999国内精品永久免费视频,色偷偷9999www,亚洲国产成人爱av在线播放,6080亚洲人久久精品,欧美超高清xxxhd

原標題：滿足未來需要的邊緣可編程工業(yè)控制器

作者：彭瑜（上海工業(yè)自動化儀表研究院，PLCopen中國組織）（版權(quán)提示：本文為彭瑜教授為“工控百家談”公眾號獨家撰文，如需轉(zhuǎn)載，請聯(lián)系本微信公眾號獲得授權(quán)。如需投稿請聯(lián)系微信號：QQ1721078）

近年來在工業(yè)自動化市場有一種耀眼的新品種引起了廣泛關(guān)注，這就是運用于工業(yè)邊緣、可安全接入工業(yè)互聯(lián)網(wǎng)的可編程工業(yè)控制器，例如美國OPTO 22的groov EPIC，日本三菱電機的MELIPC MI5000、MI3000、MI2000、MI1000和中國臺灣研華的WISE-5000等。

數(shù)據(jù)共享是制造業(yè)未來的急切需要

當自動化工程師接到一個新項目，要求把生產(chǎn)線的相關(guān)數(shù)據(jù)呈現(xiàn)在基于互聯(lián)網(wǎng)的用戶界面上，使工廠和企業(yè)主管生產(chǎn)的人員隨時隨地可以實時了解生產(chǎn)的實際情況。這個界面同時顯示來自公司數(shù)據(jù)庫中的生產(chǎn)目標和銷售情況。據(jù)此，主管人員對比實時生產(chǎn)的數(shù)據(jù)，便可對生產(chǎn)進行調(diào)整。

但是實施起來幾乎所有的技術(shù)手段都必須事先搞定，即預置（on-promise）的：

生產(chǎn)線上的現(xiàn)場設(shè)備要將相關(guān)的信號接到PLC的輸入端，由PLC統(tǒng)計產(chǎn)線的成品數(shù)量。

從PLC獲得數(shù)據(jù)要求在PC機中安裝專用的通信驅(qū)動程序，工程師采購了驅(qū)動程序后安裝，并將數(shù)據(jù)轉(zhuǎn)換為工程量，存入相關(guān)的表格中。

接著PLC輸出的數(shù)據(jù)必須通過網(wǎng)絡(luò)發(fā)送到也聯(lián)在網(wǎng)上的基于PC的HMI和SCADA系統(tǒng)中。這些系統(tǒng)都要求工程師對相關(guān)的數(shù)據(jù)標簽、驅(qū)動和輪詢周期和速率進行組態(tài)和賦值。

為了將數(shù)據(jù)傳送給公司的數(shù)據(jù)庫，接下去自動化工程師必須找到公司的IT部門，通過已經(jīng)組態(tài)好的HMI和SCADA執(zhí)行數(shù)據(jù)傳送。

最后可能還要做一些必要的編程，才能把所要求的數(shù)據(jù)呈現(xiàn)在生產(chǎn)主管的界面上。

通過成本不菲和相當復雜的工作終于完成了任務(wù)。不過如果今后又要增加新的數(shù)據(jù)源，自動化工程師和IT人員還要重復以上的步驟再忙活一陣。

當公司認識到生產(chǎn)主管人員需要來自產(chǎn)線上的更多數(shù)據(jù)，以及需要某些控制生產(chǎn)要素的途徑。加之還有新的產(chǎn)線生產(chǎn)不同的產(chǎn)品，那么新產(chǎn)線又會要求做許多工作，建立復雜的架構(gòu)來實現(xiàn)生產(chǎn)數(shù)據(jù)的共享。這就是要求實現(xiàn)數(shù)據(jù)共享對工程技術(shù)人員的挑戰(zhàn)（見圖1）。

圖1  要求數(shù)據(jù)共享對工程技術(shù)人員的挑戰(zhàn)

