כמה זמן שורדות מערכות בשרידות גבוהה?

החיים במפעל הם חיים קשים. אבק, מים, קורוזיה, השמש היוקדת וחום בלתי נסבל במחלקת הייצור לא מחמיאים לאיש. להוסיף על זה את כל הסכנות האפשריות של תנועה לא זהירה עם ציוד כבד, רטט, הפרעות באספקת חשמל ועוד – וקיבלתם אוסף של אתגרים שלא היה מבייש את כוכבי סידרת הריאליטי האהובה עליכם – וזה במתכונת של שבעה ימים בשבוע, 24 שעות ביממה. מקובל היום להשקיע מאמצים ניכרים בבטיחות ובביטחון העובדים – הלבשה והנעלה הולמת, מערכות סינון, אוורור ומיזוג אוויר, הוראות בטיחות קשוחות, הרחקת העובדים מהגורמים המסוכנים ביותר והתקנת מערכות אוטומציה תעשייתית הנשלטת מחדרי בקרה הרחק מקו הייצור. בוודאי שגם המחשבים לא בדיוק נהנים מתנאים קשים אלה, אך אין מה לעשות, לכאורה,– מדי פעם אנו נאלצים להציב מערכות ממוחשבות "על החזית" ממש – ללא יכולת להגן עליהן בצורה המיטבית.

אך האם באמת אין מה לעשות? עד לא מזמן, ניתן היה להבחין בשתי גישות שונות בתכלית להצבת מערכות ממוחשבות בקרבת פס הייצור: התקנה של מערכות מוקשחות המתוכננות לתנאי הסביבה הקשים, או לחילופין, שימוש בציוד זול יחסית והחלפתו התכופה ביחידה חליפית בעת הצורך.

הבא נשווה את הגישות השונות. מצד אחד, עלויות גבוהות של מערכות מוקשחות יכולות להגיע למאות ואף אלפי דולרים, עבור מפרט חומרה וביצועים בינוניים למדי. בהילקח בחשבון רכישה של מערכת לגיבוי והחזקת מלאי חלפים, אפילו התקנה של עמדת עבודה בודדת עלולה לדרוש השקעה בלתי הגיונית בעליל. מצד שני, רכישה והתקנה של עמדות מחשב רגילות, כביכול, מביאה לחסכון משמעותי בעלויות, אך הדבר נכון רק לטווח קצר; הרי שימוש בחומרה לא ייעודית, בסביבה אליה לא תוכננו, יגרום לתקלות תכופות יותר, ידרוש מלאים גדולים יותר, שעות עבודה רבות בהחלפת היחידות הפגומות והתקנת התוכנה הרלוונטית – דבר, שבסופו של יום יכול להצדיק את ההשקעה בציוד התעשייתי היקר. וככל שהמערכת מסובכת יותר, כך גדלים הסיכויים לתקלות משביתות, שבין היתר, גורמות הפסדים רבים. דבר נוסף שצריך לזכור – ככל שהמערכת מסובכת יותר, היא דורשת כוח אדם מיומן יותר – ולכן תיקון תקלה בשעות הלילה, למשל, עלול לדרוש הבאה של טכנאי חרום, ולבטח להימשך זמן רב – משמע הפסדים גדולים בהרבה. ואפילו לא הזכרתי את ההפסדים עקב הפסקת ייצור ו\או ייצור פחת. בנוסף, מחזור חיי חומרה "ביתית" הינו כ-שנתיים. משמעות הדבר היא, שציוד היקפי, למשל כרטיסי בקרה מיוחדים, פשוט לא יתאימו למחשב חדש יותר, עקב החלפה לתקן חדש יותר.

לשתי השיטות הנ"ל ישנו חסרון אחד מובהק, וזה התלות בחומרה ובמערכת ההפעלה של המחשב. לרוב, מחזור חיי חומרה נמוך בהרבה ממחזור חיי המערכות עבורן היא תוכננה, שלא לדבר על אורך תמיכת יצרן עבור מערכות הפעלה . רק בכדי להמחיש את הנאמר לעיל, אביא דוגמה קצרה.

