邊緣可編程控制器是OT-IT融合的利器

數(shù)據(jù)共享是制造業(yè)未來的急切需要當(dāng)自動化工程師接到一個新項(xiàng)目，要求把生產(chǎn)線的相關(guān)數(shù)據(jù)呈現(xiàn)在基于互聯(lián)網(wǎng)的用戶界面上，使工廠和企業(yè)主管生產(chǎn)的人員隨時隨地可以實(shí)時了解生產(chǎn)的實(shí)際情況。這個界面同時顯示來自公司數(shù)據(jù)庫中的生產(chǎn)目標(biāo)和銷售情況。據(jù)此，主管人員對比實(shí)時生產(chǎn)的數(shù)據(jù)，便可對生產(chǎn)進(jìn)行調(diào)整。但是實(shí)施起來幾乎所有的技術(shù)手段都必須事先搞定，即預(yù)置（on-promise）的：生產(chǎn)線上的現(xiàn)場設(shè)備要將相關(guān)的信號接到PLC的輸入端，由PLC統(tǒng)計(jì)產(chǎn)線的成品數(shù)量。從PLC獲得數(shù)據(jù)要求在PC機(jī)中安裝專用的通信驅(qū)動程序，工程師采購了驅(qū)動程序后安裝，并將數(shù)據(jù)轉(zhuǎn)換為工程量，存入相關(guān)的表格中。接著PLC輸出的數(shù)據(jù)必須通過網(wǎng)絡(luò)發(fā)送到也聯(lián)在網(wǎng)上的基于PC的HMI和SCADA系統(tǒng)中。這些系統(tǒng)都要求工程師對相關(guān)的數(shù)據(jù)標(biāo)簽、驅(qū)動和輪詢周期和速率進(jìn)行組態(tài)和賦值。為了將數(shù)據(jù)傳送給公司的數(shù)據(jù)庫，接下去自動化工程師必須找到公司的IT部門，通過已經(jīng)組態(tài)好的HMI和SCADA執(zhí)行數(shù)據(jù)傳送。最后可能還要做一些必要的編程，才能把所要求的數(shù)據(jù)呈現(xiàn)在生產(chǎn)主管的界面上。通過成本不菲和相當(dāng)復(fù)雜的工作終于完成了任務(wù)。不過如果今后又要增加新的數(shù)據(jù)源，自動化工程師和IT人員還要重復(fù)以上的步驟再忙活一陣。當(dāng)公司認(rèn)識到生產(chǎn)主管人員需要來自產(chǎn)線上的更多數(shù)據(jù)，以及需要某些控制生產(chǎn)要素的途徑。加之還有新的產(chǎn)線生產(chǎn)不同的產(chǎn)品，那么新產(chǎn)線又會要求做許多工作，建立復(fù)雜的架構(gòu)來實(shí)現(xiàn)生產(chǎn)數(shù)據(jù)的共享。這就是要求實(shí)現(xiàn)數(shù)據(jù)共享對工程技術(shù)人員的挑戰(zhàn)（見圖1）。圖1

要求數(shù)據(jù)共享對工程技術(shù)人員的挑戰(zhàn)差異性是贏得市場競爭的重要手段設(shè)備制造廠在面對市場的競爭時要求它的設(shè)備與其它制造廠的同類型設(shè)備具有差異性，而來自客戶的反饋意見歸納起來是：方便客戶將設(shè)備與過程控制系統(tǒng)集成；增加HMI的選項(xiàng)，滿足客戶易于實(shí)現(xiàn)監(jiān)控和控制生產(chǎn)操作運(yùn)行的要求；降低客戶的成本，尤其是運(yùn)行和維護(hù)的成本。要實(shí)現(xiàn)客戶的要求，得想很多辦法。例如采用OPCUA，便于與過程控制系統(tǒng)集成，但如果設(shè)備的控制系統(tǒng)是專用的，那就必須逐個地為不同的專用控制系統(tǒng)開發(fā)OPC的驅(qū)動程序。與現(xiàn)有的HMI集成也有同樣的問題。如果還需要讓機(jī)械設(shè)備具有和移動智能手機(jī)或平板電腦接口的無線功能，開發(fā)的成本恐怕不會少。如果機(jī)械設(shè)備制造廠想的更遠(yuǎn)，要為所有已經(jīng)出廠或今后將要出廠的設(shè)備進(jìn)行遠(yuǎn)程監(jiān)控的售后服務(wù)，那么，怎么保證數(shù)據(jù)和信息的安全又是一個很大的挑戰(zhàn)。圖2