差異性是贏得市場競爭的重要手段

設(shè)備制造廠在面對市場的競爭時要求它的設(shè)備與其它制造廠的同類型設(shè)備具有差異性，而來自客戶的反饋意見歸納起來是：

方便客戶將設(shè)備與過程控制系統(tǒng)集成；

增加HMI的選項，滿足客戶易于實現(xiàn)監(jiān)控和控制生產(chǎn)操作運行的要求；

降低客戶的成本，尤其是運行和維護的成本。

要實現(xiàn)客戶的要求，得想很多辦法。例如采用OPC UA，便于與過程控制系統(tǒng)集成，但如果設(shè)備的控制系統(tǒng)是專用的，那就必須逐個地為不同的專用控制系統(tǒng)開發(fā)OPC的驅(qū)動程序。與現(xiàn)有的HMI集成也有同樣的問題。如果還需要讓機械設(shè)備具有和移動智能手機或平板電腦接口的無線功能，開發(fā)的成本恐怕不會少。

如果機械設(shè)備制造廠想的更遠，要為所有已經(jīng)出廠或今后將要出廠的設(shè)備進行遠程監(jiān)控的售后服務(wù)，那么，怎么保證數(shù)據(jù)和信息的安全又是一個很大的挑戰(zhàn)。

圖2  要求數(shù)據(jù)共享的信息安全挑戰(zhàn)

以上這些項目涉及到工業(yè)互聯(lián)網(wǎng)的三個主要挑戰(zhàn)，即復雜性、信息安全問題和價格昂貴。在項目開始啟動之初這些挑戰(zhàn)的的范圍并不是很明顯，而在項目進行的過程中逐漸清晰?？磥?，任意的工業(yè)互聯(lián)網(wǎng)或數(shù)據(jù)密集的自動化應用，到最臨近結(jié)束的時候都會表現(xiàn)出相當復雜、許許多多的信息安全風險和比原來考慮的投資多得多的問題。

從網(wǎng)絡(luò)的邊緣獲取數(shù)據(jù)，即從在工廠運行和安裝的傳感器、執(zhí)行器，從遠程的現(xiàn)場采集大量的數(shù)據(jù)，并傳送到數(shù)據(jù)庫和需要使用這些數(shù)據(jù)的人員那里，會使工程技術(shù)人員畏縮不前。如果要為控制以及監(jiān)控、數(shù)據(jù)采集進行雙向通信，那就更為艱難。

大多數(shù)控制系統(tǒng)和裝置采用的通信協(xié)議和網(wǎng)絡(luò)常常是專用的或者只是在自動化領(lǐng)域中使用的（例如EtherNet/IP、MODBUS、Profibus、OPC等）。但是計算機和移動設(shè)備使用標準的以太網(wǎng)或無線網(wǎng)絡(luò)和開放性協(xié)議和標準，如TCP/IP、HTTP/HTTPS、JSON和RESTful API等。將數(shù)據(jù)在上述兩個系統(tǒng)中轉(zhuǎn)換，并傳送到需要這些數(shù)據(jù)的地方，必須經(jīng)過許多中間環(huán)節(jié)：計算機、網(wǎng)關(guān)、解析程序、客制化的軟件、許可授權(quán)等。只要數(shù)據(jù)要傳送到外網(wǎng)或非預置的網(wǎng)絡(luò)，如遠程的網(wǎng)絡(luò)、將智能手機或智能平板電腦接入互聯(lián)網(wǎng)，又會增加一些中間環(huán)節(jié)和相關(guān)信息安全的問題。

作為工業(yè)控制的工程師熟悉PLC，也熟悉PAC（可編程自動化控制器）。經(jīng)過多年的不斷的使用和改善，增加了過去只有SCADA系統(tǒng)才有的功能和性能，又增添了與基于Windows的HMI的通信，還能夠掛在在標準的以太網(wǎng)網(wǎng)絡(luò)上運行?？傊邆淞嗽诤芏鄨龊舷滤蟮墓δ堋５乾F(xiàn)在面臨了新一類的應用要求，是不是能有一種新的方法來消除中間環(huán)節(jié)和縮減開發(fā)步驟，簡化與工業(yè)互聯(lián)網(wǎng)的聯(lián)接和通信呢？是的，現(xiàn)在市場出現(xiàn)了一種新的解決方案可以同時滿足自動化和IIoT的要求，這就是邊緣可編程工業(yè)控制器（見圖3）。

