Windows IoT czy Professional? Jaki system operacyjny wybrać dla komputera przemysłowego?

Komputer przemysłowy (IPC) ma wiele cech, które odróżniają go od zwykłego domowego peceta. Wciąż jednak jest to komputer klasy PC, a więc by uruchomić na nim jakiekolwiek oprogramowanie, najpierw musimy zainstalować system operacyjny.

Przeglądając oferty komputerów przemysłowych z systemem Windows możemy zauważyć, że dostarczane są one najczęściej z jedną z dwóch wersji tego systemu: Windows 10/11 Pro lub Windows 10/11 IoT. Ta pierwsza nazwa brzmi znajomo dla każdego użytkownika komputera PC, ale czym jest Windows IoT?

Dowiedz się więcej o komputerach przemysłowych.

Rozwiązanie dla systemów wbudowanych

Wskazówką może być oczywiście sama nazwa. Skrót IoT oznacza „Internet of Things” (Internet Rzeczy). Windows IoT to rodzina systemów operacyjnych, zoptymalizowanych i przeznaczonych do wykorzystania w aplikacjach specjalnych, w tym w automatyce przemysłowej, systemach wbudowanych (embedded) i urządzeniach Internetu Rzeczy. W przemyśle typowym zastosowaniem są tu oczywiście stacje operatorskie (SCADA), wykorzystujące komputery przemysłowe z wbudowanym ekranem.

Optymalizacja dotknęła dwóch najważniejszych obszarów. Po pierwsze jej celem było zwiększenie wydajności, po drugie – chodziło o maksymalizację niezawodności i bezpieczeństwa systemu.

Komputer pracujący w zastosowaniach przemysłowych powinien być oczywiście odpowiednio wydajny, ale wydajność ta musi być stabilna. W uproszczeniu można powiedzieć, że komputer musi działać cały czas tak samo dobrze. Dlatego w Windows IoT zoptymalizowano wydajność, usuwając niektóre usługi bądź aplikacje (próżno tu szukać np. Windows Store albo obsługi gier i konsol). Najistotniejsze różnice pomiędzy wersjami Pro i IoT kryją się jednak w obszarze bezpieczeństwa.

Zaawansowane zabezpieczenia w Windows IoT

System Windows IoT oddaje w ręce administratorów cały szereg narzędzi i opcji, zwiększających poziom bezpieczeństwa, wspólnie określanych jako Advanced Lockdown Features (zaawansowane funkcje zabezpieczeń dostępu). Pozwalają one skutecznie chronić urządzenie przed niedozwolonymi manipulacjami ze strony użytkowników, zarażeniem złośliwym oprogramowaniem, utratą danych lub nieuprawnionym dostępem – ze strony osób lub urządzeń.

Podstawowym elementem systemu zabezpieczeń jest kontrola aplikacji (Application Control), czyli rozwiązanie umożliwiające nadzór nad uruchamianiem aplikacji przez poszczególnych użytkowników. Windows IoT zawiera dwa rozwiązania w tym zakresie: Windows Defender Application Control (WDAC) oraz AppLocker. Oba pozwalają ściśle kontrolować, które aplikacje oraz sterowniki mogą być uruchamiane na urządzeniach z systemem Windows IoT, a także którzy użytkownicy mogą te aplikacje uruchamiać.

Drugą ciekawą funkcją charakterystyczną dla systemu Windows IoT jest Jednolity Filtr Zapisu (Unified Write Filter, UWF). Pomaga ona chronić system i zawartość dysku, przekierowując wszystkie zapisy na nim do specjalnego dysku wirtualnego, który może być czyszczony podczas ponownego uruchamiania systemu. Dzięki temu żadne zmiany wprowadzone podczas użytkowania systemu nie będą zapamiętane.

UWF może ponadto współdziałać z funkcją HORM (Hibernate Once/Resume Many), dzięki czemu urządzanie jest uruchamiane zawsze w tym samym, prekonfigurowanym stanie. W takim przypadku komputer może być bez szkody szybko wyłączony (np. wskutek odcięcia zasilania), a gdy zostanie ponownie włączony, otrzymujemy środowisko bez zmian, gotowe do pracy.

Inną przydatną funkcją są filtry wejścia (Input Filters). Należą do nich filtr klawiatury (Keyboard Filter) i filtr USB (USB Filter). Ten pierwszy pozwala zdefiniować, które klawisze i skróty klawiszowe są aktywne w systemie, a które zostaną zablokowane. Przykładowo możemy zablokować skróty Ctrl + Alt + Del oraz Alt + F4, aby zabezpieczyć dostęp do funkcji przez nie wywoływanych. Z kolei filtr USB pozwala określić, które urządzenia podłączane przez porty USB będą dozwolone, a które zablokowane. Możemy np. zablokować dostęp do pamięci typu Pendrive, blokując w ten sposób możliwość przenoszenia danych lub aplikacji.

Kontrola nad aktualizacjami

Systemy Microsoft Windows wyposażone są w mechanizm automatycznej instalacji aktualizacji – Windows Update. Zapewnia on samoczynną instalację poprawek bezpieczeństwa oraz aktualizacji funkcjonalnych. Administratorzy sieci firmowych wiedzą jednak doskonale, że automatyczna instalacja aktualizacji nie zawsze jest najlepszym rozwiązaniem, szczególnie na komputerach o krytycznym znaczeniu, co jest częste w zastosowaniach przemysłowych.