要求數(shù)據(jù)共享的信息安全挑戰(zhàn)以上這些項(xiàng)目涉及到工業(yè)互聯(lián)網(wǎng)的三個主要挑戰(zhàn)，即復(fù)雜性、信息安全問題和價格昂貴。在項(xiàng)目開始啟動之初這些挑戰(zhàn)的的范圍并不是很明顯，而在項(xiàng)目進(jìn)行的過程中逐漸清晰?？磥?，任意的工業(yè)互聯(lián)網(wǎng)或數(shù)據(jù)密集的自動化應(yīng)用，到最臨近結(jié)束的時候都會表現(xiàn)出相當(dāng)復(fù)雜、許許多多的信息安全風(fēng)險和比原來考慮的投資多得多的問題。從網(wǎng)絡(luò)的邊緣獲取數(shù)據(jù)，即從在工廠運(yùn)行和安裝的傳感器、執(zhí)行器，從遠(yuǎn)程的現(xiàn)場采集大量的數(shù)據(jù)，并傳送到數(shù)據(jù)庫和需要使用這些數(shù)據(jù)的人員那里，會使工程技術(shù)人員畏縮不前。如果要為控制以及監(jiān)控、數(shù)據(jù)采集進(jìn)行雙向通信，那就更為艱難。大多數(shù)控制系統(tǒng)和裝置采用的通信協(xié)議和網(wǎng)絡(luò)常常是專用的或者只是在自動化領(lǐng)域中使用的（例如EtherNet/IP、MODBUS、Profibus、OPC等）。但是計(jì)算機(jī)和移動設(shè)備使用標(biāo)準(zhǔn)的以太網(wǎng)或無線網(wǎng)絡(luò)和開放性協(xié)議和標(biāo)準(zhǔn)，如TCP/IP、HTTP/HTTPS、JSON和RESTfulAPI等。將數(shù)據(jù)在上述兩個系統(tǒng)中轉(zhuǎn)換，并傳送到需要這些數(shù)據(jù)的地方，必須經(jīng)過許多中間環(huán)節(jié)：計(jì)算機(jī)、網(wǎng)關(guān)、解析程序、客制化的軟件、許可授權(quán)等。只要數(shù)據(jù)要傳送到外網(wǎng)或非預(yù)置的網(wǎng)絡(luò)，如遠(yuǎn)程的網(wǎng)絡(luò)、將智能手機(jī)或智能平板電腦接入互聯(lián)網(wǎng)，又會增加一些中間環(huán)節(jié)和相關(guān)信息安全的問題。作為工業(yè)控制的工程師熟悉PLC，也熟悉PAC（可編程自動化控制器）。經(jīng)過多年的不斷的使用和改善，增加了過去只有SCADA系統(tǒng)才有的功能和性能，又增添了與基于Windows的HMI的通信，還能夠掛在在標(biāo)準(zhǔn)的以太網(wǎng)網(wǎng)絡(luò)上運(yùn)行。總之具備了在很多場合下所要求的功能。但是現(xiàn)在面臨了新一類的應(yīng)用要求，是不是能有一種新的方法來消除中間環(huán)節(jié)和縮減開發(fā)步驟，簡化與工業(yè)互聯(lián)網(wǎng)的聯(lián)接和通信呢？是的，現(xiàn)在市場出現(xiàn)了一種新的解決方案可以同時滿足自動化和IIoT的要求，這就是邊緣可編程工業(yè)控制器（見圖3）。圖3

邊緣可編程工業(yè)控制器的解決方案邊緣可編程控制器是OT-IT融合的利器要求一個解決方案能實(shí)現(xiàn)OT和IT雙方相互被理解（見圖4），需要具備以下的功能：就地將OT領(lǐng)域的物理量轉(zhuǎn)換為能被IT領(lǐng)域運(yùn)用的信息安全的通信協(xié)議和語言所能處理的數(shù)據(jù)；處理和過濾海量數(shù)據(jù)，僅向云發(fā)送必要的、供進(jìn)一步分析用的數(shù)據(jù)；提供通信接口，提供閉環(huán)實(shí)時控制要求的處理能力；將上述要求打包成一種能在嚴(yán)酷工業(yè)環(huán)境下可靠運(yùn)行的設(shè)備，能經(jīng)受振動、潮濕、環(huán)境溫度變化和各種頻率的的電磁干擾。圖4