圖3  邊緣可編程工業(yè)控制器的解決方案

邊緣可編程控制器是OT-IT融合的利器

要求一個解決方案能實現(xiàn)OT和IT雙方相互被理解（見圖4），需要具備以下的功能：

就地將OT領(lǐng)域的物理量轉(zhuǎn)換為能被IT領(lǐng)域運用的信息安全的通信協(xié)議和語言所能處理的數(shù)據(jù)；

處理和過濾海量數(shù)據(jù)，僅向云發(fā)送必要的、供進一步分析用的數(shù)據(jù)；

提供通信接口，提供閉環(huán)實時控制要求的處理能力；

將上述要求打包成一種能在嚴酷工業(yè)環(huán)境下可靠運行的設(shè)備，能經(jīng)受振動、潮濕、環(huán)境溫度變化和各種頻率的的電磁干擾。

圖4  滿足OT和IT融合交匯的解決方案

滿足IIoT的互操作性應該在邊緣設(shè)備中具備如下的互聯(lián)網(wǎng)技術(shù)，如MQTT/Sparkplug、TCP/IP、HTTP/S和互聯(lián)網(wǎng)的專用語言RESTful的API；具備互聯(lián)網(wǎng)的信息安全技術(shù)，如SSL/TLS加密和認證。而云基系統(tǒng)必須調(diào)用RESTful API存取數(shù)據(jù)，或者使用publish-subscribe通信模型（如MQTT/Sparkplug）從遠程邊緣設(shè)備中獲取數(shù)據(jù)，而無需像目前的工業(yè)應用中那樣經(jīng)過較為復雜的層次和轉(zhuǎn)換。

邊緣可編程工業(yè)控制器EPIC雖然不是單純的PLC或PAC，但它依然提供可編程控制器的標準編程語言：功能塊圖（FBD）、結(jié)構(gòu)化文本（ST）、順序功能圖（SFC）和梯形圖（LD）。當然也可以通過EPIC的開源OS，運用高級語言（如C/C++、Java、Python或其它）存取和編寫運用程序。

這樣配備的工業(yè)可編程控制器不但能作為PLC使用，執(zhí)行工業(yè)裝備的控制功能，還可以作為HMI進行生產(chǎn)過程的監(jiān)控，作為供改善工業(yè)裝備的設(shè)計而采集數(shù)據(jù)的數(shù)據(jù)庫，還可以運行跟蹤用戶服務(wù)的軟件，并且可以在線實現(xiàn)人工智能和機器學習的服務(wù)，達到預測性維護、消除非計劃停車的目標。

OPTO 22的EPIC groov采用開源的Linux操作系統(tǒng)，工業(yè)4核的ARM處理器，固態(tài)驅(qū)動，6G的用戶存貯空間；有兩個獨立的千兆以太網(wǎng)接口和WI-FI的適配器；整合了高分辨的彩色觸摸屏，供系統(tǒng)組態(tài)、管理和顯示；這種邊緣可編程工業(yè)控制器還提供各種工業(yè)級的I/O模塊，讓用戶根據(jù)實際需要選用，所有I/O模塊都可熱插拔和支持自尋址；系統(tǒng)可在嚴酷的工業(yè)環(huán)境中使用，其工作環(huán)境溫度寬達-20到70°C。

日本三菱電機在2018年推出其邊緣計算的工業(yè)級硬件MELIPC系列，同時兼顧設(shè)備控制現(xiàn)場的先進視覺技術(shù)。該系列的旗艦性工控機MI5000將實時設(shè)備控制和高速數(shù)據(jù)采集、處理診斷與反饋集中整合在一臺機器中，既可以節(jié)省空間，又可以降低構(gòu)建工業(yè)互聯(lián)網(wǎng)IIoT的成本。在軟件配置上，MI5000需要一種能靈活集成經(jīng)實際驗證的分析和診斷應用軟件的實時控制平臺，經(jīng)過比較以后它們選擇了美國風河的實時操作系統(tǒng)VxWorks和Wind River 虛擬技術(shù)的解決方案，達到了實時設(shè)備控制和邊緣計算合而為一的目標。這里VxWorks作為實時的主操作系統(tǒng)，而Windows作為客戶操作系統(tǒng)構(gòu)建了Wind River 虛擬平臺的運行環(huán)境。MI5000 兼容CC-Link IE高速工業(yè)以太網(wǎng)。

