AveA Otomasyon

Otomasyonda Yeni Dönem: IT/OT Konverjansı ve Docker Kullanan PLC’ler

Ladder Diyagramının Sonu mu Geliyor?

Geleneksel otomasyon (OT) ile Bilgi Teknolojileri (IT) arasındaki duvarlar yıkılıyor. Eskiden bir PLC sadece makineyi sürerdi. Şimdi ise o PLC’nin içinde bir Linux çekirdeği çalışıyor, Docker konteynerleri içinde Python scriptleri koşuyor.

Avea Otomasyon olarak bu dönüşümün Eskişehir’deki bayrağını taşıyoruz.

Neden Bir PLC’de Docker İsteriz?

Siemens S7-1500 TM MFP veya Wago PFC200 gibi yeni nesil kontrolcülerde, standart otomasyon kodunun yanında IT uygulamaları çalıştırabiliyoruz.

  1. Veritabanı Entegrasyonu: PLC’den direkt olarak PostgreSQL veya InfluxDB’ye veri basmak için “Connector” yazılımlarını konteyner içinde çalıştırıyoruz. Arada bir PC kullanmaya gerek kalmıyor.
  2. Görüntü İşleme: PLC’nin yanına taktığımız bir Edge cihazında, Python ve OpenCV ile çalışan yapay zeka modelleri görüntü işliyor ve sonucu doğrudan PLC’ye iletiyor.
  3. MQTT Broker: PLC’nin kendisi bir MQTT Broker gibi davranarak sahadaki diğer sensörleri dinleyebiliyor.

Mühendislikte “Full Stack” Dönemi

Artık otomasyon mühendisi sadece Ladder bilmekle yetinemez. Biz projelerimizde:
* Node-RED ile hızlı dashboard’lar hazırlıyoruz.
* Git versiyon kontrol sistemi ile yazılımlarımızı yönetiyoruz (Yazılımın 3 ay önceki haline tek tıkla dönebilmek).
* REST API ile fabrikanızın web sitesinden üretim siparişi alıp makineye start verebiliyoruz.

Gelecek, hibrit mühendislerin elinde şekilleniyor. Fabrikanızı bu yeni mimariye hazırlamak için Avea Otomasyon yanınızda.

Edge Computing ve Endüstriyel Edge Cihazları

IT/OT konverjansının en somut tezahürlerinden biri Edge Computing mimarisidir. Verilerin buluta gönderilmeden önce sahada, üretim noktasına en yakın yerde işlenmesi anlamına gelen bu yaklaşım, gecikme süresini milisaniye seviyesine indiriyor. Bir robotun “dur” komutunu buluttan beklemesi kabul edilemez; bu karar sahada, edge katmanında alınmalıdır.

Siemens Industrial Edge

Siemens, Industrial Edge platformuyla bu alanda öncü konumda. Bir Siemens Industrial Edge cihazı, PLC’nin hemen yanında çalışarak Docker konteynerlerini barındırır. Siemens’in kendi uygulama mağazası (Industrial Edge Hub) üzerinden hazır uygulamalar yükleyebildiğiniz gibi, kendi özel konteynerlerinizi de deploy edebilirsiniz. Örneğin:

  • Performance Insight uygulamasıyla makine OEE verilerini gerçek zamanlı hesaplayabilirsiniz.
  • Notifier uygulamasıyla belirli alarm koşullarında e-posta veya SMS gönderebilirsiniz.
  • Kendi geliştirdiğiniz bir Python tabanlı kalite kontrol algoritmasını konteyner olarak paketleyip edge cihazına yükleyebilirsiniz.

AWS IoT Greengrass ve Bulut Entegrasyonu

Amazon’un AWS IoT Greengrass çözümü ise edge cihazlarında Lambda fonksiyonları çalıştırmanıza olanak tanır. Greengrass, sahada toplanan endüstriyel IoT verilerini yerel olarak işler, yalnızca anlamlı özetleri veya anomali tespitlerini buluta gönderir. Bu sayede bant genişliği maliyetleri düşer, veri gizliliği korunur.

Edge vs. Cloud: Hangisi Ne Zaman?