滿足OT和IT融合交匯的解決方案滿足IIoT的互操作性應(yīng)該在邊緣設(shè)備中具備如下的互聯(lián)網(wǎng)技術(shù)，如MQTT/Sparkplug、TCP/IP、HTTP/S和互聯(lián)網(wǎng)的專用語言RESTful的API；具備互聯(lián)網(wǎng)的信息安全技術(shù)，如SSL/TLS加密和認(rèn)證。而云基系統(tǒng)必須調(diào)用RESTfulAPI存取數(shù)據(jù)，或者使用publish-subscribe通信模型（如MQTT/Sparkplug）從遠(yuǎn)程邊緣設(shè)備中獲取數(shù)據(jù)，而無需像目前的工業(yè)應(yīng)用中那樣經(jīng)過較為復(fù)雜的層次和轉(zhuǎn)換。邊緣可編程工業(yè)控制器EPIC雖然不是單純的PLC或PAC，但它依然提供可編程控制器的標(biāo)準(zhǔn)編程語言：功能塊圖（FBD）、結(jié)構(gòu)化文本（ST）、順序功能圖（SFC）和梯形圖（LD）。當(dāng)然也可以通過EPIC的開源OS，運(yùn)用高級語言（如C/C++、Java、Python或其它）存取和編寫運(yùn)用程序。這樣配備的工業(yè)可編程控制器不但能作為PLC使用，執(zhí)行工業(yè)裝備的控制功能，還可以作為HMI進(jìn)行生產(chǎn)過程的監(jiān)控，作為供改善工業(yè)裝備的設(shè)計(jì)而采集數(shù)據(jù)的數(shù)據(jù)庫，還可以運(yùn)行跟蹤用戶服務(wù)的軟件，并且可以在線實(shí)現(xiàn)人工智能和機(jī)器學(xué)習(xí)的服務(wù)，達(dá)到預(yù)測性維護(hù)、消除非計(jì)劃停車的目標(biāo)。OPTO22的EPICgroov采用開源的Linux操作系統(tǒng)，工業(yè)4核的ARM處理器，固態(tài)驅(qū)動，6G的用戶存貯空間；有兩個獨(dú)立的千兆以太網(wǎng)接口和WI-FI的適配器；整合了高分辨的彩色觸摸屏，供系統(tǒng)組態(tài)、管理和顯示；這種邊緣可編程工業(yè)控制器還提供各種工業(yè)級的I/O模塊，讓用戶根據(jù)實(shí)際需要選用，所有I/O模塊都可熱插拔和支持自尋址；系統(tǒng)可在嚴(yán)酷的工業(yè)環(huán)境中使用，其工作環(huán)境溫度寬達(dá)-20到70°C。日本三菱電機(jī)在2018年推出其邊緣計(jì)算的工業(yè)級硬件MELIPC系列，同時兼顧設(shè)備控制現(xiàn)場的先進(jìn)視覺技術(shù)。該系列的旗艦性工控機(jī)MI5000將實(shí)時設(shè)備控制和高速數(shù)據(jù)采集、處理診斷與反饋集中整合在一臺機(jī)器中，既可以節(jié)省空間，又可以降低構(gòu)建工業(yè)互聯(lián)網(wǎng)IIoT的成本。在軟件配置上，MI5000需要一種能靈活集成經(jīng)實(shí)際驗(yàn)證的分析和診斷應(yīng)用軟件的實(shí)時控制平臺，經(jīng)過比較以后它們選擇了美國風(fēng)河的實(shí)時操作系統(tǒng)VxWorks和WindRiver虛擬技術(shù)的解決方案，達(dá)到了實(shí)時設(shè)備控制和邊緣計(jì)算合而為一的目標(biāo)。這里VxWorks作為實(shí)時的主操作系統(tǒng)，而Windows作為客戶操作系統(tǒng)構(gòu)建了WindRiver虛擬平臺的運(yùn)行環(huán)境。MI5000兼容CC-LinkIE高速工業(yè)以太網(wǎng)。臺灣的研華科技最近也推出了WISE-5000類似產(chǎn)品，除了邊緣計(jì)算所必須的互聯(lián)網(wǎng)通信功能和數(shù)據(jù)采集、處理功能以外，其突出特點(diǎn)是整合了德國CODESYS的邊緣控制解決方案，集成了運(yùn)動控制和機(jī)器視覺，并配備了長于運(yùn)動控制應(yīng)用的工業(yè)以太網(wǎng)EtherCAT。讓控制器具有內(nèi)生的信息安全物理安全、網(wǎng)絡(luò)安全以及防止人因信息安全漏洞和隱患是保證信息安全的三個重要方面。其中網(wǎng)絡(luò)安全是指保護(hù)掛在網(wǎng)絡(luò)上的設(shè)備不受傷害，并確保在網(wǎng)上傳送的數(shù)據(jù)不會被非授權(quán)的人員和軟件所竊取和改變。在一臺控制設(shè)備中保證網(wǎng)絡(luò)安全必須具有5個信息安全特性，即網(wǎng)絡(luò)接口、防火墻、數(shù)據(jù)通信選項(xiàng)、授權(quán)證書管理和用戶賬號。網(wǎng)絡(luò)接口的信息安全問題源自于要求共享的數(shù)據(jù)越來越多，不能再沿用以往的專用而且價格昂貴的網(wǎng)絡(luò)，而必須采用來自IT的標(biāo)準(zhǔn)以太網(wǎng)和標(biāo)準(zhǔn)協(xié)議傳遞數(shù)據(jù)。在系統(tǒng)中設(shè)置兩個完全獨(dú)立的網(wǎng)絡(luò)接口是一種比較簡單易行能確保網(wǎng)絡(luò)接口安全的方法（見圖5），其中一個接口供可信的控制網(wǎng)絡(luò)運(yùn)用，連在這個網(wǎng)絡(luò)的所有設(shè)備都是用戶可以掌握的可信的設(shè)備；另一個接口供非可信網(wǎng)絡(luò)設(shè)備使用，如果在這一網(wǎng)絡(luò)中發(fā)生黑客攻擊，不致影響可信網(wǎng)絡(luò)。圖5