臺灣的研華科技最近也推出了WISE-5000類似產(chǎn)品，除了邊緣計算所必須的互聯(lián)網(wǎng)通信功能和數(shù)據(jù)采集、處理功能以外，其突出特點是整合了德國CODESYS的邊緣控制解決方案，集成了運動控制和機器視覺，并配備了長于運動控制應用的工業(yè)以太網(wǎng)EtherCAT。

讓控制器具有內(nèi)生的信息安全

物理安全、網(wǎng)絡(luò)安全以及防止人因信息安全漏洞和隱患是保證信息安全的三個重要方面。其中網(wǎng)絡(luò)安全是指保護掛在網(wǎng)絡(luò)上的設(shè)備不受傷害，并確保在網(wǎng)上傳送的數(shù)據(jù)不會被非授權(quán)的人員和軟件所竊取和改變。在一臺控制設(shè)備中保證網(wǎng)絡(luò)安全必須具有5個信息安全特性，即網(wǎng)絡(luò)接口、防火墻、數(shù)據(jù)通信選項、授權(quán)證書管理和用戶賬號。網(wǎng)絡(luò)接口的信息安全問題源自于要求共享的數(shù)據(jù)越來越多，不能再沿用以往的專用而且價格昂貴的網(wǎng)絡(luò)，而必須采用來自IT的標準以太網(wǎng)和標準協(xié)議傳遞數(shù)據(jù)。

在系統(tǒng)中設(shè)置兩個完全獨立的網(wǎng)絡(luò)接口是一種比較簡單易行能確保網(wǎng)絡(luò)接口安全的方法（見圖5），其中一個接口供可信的控制網(wǎng)絡(luò)運用，連在這個網(wǎng)絡(luò)的所有設(shè)備都是用戶可以掌握的可信的設(shè)備；另一個接口供非可信網(wǎng)絡(luò)設(shè)備使用，如果在這一網(wǎng)絡(luò)中發(fā)生黑客攻擊，不致影響可信網(wǎng)絡(luò)。

圖5  可信網(wǎng)絡(luò)接口和非可信網(wǎng)絡(luò)接口

設(shè)備防火墻有別于網(wǎng)絡(luò)防火墻。網(wǎng)絡(luò)防火墻一般是保護網(wǎng)絡(luò)和掛在其上的設(shè)備阻斷網(wǎng)絡(luò)外的聯(lián)接請求，除非這個請求來自安全的端口而且已被授權(quán)。但是，如果網(wǎng)絡(luò)內(nèi)的設(shè)備要求與網(wǎng)絡(luò)外的設(shè)備聯(lián)接，防火墻應該允許此聯(lián)接請求。這就所謂的“出站聯(lián)接”或“設(shè)備發(fā)起聯(lián)接”。在IIoT的項目中一個控制器，應該具有可對端口、協(xié)議和開放此設(shè)備的接口進行組態(tài)的設(shè)備防火墻。一個有雙端口的控制器應具有分別對端口設(shè)置打開或關(guān)閉的能力，以及分別對協(xié)議進行組態(tài)的能力。