Kriter Edge Cloud
Gecikme süresi < 10 ms 50–500 ms
İnternet bağımlılığı Yok Var
İşlem kapasitesi Sınırlı (cihaz gücüne bağlı) Neredeyse sınırsız
Veri gizliliği Yüksek (veri sahada kalır) Sağlayıcıya güven gerektirir
Maliyet modeli Tek seferlik donanım yatırımı Kullandıkça öde

Pratikte en doğru yaklaşım hibrit mimaridir. Gerçek zamanlı kontrol kararları edge’de alınır; uzun vadeli trend analizi, makine öğrenmesi model eğitimi ve çok tesisli karşılaştırmalar bulutta yapılır. 5G altyapısının yaygınlaşmasıyla birlikte edge ve cloud arasındaki veri akışı çok daha hızlı ve güvenilir hale geliyor.

OPC UA: IT ve OT Arasındaki Köprü

IT ve OT dünyalarını birleştirmek istiyorsanız, ortak bir dil konuşmanız gerekir. İşte OPC UA (Open Platform Communications Unified Architecture) tam olarak bu ortak dildir. Onu endüstriyel dünyanın “evrensel tercümanı” olarak düşünebilirsiniz.

OPC UA Neden Bu Kadar Önemli?

Geleneksel SCADA sistemlerinde her üretici kendi protokolünü kullanırdı: Siemens S7 protokolü, Modbus, PROFINET, EtherNet/IP… Bir fabrikada beş farklı marka cihaz varsa, beş farklı sürücü ve beş farklı entegrasyon mantığı gerekiyordu. OPC UA bu karmaşayı ortadan kaldırır:

  • Platform bağımsız: Windows, Linux, hatta gömülü sistemlerde çalışır.
  • Güvenli: TLS şifreleme ve X.509 sertifika tabanlı kimlik doğrulama yerleşik olarak gelir.
  • Bilgi modelleme: Sadece veri taşımaz, verinin ne anlama geldiğini de tanımlar. Bir “sıcaklık” değişkeninin birimini, aralığını, mühendislik limitlerini meta veri olarak taşır.
  • Pub/Sub desteği: Klasik istemci-sunucu modelinin yanı sıra, MQTT benzeri yayın-abone modeli de destekler. Bu özellik özellikle endüstriyel IoT senaryolarında büyük avantaj sağlar.

OPC UA ve Docker: Güçlü İkili

Docker konteynerlerinin içinde OPC UA sunucuları çalıştırmak, IT/OT konverjansının en zarif örneklerinden biridir. Bir konteyner içinde çalışan OPC UA sunucusu, PLC’den gelen verileri standart bir arayüzle dış dünyaya sunar. Üst katmandaki MES, ERP veya bulut platformları bu standart arayüz üzerinden veriye erişir. Böylece alt katmandaki PLC markası veya protokolü değişse bile, üst katman etkilenmez.

Python ve Node.js ile Endüstriyel Uygulama Geliştirme

IT/OT konverjansının en heyecan verici taraflarından biri, web dünyasının güçlü araçlarını endüstriyel sahaya taşıyabilmektir. PLC programlama dilleri olan Ladder, Structured Text veya Function Block hâlâ gerçek zamanlı kontrol için vazgeçilmezdir. Ancak veri toplama, analiz, raporlama ve yapay zeka gibi üst katman görevlerde Python ve Node.js devreye girer.

Python ile Endüstriyel Veri Analizi

Python, zengin kütüphane ekosistemi sayesinde endüstriyel uygulamalarda hızla yayılıyor. Tipik bir kullanım senaryosu:

# Edge cihazında çalışan basit bir titreşim analizi scripti
import numpy as np
from opcua import Client

# OPC UA üzerinden PLC'den titreşim verisini al
client = Client("opc.tcp://192.168.1.10:4840")
client.connect()

node = client.get_node("ns=2;s=Motor1.Vibration")
vibration_data = [node.get_value() for _ in range(1024)]

# FFT analizi ile frekans spektrumunu hesapla
fft_result = np.fft.fft(vibration_data)
dominant_freq = np.argmax(np.abs(fft_result[:512]))

# Eşik değeri aşıldıysa bakım uyarısı gönder
if dominant_freq > THRESHOLD:
    # MQTT ile uyarı yayınla
    publish_alert("Motor1", "Titreşim anomalisi tespit edildi")

client.disconnect()

Bu tarz bir script, Docker konteyneri içinde paketlenerek edge cihazına deploy edilir. Kestirimci bakım stratejisinin temel yapı taşlarından biri budur.

