新一代 PLC —— OT數(shù)據(jù)連接的未來

　　不久前，工業(yè)自動(dòng)化設(shè)備和系統(tǒng)之前的關(guān)系還比較簡(jiǎn)單。大多數(shù)現(xiàn)場(chǎng)設(shè)備和傳感器都相對(duì)“笨拙”，直接連接到控制器，控制器可以與運(yùn)行人員畫面進(jìn)行交互。在極少數(shù)情況下，一些數(shù)據(jù)可能會(huì)向上傳輸?shù)礁呒?jí)別的企業(yè)系統(tǒng)。現(xiàn)在，隨著智能傳感器、智能控制器和更強(qiáng)大通信系統(tǒng)的出現(xiàn)，這種情況已經(jīng)大大改觀，ZUI終用戶正在尋找使企業(yè)主機(jī)系統(tǒng)能夠訪問有價(jià)值的現(xiàn)場(chǎng)數(shù)據(jù)的ZUIJIA方法。

　　由傳感器、可編程邏輯控制器(PLC)和人機(jī)界面(HMI)等組成的運(yùn)營(yíng)技術(shù)(OT)領(lǐng)域正在與由PC服務(wù)器和云連接等組成的信息技術(shù)(IT)世界相融合。這些技術(shù)比以往任何時(shí)候都更智能，很多功能有重疊。這意味著在構(gòu)建或升級(jí)工業(yè)自動(dòng)化系統(tǒng)時(shí)，用戶可以有更多選擇來提供集成數(shù)據(jù)。使用IT方法訪問OT數(shù)據(jù)的應(yīng)用，通常也被稱為物聯(lián)網(wǎng)(IoT)的實(shí)施。

　　現(xiàn)在，用戶從制造系統(tǒng)中提取數(shù)據(jù)并將其傳輸?shù)狡髽I(yè)系統(tǒng)，PLC正在加速這一進(jìn)程，以便用戶可以就如何優(yōu)化運(yùn)營(yíng)做出更HAO的決策。對(duì)IT友好的附加功能正在使以O(shè)T為中心的PLC平臺(tái)可以更有效地優(yōu)化運(yùn)營(yíng)。

　　PLC數(shù)據(jù)流的挑戰(zhàn)

　　在過去，收集現(xiàn)場(chǎng)數(shù)據(jù)面臨著多種挑戰(zhàn)，更不用說連接到一些更高級(jí)別的主機(jī)系統(tǒng)。硬接線傳感器ZUI容易連接到PLC，但將PLC信息發(fā)布到現(xiàn)場(chǎng)或基于云的系統(tǒng)，需要對(duì)數(shù)據(jù)結(jié)構(gòu)進(jìn)行處理，還需要配置網(wǎng)絡(luò)和通信協(xié)議。PLC不支持與更智能的現(xiàn)場(chǎng)設(shè)備通信所需的所有工業(yè)協(xié)議，并且在與主機(jī)系統(tǒng)連接方面仍存在1定的局限性。從控制層到運(yùn)營(yíng)層，再到企業(yè)系統(tǒng)和云的結(jié)構(gòu)層次結(jié)構(gòu)導(dǎo)航，是一個(gè)棘手的問題(圖1)。

　　圖1：將有價(jià)值的車間數(shù)據(jù)發(fā)送到更高級(jí)別的運(yùn)營(yíng)、企業(yè)和遠(yuǎn)程云系統(tǒng)，傳統(tǒng)上需要對(duì)許多硬件、軟件和網(wǎng)絡(luò)層進(jìn)行復(fù)雜的配置。圖片來源：Automation   Direct

　　用戶需要生成自定義代碼來選擇、安排和管理數(shù)據(jù)。然后采取額外的步驟來處理擴(kuò)展信息，如縮放、工程單位和標(biāo)簽描述。這可能涉及很多部分：PLC、網(wǎng)關(guān)、PC、軟件包、網(wǎng)絡(luò)配置和自定義代碼。即使數(shù)據(jù)連接可以拼湊在一起，也常常以犧牲安全性為代價(jià)。傳統(tǒng)的PLC沒有包括強(qiáng)大的網(wǎng)絡(luò)安全條款，特別是對(duì)于連入互聯(lián)網(wǎng)的系統(tǒng)。

　　現(xiàn)代PLC與數(shù)據(jù)集成

　　幸運(yùn)的是，現(xiàn)代PLC包含克服這些挑戰(zhàn)所需的所有元素，大大降低了從車間到云和企業(yè)獲取數(shù)據(jù)的難度。PLC已成為實(shí)施邊緣自動(dòng)化任務(wù)的一個(gè)成熟可靠的平臺(tái)。一些供應(yīng)商意識(shí)到不必為數(shù)據(jù)通信功能添加新的設(shè)備，而是可以通過必要的IT相關(guān)技術(shù)來增強(qiáng)基于OT的新一代PLC，以有效集成數(shù)據(jù)(圖2)。