為了高效進行裝置與系統(tǒng)之間的通信可以考慮不同的數(shù)據(jù)通信方法，例如采用由設(shè)備發(fā)起通信的方法。像MQTT（MQ telemetry transport）這樣的遠程傳送協(xié)議運用發(fā)布-訂閱（pub-sub）的通信機制。如果控制器采用pub-sub，那么發(fā)起通信的即是控制器本身?？刂破鲗QTT的brocker發(fā)起聯(lián)接（如對預置的數(shù)據(jù)中心或?qū)υ疲?，發(fā)布數(shù)據(jù)和/或訂閱數(shù)據(jù)均通過brocker。MQTT原來是為遠程的油氣裝置通信而設(shè)計的，針對資產(chǎn)的分布配置和網(wǎng)絡(luò)聯(lián)接的可靠性不高等問題設(shè)計了通信解決方案。因此與大多數(shù)工業(yè)通信應用的請求-響應機制比較，其主要優(yōu)點是優(yōu)化了通信量、減少了與IT的牽連和改善了信息安全。pub-sub機制在發(fā)和收兩個方向優(yōu)化了通信量。首先，多個設(shè)備之間為了交換數(shù)據(jù)并不需要相互間直接聯(lián)接，每個設(shè)備只要與brocker聯(lián)接，因而將為了聯(lián)接的數(shù)量最小化；其次，數(shù)據(jù)僅在其發(fā)生變化時（報告數(shù)據(jù)有所變化）才發(fā)送，因此通信量大大減少。由于聯(lián)接由防火墻后的控制器內(nèi)發(fā)起，IT無需建立專門的防火墻規(guī)則或文件，而且也無需管理開放網(wǎng)絡(luò)的端口。另外，聯(lián)接是由在防火墻后的可信設(shè)備所發(fā)起，一旦建立了有信息安全保證的TLS封裝和授權(quán)聯(lián)接，數(shù)據(jù)即可安全的在兩個方向傳送。

圖6  MQTT協(xié)議采用發(fā)布-訂閱機制

圖6釋出發(fā)布-訂閱機制的運行過程。圖示的左上端的控制器發(fā)布tank_1_tenp value（1號罐的溫度值），即刻通過MQTT的 brocker發(fā)送給右側(cè)的數(shù)據(jù)庫、HMI和移動手持終端，接著移動手持終端操作發(fā)出heater_1 command（1號加熱器啟動命令），立即通過brocker傳送給左下端的1號加熱器的控制器執(zhí)行命令。

如果數(shù)據(jù)在任意非可信的網(wǎng)絡(luò)上傳送，必須對數(shù)據(jù)加以封裝，而且需要詳細檢查授權(quán)許可。對于IIoT項目，數(shù)據(jù)封裝和管理授權(quán)許可都是確保更安全網(wǎng)絡(luò)的必要手段。

對一臺計算機系統(tǒng)的用戶需要用戶名和密碼才能準入，可是在自動化產(chǎn)品中常常忽視了這樣的管理。對掛在網(wǎng)絡(luò)上且具有IIoT功能的控制器，不應設(shè)有默許的用戶名和密碼，只能在組態(tài)時才逐一對有關(guān)的責任人員和軟件進行用戶名和密碼設(shè)置，還需要多這些用戶賬號的等級加以分類，分別設(shè)置允許哪些操作。譬如，操作人員可以對生產(chǎn)過程加以控制，管理者只需要生產(chǎn)數(shù)據(jù)，云端服務(wù)器只要求若干少數(shù)的機械設(shè)備數(shù)據(jù)的一個小子集，等等。

結(jié)語

工業(yè)企業(yè)的數(shù)字化轉(zhuǎn)型極大的推動了工業(yè)控制和工業(yè)互聯(lián)網(wǎng)的整合集成的發(fā)展，邊緣可編程工業(yè)控制器應運而生。這一工業(yè)自動化市場的新品種綜合了實時控制、高速數(shù)據(jù)采集、邊緣數(shù)據(jù)分析和處理、虛擬顯示和監(jiān)控、與IIoT高效通信等功能，在很大程度上簡化和改善了工業(yè)互聯(lián)網(wǎng)的實現(xiàn)。目前這一新生事物已經(jīng)有了一些工業(yè)實踐的支持，在玻璃窯爐的控制、監(jiān)控，以及數(shù)據(jù)采集、分析、診斷等方面都取得了實際效果。相信其綜合集成的性能一定會在今后的智能制造和工業(yè)互聯(lián)網(wǎng)中發(fā)揮更多的作用。

（本文中所有的插圖均引自O(shè)PTO 22的相關(guān)資料）

作者簡介

彭瑜，教授級高工，上海工業(yè)自動化儀表研究院技術(shù)顧問，PLCopen中國組織名譽主席，工信部智能制造標準化體系建設(shè)工作組專家，國家智能制造標準化協(xié)調(diào)推進組專家咨詢組專家。