Node.js ile Gerçek Zamanlı Dashboard

Node.js’in olay güdümlü (event-driven) mimarisi, endüstriyel verilerin gerçek zamanlı görselleştirilmesi için idealdir:

// Express + Socket.IO ile gerçek zamanlı üretim dashboard'u
const express = require('express');
const { OPCUAClient } = require('node-opcua');
const socketIO = require('socket.io');

const app = express();
const server = app.listen(3000);
const io = socketIO(server);

async function startMonitoring() {
  const client = OPCUAClient.create({ endpoint_must_exist: false });
  await client.connect("opc.tcp://192.168.1.10:4840");
  const session = await client.createSession();

  // Üretim sayacını izle
  const subscription = await session.createSubscription2({
    requestedPublishingInterval: 500
  });

  subscription.on("changed", (item, value) => {
    // Tüm bağlı tarayıcılara anlık veri gönder
    io.emit("production-update", {
      timestamp: new Date(),
      value: value.value.value
    });
  });
}

startMonitoring();

Bu yaklaşımla, fabrika müdürü telefonundan veya tabletinden anlık üretim verilerini takip edebilir. Geleneksel SCADA lisans maliyetlerinin bir kısmından kurtulurken, çok daha esnek ve modern bir arayüz elde edersiniz.

Hangi Dil Nerede Kullanılmalı?

Görev Önerilen Teknoloji Neden
Gerçek zamanlı makine kontrolü Structured Text / Ladder Deterministik çevrim süresi
Veri analizi ve ML Python NumPy, Pandas, scikit-learn ekosistemi
Web dashboard ve API Node.js Olay güdümlü mimari, WebSocket desteği
Hızlı prototipleme Node-RED Görsel akış tabanlı programlama
Veritabanı entegrasyonu Python veya Node.js ORM desteği, hazır kütüphaneler

IT/OT Konverjansında Güvenlik Riskleri

IT ve OT dünyalarını birleştirmek büyük avantajlar sunar, ancak beraberinde ciddi güvenlik riskleri de getirir. Eskiden fiziksel olarak izole olan (air-gapped) OT ağları, artık IT ağlarına ve hatta internete bağlanıyor. Bu durum, siber saldırganlar için yeni bir saldırı yüzeyi oluşturuyor.

En Büyük Tehditler

  • Ransomware saldırıları: 2021’deki Colonial Pipeline saldırısı, OT sistemlerine yönelik fidye yazılımlarının ne kadar yıkıcı olabileceğini gösterdi. Bir üretim hattının şifrelenmesi, saatte yüz binlerce liralık kayba yol açabilir.
  • Yanal hareket (Lateral Movement): Saldırgan, zayıf güvenlikli bir IT cihazından (örneğin güncellenmemiş bir yazıcıdan) ağa sızar ve oradan OT segmentine geçer. Docker konteynerlerinin yanlış yapılandırılması bu geçişi kolaylaştırabilir.
  • Tedarik zinciri saldırıları: Docker Hub’dan indirilen hazır konteyner imajlarının içine zararlı kod gömülmüş olabilir. Endüstriyel ortamda kullanılan her imajın güvenilir kaynaklardan geldiğinden emin olunmalıdır.
  • Eski protokol açıkları: Modbus gibi eski protokoller şifreleme veya kimlik doğrulama içermez. Bu protokoller IT ağına açıldığında, ağı dinleyen herkes veriyi okuyabilir veya değiştirebilir.

Güvenlik İçin Temel Önlemler

  1. Ağ segmentasyonu: IT ve OT ağları arasına endüstriyel güvenlik duvarları (firewall) ve DMZ (Demilitarized Zone) bölgeleri yerleştirin. IEC 62443 standardı bu konuda detaylı bir çerçeve sunar.
  2. Sıfır güven (Zero Trust) mimarisi: Ağ içindeki her cihazın ve kullanıcının sürekli doğrulanması gerekir. “İç ağda olduğu için güvenlidir” varsayımı artık geçerli değildir.
  3. Konteyner güvenliği: Docker imajlarını düzenli olarak güvenlik taramalarından geçirin. Konteynerleri root yetkisiyle çalıştırmaktan kaçının. Özel (private) konteyner kayıt defteri (registry) kullanın.
  4. Yama yönetimi: OT cihazlarının yazılım güncellemeleri, üretim duruşlarına neden olmadan planlanmalıdır. Bu, IT dünyasındaki “Salı günü yama yap” yaklaşımından çok farklıdır; her güncelleme öncesinde kapsamlı test gerekir.
  5. Anomali tespiti: Ağ trafiğini sürekli izleyen ve normal dışı davranışları tespit eden sistemler kurun. Bir PLC’nin gece 03:00’te internete bağlanmaya çalışması normal değildir ve anında alarm üretmelidir.

