessinäytöt tarjoavat reaaliaikaisen näkymän, mutta ilman operointimahdollisuutta. Tällöin tietoturvan osalta voidaan pudottaa monta kerrosta pois ja tarjota mahdollisuus esimerkiksi BYOD käyttöön. Verkon kuuluvuudesta riippuen, tämä mahdollistaa aivan eri tavalla työntekijöiden prosessin seurannan kuin aiemmin. Operointimahdollisuus vaatii erilaisen riskianalyysin ja siihen liittyvät suojatoimenpiteet.

Tuki langattomuudelle

Nykyaikainen automaatiojärjestelmä tarjoaa luonnostaan mahdollisuuden erilaisille langattomille käyttöliittymille. Näin myös Valmet DNAe, jonka sapluunoidussa verkkoarkkitehtuurissa on valmiiksi huomioitu erilaisten WLAN verkkojen helppo käyttöönotto. Erilliset palomuurilla erotetut tietoturvasegmentit on määritelty automaatioväylän laajennoksille, industrial IoT laitteille, sekä langattomille käyttöliittymille. Vastaavat segmentoinnit ovat myös käytössä, jos verkoksi valitaan privaatti mobiiliverkko. Valmet DNAe:n erikoisuutena on HTML pohjainen käyttöliittymä, jota luonnollisesti käytetään www-selaimella. Tämä sopii myös hyvin langattomaan käyttöön, jossa viivevaihtelut voivat olla suuria. Selainpohjaisuus tarjoaa myös mahdollisuuden hermeettisen tietoturvakerroksen luomiseen käyttäjän selaimen ja prosessia vasten olevan palvelun välille. Tällöin käyttäjän päätelaitteen saastuminen tai hakkerointi ei mahdollista vastaavan hyökkäyksen jatkumista itse automaatiorajapintaa vasten.

Langaton automaatiokäyttöliittymä muovautuu ajan saatossa ja tuo erilaisia uusia mahdollisuuksia. Ne toimijat, jotka ovat ottaneet käyttöön automaation langattoman käyttöliittymän eivät tyypillisesti siitä luovu ja palaa kiinteisiin ohjauspaneeleihin. Tämä suunta säilyy myös tulevaisuudessa.