Po pierwsze, zdarza się, że aktualizacje mogą powodować problemy z działaniem niektórych aplikacji. Po drugie – sam proces aktualizacji poważnie zakłóca pracę komputera, powodując jego większe obciążenie, a także wymuszając restart systemu. Osobną sprawą jest konieczność zapewnienia stałego dostępu do Internetu. Po dłuższym odłączeniu komputera od sieci usługa Windows Update często zgłasza konieczność zainstalowania dziesiątek aktualizacji, co mocno dezorganizuje działanie systemu.

Z tych właśnie powodów w systemie Windows IoT wprowadzono możliwość zarządzania aktualizacjami Windows Update przez administratora. Obejmuje to również opcję całkowitego wstrzymania ich instalacji. Dzięki temu administrator może w pełni kontrolować proces aktualizacji, realizując go w dogodnych momentach (np. w zaplanowanych przerwach serwisowych), a także instalując tylko przetestowane aktualizacje, które nie będą stanowiły zagrożenia dla ciągłości pracy systemu i aplikacji.

Core czy Enterprise?

Uważny Czytelnik z pewnością spostrzegł, iż na początku wspomnieliśmy o rodzinie systemów. Pod nazwą Windows IoT kryje się bowiem kilka różnych wersji tego systemu, z których najbardziej interesują nas Windows IoT Core oraz Windows IoT Enterprise. Warto w tym miejscu krótko wspomnieć, czym one się różnią.

Wszystko, co wyżej pisaliśmy o funkcjonalności Windows IoT, zasadniczo odnosi się do wersji Enterprise. Jest to podstawowa wersja tego systemu, która bazuje na pełnej wersji Windows 10/11 Enterprise. Producent informuje, że jest to binarny odpowiednik (binary equivalent) systemu Windows 10/11 Enterprise, rozszerzony o zaawansowane mechanizmy bezpieczeństwa (opisane powyżej). Fakt, iż mamy do czynienia z binarnym odpowiednikiem oznacza niemal pełną zgodność obu systemów – możemy używać tych samych programów i narzędzi, co w standardowych Windowsach.

Z kolei Windows IoT Core jest wersją ograniczoną, przeznaczoną do prostszych i mniejszych zastosowań. Krótko wspomnijmy o najważniejszych ograniczeniach. W wersji Core tylko jedna aplikacja może działać na pierwszym planie w danej chwili, a dodatkowo można to być tylko aplikacja UWP (Universal Windows Platform). Aplikacje Win32 mogą być uruchamiane wyłącznie w tle, bez interfejsu użytkownika (z dostępem np. przez Remote Access).

Windows Professional czy IoT?

Jak wspomnieliśmy wyżej, Windows 10/11 IoT Enterprise oferuje wszystkie funkcje i możliwości standardowego systemu Windows 10/11 Enterprise, uzupełnione dodatkowo o wiele dodatkowych, w szczególności związanych z bezpieczeństwem. Biorąc to pod uwagę można stwierdzić, że w zdecydowanej większości przypadków wersja IoT Enterprise będzie lepszym wyborem dla systemów wbudowanych.

Można tu krótko wymienić jeszcze kilka innych korzyści. Zasady licencjonowania Windows IoT są tak skonstruowanie, a ceny licencji tak dobrane, że rozwiązanie to jest bardziej ekonomiczne, niż „zwykły” Windows. Ponadto systemy IoT objęte są znacznie dłuższym wsparciem serwisowym firmy Microsoft (nawet 10 lat). Dla niektórych użytkowników znaczenie może mieć i taka ciekawostka, jak możliwość samodzielnego „brandowania” systemu (można np. usunąć logo systemu operacyjnego Windows).

Kluczową sprawą jednak jest zgodność oprogramowania, którego zamierzamy używać, z wybraną przez nas wersją systemu. Dlatego przede wszystkim należy się kierować wskazówkami i wymaganiami formułowanymi przez producentów aplikacji, którzy jasno deklarują, jakie systemy operacyjne są przez nich wspierane, a jakie nie. Pamiętać trzeba, że producent nigdy nie gwarantuje poprawnej pracy aplikacji na niewspieranym sprzęcie lub systemie operacyjnym, a tym samym nie zapewnia on również w takim przypadku serwisu.

Przykładowo oprogramowanie CODESYS Control RTE SL, które zapewnia funkcjonalność Soft PLC, jest w pełni zgodne z systemem Windows IoT Enterprise. Dzięki temu możliwe jest uruchomienie sterowania typu Soft PLC na komputerze przemysłowym, pracującym pod kontrolą tego systemu.

Oprogramowanie AVEVA a Windows IoT

Jak wspomnieliśmy na wstępie, typowym „przemysłowym” zastosowaniem systemu Windows IoT, zainstalowanego na komputerze IPC, są stacje operatorskie SCADA. Warto więc na zakończenie podkreślić, że zarówno oprogramowanie wizualizacyjne AVEVA Edge, jak i oprogramowanie AVEVA InTouch HMI 2023 są w pełni zgodne z systemem operacyjnym Windows 10/11 IoT Enterprise. Producent zapewnia również zgodność z tym systemem innych aplikacji, w tym Application Server 2023, Historian Server 2023 oraz pozostałych komponentów Platformy Systemowej AVEVA 2023.

Sprawdź ofertę komputerów przemysłowych Astraada PC w sklepie internetowym firmy ASTOR.