בעבור חופן דולרים

באחד מהמפעלים הגדולים בארץ, בראשית שנות ה-90, נרכשה מערכת רובוטית לאריזה והעמסה אוטומטית של התוצר ישירות מפס הייצור, אשר החליפה עבודה של כ-12 עובדים. המערכת תוכננה והותקנה על בסיס מחשב מדגם פנטיום מוקשח (שיא הטכנולוגיה דאז), ועבדה ללא הפסקה במשך כ-20 שנה, עד שהמחשב שבק חיים. המחשבים העכשוויים כבר לא תומכים בכרטיסי הרחבה שהותקנו בתוך המחשב התעשייתי, משמע החלפת מחשב דורשת החלפת כרטיסי הרחבה, שבתורם דורשים שינויים מהותיים בתוכנה, וכך הלאה. יתרה מכך, הספק שהתקין את המערכת לפני 20 שנה, פשט רגל ונסגר לפני מספר שנים, כך שאין אפשרות להזמין ממנו שרות תחזוקה. אין צורך לציין, כי הבאה של חברה אחרת לצורך ביצוע ההתאמות ותכנון המערכת מחדש די משתווה מבחינת העלויות לעלות של החלפת המערכת כולה; ואפילו קיים סיכוי לא מבוטל כי המהלך לא יצלח בסופו של דבר.

אז מה אנחנו למדים מזה? קודם כל, עליי לומר כל הכבוד על התקופה הנכבדה שהצליח המחשב לעבוד ללא תקלות רציניות – זה אומר משהו על האיכות של מוצרים מוקשחים. אך בשורה התחתונה, מערכת שנרכשה בעלות של כמה מאות אלפי דולרים, רובה במצב מכני מעולה וללא תקלות, ככל הנראה, גורלה נחרט. בגלל מחשב ישן שנשרף, אותו היום כבר לא ניתן להשיג. 

אם כך, מה ניתן עוד לעשות במקרה זה? האם אכן הסתמכות על מלאי ומצאי של חומרה "מתקופת הביניים" הינה האופציה היחידה שעומדת בפני המפעל? התשובה היא לא חד-משמעית, ויש צורך לדון בכל מערכת לגופו של עניין, כמובן. אך ברצוני להציג היום שתי טכנולוגיות חדשניות, אשר תופשות את מקומן הנכבד בעולם המחשוב התעשייתי ורשתות התקשורת התפעוליות: וירטואליזציה ולקוח דק (thin client). באמצעותן, בין היתר, נוכל לצמצם סיכונים של תקלת חומרה משביתה, עלויות התחזוקה הכוללת, וזמני השבתה. אך היתרון הגדול ביותר של המערכות בא לידי ביטוי דווקא בפתרון האדגר הגדול ביותר של מחשוב תעשייתי - זוהי המנעות מלאה כמעט לחלטין מהתלות בחומרה והתוכנה. 

SCADA – זה שם של בושם?

על מנת להסביר את הטכנולוגיה והעיקרון העומד מאחורי תשתיות המחשוב המפעלי, נצטרך לשקוע מעט לעומק. ראשית, ניתן לחלק את מערכות האוטומציה התפעוליות ל-4 רבדים עיקריים, עם כי בזמן האחרון הגבולות בין הרבדים התטשטשו ולעיתים קרובות מערכת אחת ממלאת מספר תפקידים שונים:

1. רובד המכשור - כל החיישנים, המנועים, השסתומים והתקני הרובוטיקה הנמצאים על רצפת הייצור, וכן בקרי לוגיקה מתוכנתים (PLC), המבטיחים את העבודה של המכשירים ע"פ ההגדרות שהתקבלו. כך, למשל, בקר לוגיקה מתוכנן יוכל לשמור על מהירות קבועה של המנועים המניעים סרט נע.
2. רובד הבקרה - מערכות שמאפשרות איסוף נתונים מרובד השליטה, ביצוע כיוונים ושינוי הגדרות על ידי התערבות העובדים - מה שידוע בשם משק אדם-מכונה (HMI). לרוב, מסתמכים גם כאן על בקרי PLC מתקדמים יותר, על בקרי HMI יעודיים או על יישומי HMI כמו ה-Simatic NET. בדוגמא שלנו, באמצעות ממשק HMI המפעיל יוכל להגדיר את מהירות הרצויה של הסרט הנע.
3. רובד שליטה - מערכות מרכזיות שאמורות לשלב בעבודה בין בקרים שונים ולהבטיח את תקינות התהליכים לאורך כל פס הייצור. במקרה שלנו, למשל, המערכת יכולה להתאים באופן אוטומטי את מהירות התנועה של הסרט הנע בהתאם לכמות הדרושה של חומר הגלם. שליטה מרכזית מעין זו היום, לרוב, ממומשת באמצעות תוכנה יעודית, המופעלת על מחשבי PC תעשייתיים ואף שרתים רגילים מתחום ה-Enterprise. השם הכללי של המערכות הנ"ל נקרא SCADA - Supervisory Control and Data Acquisition.
4. רובד מערכות המידע האירגוניות – תשתיות ה-IT המנהליות של המפעל, בהן פועלת, לרוב, מערכת ה-ERP הארגונית, אשר משתמשת במידע שנאסף על ידי מערכות SCADA לצורך הבטחת איכות ותקינה, ניהול הזמנות וחישוב סטטיסטיקה. 