　　圖2：新一代PLC采用OT和IT通信協(xié)議以及必要的安全功能，可實(shí)現(xiàn)無縫數(shù)據(jù)集成。

　　為獲得ZUI佳結(jié)果，所有數(shù)據(jù)集成元素都需要駐留在PLC中，從而為用戶提供現(xiàn)成的體驗(yàn)。ZUI終用戶，尤其是IT領(lǐng)域的ZUI終用戶，也在尋找基于開源的技術(shù)，因?yàn)樗麄円呀?jīng)熟悉這種方法，而不是OT產(chǎn)品常見的專YE環(huán)境。

　　PLC捆綁數(shù)據(jù)集成協(xié)議連接了OT和IT系統(tǒng)，并可以創(chuàng)建多種方式將新、舊工廠車間設(shè)備連接到ZUI新的企業(yè)系統(tǒng)。流行的串行和以太網(wǎng)OT協(xié)議包括ASCII、Modbus   RTI K-Seq、Modbus TCP和EtherNet/IP?；綢T協(xié)議包括SNTPDNS、MQTT、SMTP、SSL和Web服務(wù)。

　　根據(jù)不同的應(yīng)用需求，PLC可以啟用以下幾種流行的數(shù)據(jù)集成選項(xiàng)：

　　將數(shù)據(jù)存儲(chǔ)在PLC中并通過FTP轉(zhuǎn)發(fā)?，F(xiàn)在的PLC內(nèi)存足夠大，可在本地保存數(shù)小時(shí)、數(shù)天或數(shù)周的數(shù)據(jù)，然后使用文件傳輸協(xié)議(FTP)將其轉(zhuǎn)發(fā)到網(wǎng)絡(luò)或與云連接的計(jì)算機(jī)。這種存儲(chǔ)和轉(zhuǎn)發(fā)數(shù)據(jù)的形式，對(duì)于不需要接近實(shí)時(shí)的批處理非常有效，但是，它需要用戶配置用于聚合數(shù)據(jù)的PLC和用于解析數(shù)據(jù)的主機(jī)系統(tǒng)。

　　Web服務(wù)器。有時(shí)，PLC只需要公開有限的數(shù)據(jù)，用戶就可以以近乎實(shí)時(shí)、只讀的方式遠(yuǎn)程查看。在這種情況下，一些PLC內(nèi)置了Web服務(wù)器，使用戶能夠開發(fā)HTML5畫面來顯示數(shù)據(jù)和信息，并可使用瀏覽器查看。不需要其它額外的軟件或許可。這種基本方法有個(gè)缺點(diǎn)：需要將客戶端連接到同一網(wǎng)絡(luò)(或通過防火墻和路由)并具有適當(dāng)?shù)脑L問權(quán)限。

　　基于TLS的MQTT。出于多種原因，消息隊(duì)列遙測(cè)傳輸(MQTT)協(xié)議已成為PLC到云通信的通用標(biāo)準(zhǔn)。雖然它提供雙向通信，但現(xiàn)場(chǎng)PLC只是將對(duì)話作為出站消息發(fā)送給集中代理器，該代理可以位于設(shè)施內(nèi)或更常見的云中。這有助于避免防火墻和IT管理問題。盡管MQTT可以在沒有安全措施的情況下實(shí)施，但ZUI佳實(shí)踐是使用標(biāo)準(zhǔn)傳輸層安全性(TLS)網(wǎng)絡(luò)協(xié)議執(zhí)行通信，并使用MQTT中提供的其它安全功能。

　　MQTT通信處理速度快，但具有足夠的彈性，可以承受工業(yè)和邊緣裝置可能發(fā)生的各種網(wǎng)絡(luò)中斷。用戶可以通過企業(yè)或移動(dòng)客戶端訪問代理數(shù)據(jù)，也可以實(shí)施云計(jì)算服務(wù)以直接連接來自PLC的MQTT數(shù)據(jù)。

　　REST   API。前述三種方法都需要用戶在PLC上管理和配置源數(shù)據(jù)。但是，如果PLC提供表現(xiàn)層狀態(tài)轉(zhuǎn)移(REST)應(yīng)用程序編程接口(API)，則外部客戶端可以通過標(biāo)準(zhǔn)請(qǐng)求發(fā)起通信并訪問駐留在PLC內(nèi)存中的數(shù)據(jù)(圖3)。