Güvenlik, IT/OT konverjansının “olmazsa olmaz” bileşenidir. Güvenliği sonradan eklenen bir katman olarak değil, mimarinin temel taşı olarak ele almak gerekir.

Sonuç

IT/OT konverjansı, endüstriyel otomasyonun geleceğini şekillendiren en önemli dönüşümlerden biridir. Docker konteynerleri sayesinde PLC’ler artık sadece makine süren cihazlar olmaktan çıkıp, veri işleyen, analiz yapan ve bulutla konuşan akıllı platformlara dönüşüyor. Edge computing ile veriler sahada işleniyor, OPC UA ile farklı sistemler ortak bir dilde konuşuyor, Python ve Node.js ile endüstriyel uygulamalar hızla geliştiriliyor.

Ancak bu dönüşüm, beraberinde ciddi güvenlik sorumlulukları da getiriyor. IEC 62443 gibi standartlara uyum, ağ segmentasyonu ve konteyner güvenliği ihmal edilmemeli.

Avea Otomasyon olarak, Eskişehir’den Türkiye geneline bu yeni nesil otomasyon mimarisini taşıyoruz. Fabrikanızı geleceğe hazırlamak, üretim verilerinizi değere dönüştürmek ve bunu güvenli bir şekilde yapmak istiyorsanız, bize ulaşın.

Sıkça Sorulan Sorular (SSS)

1. IT/OT konverjansı nedir ve neden önemlidir?

IT/OT konverjansı, Bilgi Teknolojileri (IT) ile Operasyonel Teknolojiler (OT) sistemlerinin entegre edilmesidir. Geleneksel olarak ayrı çalışan bu iki dünya birleştiğinde, üretim verileri gerçek zamanlı olarak analiz edilebilir, kestirimci bakım uygulanabilir ve fabrika genelinde uçtan uca görünürlük sağlanır. Bu birleşim, üretim verimliliğini artırırken maliyetleri düşürür.

2. Docker konteynerleri endüstriyel ortamda güvenli midir?

Doğru yapılandırıldığında evet. Konteynerlerin root yetkisi olmadan çalıştırılması, güvenilir kaynaklardan imaj kullanılması, düzenli güvenlik taramaları yapılması ve ağ segmentasyonunun sağlanması temel güvenlik adımlarıdır. IEC 62443 standardına uygun bir güvenlik mimarisi oluşturulduğunda, Docker konteynerleri endüstriyel ortamda güvenle kullanılabilir.

3. Edge computing ile cloud computing arasındaki fark nedir?

Edge computing verileri üretim noktasına yakın yerde işler; düşük gecikme süresi, internet bağımsızlığı ve veri gizliliği avantajları sunar. Cloud computing ise neredeyse sınırsız işlem kapasitesi ve ölçeklenebilirlik sağlar. Endüstriyel uygulamalarda en doğru yaklaşım, gerçek zamanlı kararların edge’de alındığı, uzun vadeli analizlerin bulutta yapıldığı hibrit bir mimaridir.

4. OPC UA protokolü hangi avantajları sağlar?

OPC UA, platform bağımsız çalışır, yerleşik TLS şifreleme ve sertifika tabanlı kimlik doğrulama sunar, veri ile birlikte meta veri taşır ve hem istemci-sunucu hem de yayın-abone modellerini destekler. Farklı marka ve nesil cihazlar arasında standart bir iletişim katmanı oluşturarak entegrasyon karmaşıklığını büyük ölçüde azaltır.

5. Otomasyon mühendisleri IT/OT konverjansına nasıl hazırlanmalıdır?

Geleneksel PLC programlama becerilerinin yanına Linux temellerini, Docker kullanımını, Python veya Node.js gibi bir programlama dilini ve OPC UA gibi modern iletişim protokollerini eklemek gerekir. Git ile versiyon kontrolü, REST API tasarımı ve temel siber güvenlik bilgisi de bu yeni dönemin olmazsa olmaz yetkinlikleri arasındadır. Avea Otomasyon olarak projelerimizde bu hibrit yaklaşımı benimsiyoruz.

Bizi Takip Edin

Projeniz için en doğru çözümü mü arıyorsunuz? Sosyal medya hesaplarımızdan güncel projelerimizi inceleyebilir veya ofisimizi ziyaret edebilirsiniz.

📷 Instagram: avea.otomasyon
📘 Facebook: Avea Otomasyon
💼 LinkedIn: Avea Otomasyon
📍 Google Maps: Yol Tarifi Alın
📍 Hızlı Ulaşım: g.page/AveAOtomasyon

, , , ,
1