אין ספק, שהטכנולוגיה העדכנית של עולם ה-IT שולטת ברובד המנהלתי כבר היום, וגם אם במפעל שלך המעבר למערכות מחשוב מתקדמות עדיין לא התבצע, אין כל מניעה לעשות זאת בפרק זמן קצר מאוד. מצד שני, ברור מאליו, כי ברובד השליטה והבקרה אין לנו הרבה מקום למשחק - דרישות השרידות הגבוהה, הצורך הפיזי לקרבה לפס הייצור וצרכים נוספים די מחייבים שימוש בחומרה ייעודית. לא כך הדבר עם שאר המערכות "באמצע", שכן קיימת אפשרות בחירה רחבה ביותר במרכיבי המערכת השונים, החל מבחירה של היצרן המועדף ועד להחלטה על קונספט כזה או אחר של תכנון המערכת, בהתחשב בדרישות שרידות, מיומנויות של צוות התחזוקה ומגבלות התקציב. אז מה כדאי לבחור?

אל פסק? הצחקת אותי!

ההמלצה החשובה ביותר שכדאי ליישם היא הרחקה פיזית של מערכות רובד השליטה והבקרה מפס הייצור. השרתים לא באמת צריכים להימצא שם, וחדר שרתים ממוזג ונעול יהווה מקום הרבה יותר טוב עבורם. עם טכנולוגיות השו"ב של ימינו, כגון ה-ProfiNET, Industrial Ethernet, MODBUS over TCP וכן ממירים של תקשורת סריאלית ל-IP, ניתן לעשות זאת בקלות יחסית. הרי המטרה היחידה למענה נרצה למקם את המחשב ליד פס הייצור - היא הצורך בהפעלת המכונה על ידי מפעיל, בממשק ה-HMI בלבד!

יתרון נוסף שיתאפשר על ידי הרחקה וריכוז המערכות בחדרי השרתים המוסדרים הוא יכולת מימוש של טכנולוגיה חדשנית נוספת – וירטואליזציה. דהיינו, הרצה של מכונות וירטואליות מרובות על גבי מספר קטן יותר של שרתים חזקים ואמינים, להבדיל מהמקרה בו כל תוכנה דורשת שרת משלה. יש החושבים שריכוז של מספר שירותים חיוניים על גבי חומרה אחת עלול לסכן את שרידות המפעל, אך לא כך הדבר. עם מוצרים מתקדמים של חברות ענק בתחום המחשוב הויראטואלי, כגון VMware, Microsoft וכו, ניתן דווקא לשמור ואף לעלות ברמת האמינות של מערכות וירטואליות ביחס למערכות פיזיות הרצות על גבי אותה החומרה! לא יכול להיות? אז זהו שכן. 

המציאות הוירטואלית

וירטואליזציה ומיזוג שרתים –זה נושא גדול הדורש מאמרים רבים משלו, אך אסביר בשתי מילים את מהות השרידות של מכונות וירטואליות. ובכן, אם ניקח מחשב פיזי כלשהו, ונתקין עליו מערכת הפעלה ותוכנה כלשהי, לעולם לא נוכל להבטיח את עבודתו ללא הפסקה – נצטרך לבצע הפעלה מחדש לצורך עדכון, החלפת חומרה שנפגעה, יישום שנתקע וכו'. אפילו אם נשים את כל הדברים האחרים בצד, תקלת חומרה היא פקטור שעלול לגרום הפסקת שרות בוודאות של כמעט 100%. על ידי כך שנתקין מספר שרתים מקבילים, המסוגלים "להעביר" מכונות וירטואליות ביניהם בעודן פועלות, נוכל לבטל את הצורך בעצירת התהליך. ברור מאליו, כי וירטואליזציה איננה תרופת פלא, אך תתפלאו לדעת כמה בעיות היא יכולה לפתור.

באמצעות מערכות וירטואליזציה, היום ניתן להמיר את המחשב הישן (אפילו עם DOS או Windows 95) למחשב וירטואלי, אותו ניתן יהיה להפעיל גם על שרת חדש - מערכת הוירטואליזציה, בעצם, בונה עבורה "מחשב וירטואלי" שהחומרה שלו מוצגת למערכת הפנימית כחומרה סטנדרטית כלשהי. על ידי כך, כשנעביר את המכונה הוירטואלית למחשב אחר (עם חומרה שונה לחלטין), המכונה הוירטואלית לא תחוש בהבדל כלל. 