　　圖3： REST API使外部客戶端只要提供適當(dāng)?shù)陌踩珣{證，即可發(fā)起對(duì)駐留在PLC內(nèi)存中的數(shù)據(jù)的訪問請(qǐng)求。

　　由于無需在PLC中進(jìn)行任何修改，這種強(qiáng)大的功能使用戶將來可以更輕松地更改輪詢數(shù)據(jù)標(biāo)簽。客戶端向PLC發(fā)送請(qǐng)求，PLC從其內(nèi)存中收集必要的數(shù)據(jù)，并用JSON格式的數(shù)據(jù)進(jìn)行回復(fù)，這些數(shù)據(jù)易于閱讀和解析。消息傳遞通過來自客戶端的HTTP請(qǐng)求，使用傳統(tǒng)的和通常開放的IT端口(如端口80)實(shí)現(xiàn)。但是，與Web服務(wù)器選項(xiàng)一樣，外部客戶端BI須在同一網(wǎng)絡(luò)上，或允許通過任何防火墻。

　　BI須使用內(nèi)置安全性

　　改進(jìn)PLC數(shù)據(jù)連接選項(xiàng)帶來的風(fēng)險(xiǎn)是：PLC更容易將信息暴露給潛在攻擊者。因此，新一代的PLC必XU包括內(nèi)置的安全功能，其范圍遠(yuǎn)遠(yuǎn)超出前幾代系統(tǒng)所能提供的安全功能。用戶應(yīng)該尋求：

　　● 默認(rèn)情況下(開箱即用)，PLC不對(duì)來自外部的請(qǐng)求開放;

　　● 能夠在機(jī)上存儲(chǔ)用戶名和密碼憑據(jù)(由OT人員使用編程軟件進(jìn)行管理);

　　● 支持IP白名單以控制允許哪些外部客戶端與PLC通信;

　　● 盡可能通過TLS保護(hù)通信。

　　有了合適的工具和安全性，用戶就可以有多種選擇來創(chuàng)建基于PLC的安全數(shù)據(jù)連接。

　　PLC是OT數(shù)據(jù)連接的未來

　　許多物聯(lián)網(wǎng)客戶端是遠(yuǎn)程監(jiān)控應(yīng)用，需要接收某些數(shù)據(jù)項(xiàng)。有時(shí)，開發(fā)人員會(huì)配置以IT為中心的編程工具，用于預(yù)處理、格式化、轉(zhuǎn)換和配置數(shù)據(jù)以供其它應(yīng)用使用。

　　設(shè)計(jì)人員可以使用支持這類連接的現(xiàn)代PLC構(gòu)建新系統(tǒng)，或者也可以在現(xiàn)有系統(tǒng)之上實(shí)施此類PLC以添加物聯(lián)網(wǎng)功能。使用上述一種或多種方法可以輕松獲得數(shù)據(jù)，因此開發(fā)人員可以將精力集中在主機(jī)應(yīng)用上。

　　例如，一家解決方案提供商開發(fā)了一個(gè)基于云的IoT應(yīng)用，該應(yīng)用可以使用MQTT訪問許多運(yùn)營(yíng)站點(diǎn)，例如泵房。在PLC支持MQTT和其它方法之前，開發(fā)人員需要添加專用的通信網(wǎng)關(guān)(圖4)。

　　圖4：現(xiàn)代PLC包括用戶需要的必要協(xié)議和安全性，以支持訪問來自工業(yè)的數(shù)據(jù)并將其與更高級(jí)別的計(jì)算系統(tǒng)集成。

　　盡管以前的工業(yè)自動(dòng)化產(chǎn)品通常非常專YE，但在數(shù)據(jù)處理方面有其局限性?，F(xiàn)在的OT數(shù)字化設(shè)備具有更強(qiáng)大的處理能力。這些新功能可以滿足ZUI終用戶及時(shí)獲取現(xiàn)場(chǎng)數(shù)據(jù)以支持企業(yè)層物聯(lián)網(wǎng)和分析計(jì)劃的需求。

　　基于OT的PLC技術(shù)已在該領(lǐng)域得到充分驗(yàn)證。為PLC添加IT友好的協(xié)議和安全功能，使其成為使用工業(yè)協(xié)議訪問原始現(xiàn)場(chǎng)數(shù)據(jù)、將其處理為信息、安全發(fā)布并傳輸至任何工業(yè)物聯(lián)網(wǎng)客戶端或外部計(jì)算平臺(tái)的理想的邊緣設(shè)備。(作者：Damon   Purvis，Automation Direct)

本文轉(zhuǎn)載于控制工程網(wǎng)，若有侵權(quán)請(qǐng)聯(lián)系刪除