לא הכל ורוד כל כך. הדבר הראשון בו אתם עלולים להיתקל, זה הרישוי עבור תוכנה, ובמיוחד עבור מערכת ההפעלה. לרוב, המערכות שמותקנות במפעל נרכשות בתצורת רישוי OEM, הקושרת את מערכת ההפעלה לחומרה של המחשב עליו היא הותקנה. על פי הסכמי רישוי של OEM, בעת העברת המערכת למחשב אחר ייתכן ויהיה צורך לבצע "הפעלה" של מערכת ההפעלה, או אפילו לרכוש רישוי חדש - אך הדבר נכון לכל מחשב, ולא רק למחשבים וירטואליים. חשוב לציין, כי ברגע שכבר הימרתם את המחשב הפיזי למכונה וירטואלית, העתקת המערכת לשרת מארח אחר לא תדרוש הפעלה נוספת - הרי מכונה וירטואלית זה בס"כ סט של קבצים ותיקיות, והחומרה הויאטואלית לא תשתנה כתוצאה של העתקת קבצים למקום אחר.

ישנם מקרים, במיוחד בסביבה התעשייתית, בהם לא ניתן להמיר שרתים פיזיים מסויימים לשרתים וירטואליים, לרוב עקב שימוש בחומרה ייעודית שלא תמיד תומכת בסביבה הווירטואלית, או לחילופין עקב צורך לקרבה פיזית לפס הייצור (שליטת המפעיל). במקרים נדירים, כדאי להשאיר את המחשב היכן שהוא נמצא. אך לרוב ניתן גם כאו להשתמש בטכנולוגיה חדשנית נוספת – לקוח דק (thin client), מערכת מחשב בסיסית ביותר, לרוב קטנה מאוד וללא חלקים נעים שדורשים תחזוקה – ועקב כך בעלת אמינות גבוהה בהרבה. היחידה של לקוח דק יכולה להחליף את המחשב התעשייתי הגדול והמסורבל, כאשר היא דואגת אך ורק לקלט ופלט של נתונים (כגון חיבור סריאלי למכונה, צג, מקלדת ועכבר בלבד) – והעיבוד מתבצע על גבי שרת מרוחק, באמצעות רשת תקשורת רגילה.

בצורה זו, יחידה הנמצאת בקרבת פס הייצור תיתן מענה למפעיל של המכונה, בעוד שכל החישוב יתבצע הרחק ממנו. אבל מה העוקץ, תוכלו לשאול אותי? במקום מחשב אחד, לכאורה, יש עכשיו 2! ובכן, אין כאן שום עוקץ. החלפה של לקוח דק כתוצאה של תקלה לוקחת 5 דקות על ידי אדם לא מיומן. כל מה שצריך לעשות – לחבר מקלדת, עכבר ומסך ליחידת thin client שיצאה מהקופסא. אין שום צורך לבצע שינויים בשרת – אותו, אני מקווה, כבר התחלנו להריץ בצורה וירטואלית.

היתרון הנוסף של הגישה המרכוזית החדשנית הוא היכולת לשלוט על מכלול המערכות של המפעל מכל מקום - מחדר הבקרה, מהמשרד, ואפילו מהבית בעת הצורך - על ידי חיבור מקבילי מכמה עמדות עבודה שונות.

לי זה עולה יותר!

וכעת, לחלק העיקרי – הכסף. מחקרים שבוצעו באוניברסיטת מסצ'וסטס בשנת 2010 מצביעים על כך, שעלות כללית של תחזוקה עבור מערכת מחשב ממוצעת לטווח של 3 שנים מורכבת רק בכ-30% מעלות הרכש, בעוד שעלות של שרות התחזוקה בלבד מהווה יותר מ-50%. משמעות הדבר פשוטה מאוד – צמצום של יחידות מחשב מורכבות והחלפתן במערכות לקוח דק ומערכות וירטואליזציה לטווח רחוק שומר על כ-40% הוצאות ישירות. ולא הבאתי בחשבון את צמצום העלויות העקיפות כגון השבתות של קווי הייצור, שיפור יעילות עבודה ועוד.

לסיכום. לא אשקר ואומר, ששרתים וירטואליים ותחנות לקוח דק מתאימות לכל מפעל תעשייתי. יתרה מכך, מובן כי התקנת מערכות וירטואליזציה דורשת השקעה ראשונית. אך לעיתים קרובות מאוד היא מחזירה את ההשקעה עוד לפני שתהליך ההטמעה הסתיים. למשל, כאשר חוסכים רכישה של מערכת רובוטית חדשה עקב מחשב שנשרף.