可信網(wǎng)絡(luò)接口和非可信網(wǎng)絡(luò)接口設(shè)備防火墻有別于網(wǎng)絡(luò)防火墻。網(wǎng)絡(luò)防火墻一般是保護(hù)網(wǎng)絡(luò)和掛在其上的設(shè)備阻斷網(wǎng)絡(luò)外的聯(lián)接請求，除非這個請求來自安全的端口而且已被授權(quán)。但是，如果網(wǎng)絡(luò)內(nèi)的設(shè)備要求與網(wǎng)絡(luò)外的設(shè)備聯(lián)接，防火墻應(yīng)該允許此聯(lián)接請求。這就所謂的“出站聯(lián)接”或“設(shè)備發(fā)起聯(lián)接”。在IIoT的項(xiàng)目中一個控制器，應(yīng)該具有可對端口、協(xié)議和開放此設(shè)備的接口進(jìn)行組態(tài)的設(shè)備防火墻。一個有雙端口的控制器應(yīng)具有分別對端口設(shè)置打開或關(guān)閉的能力，以及分別對協(xié)議進(jìn)行組態(tài)的能力。為了高效進(jìn)行裝置與系統(tǒng)之間的通信可以考慮不同的數(shù)據(jù)通信方法，例如采用由設(shè)備發(fā)起通信的方法。像MQTT（MQtelemetrytransport）這樣的遠(yuǎn)程傳送協(xié)議運(yùn)用發(fā)布-訂閱（pub-sub）的通信機(jī)制。如果控制器采用pub-sub，那么發(fā)起通信的即是控制器本身?？刂破鲗QTT的brocker發(fā)起聯(lián)接（如對預(yù)置的數(shù)據(jù)中心或?qū)υ疲?，發(fā)布數(shù)據(jù)和/或訂閱數(shù)據(jù)均通過brocker。MQTT原來是為遠(yuǎn)程的油氣裝置通信而設(shè)計(jì)的，針對資產(chǎn)的分布配置和網(wǎng)絡(luò)聯(lián)接的可靠性不高等問題設(shè)計(jì)了通信解決方案。因此與大多數(shù)工業(yè)通信應(yīng)用的請求-響應(yīng)機(jī)制比較，其主要優(yōu)點(diǎn)是優(yōu)化了通信量、減少了與IT的牽連和改善了信息安全。pub-sub機(jī)制在發(fā)和收兩個方向優(yōu)化了通信量。首先，多個設(shè)備之間為了交換數(shù)據(jù)并不需要相互間直接聯(lián)接，每個設(shè)備只要與brocker聯(lián)接，因而將為了聯(lián)接的數(shù)量最小化；其次，數(shù)據(jù)僅在其發(fā)生變化時（報告數(shù)據(jù)有所變化）才發(fā)送，因此通信量大大減少。由于聯(lián)接由防火墻后的控制器內(nèi)發(fā)起，IT無需建立專門的防火墻規(guī)則或文件，而且也無需管理開放網(wǎng)絡(luò)的端口。另外，聯(lián)接是由在防火墻后的可信設(shè)備所發(fā)起，一旦建立了有信息安全保證的TLS封裝和授權(quán)聯(lián)接，數(shù)據(jù)即可安全的在兩個方向傳送。圖6

MQTT協(xié)議采用發(fā)布-訂閱機(jī)制圖6釋出發(fā)布-訂閱機(jī)制的運(yùn)行過程。圖示的左上端的控制器發(fā)布tank_1_tenpvalue（1號罐的溫度值），即刻通過MQTT的brocker發(fā)送給右側(cè)的數(shù)據(jù)庫、HMI和移動手持終端，接著移動手持終端操作發(fā)出heater_1command（1號加熱器啟動命令），立即通過brocker傳送給左下端的1號加熱器的控制器執(zhí)行命令。如果數(shù)據(jù)在任意非可信的網(wǎng)絡(luò)上傳送，必須對數(shù)據(jù)加以封裝，而且需要詳細(xì)檢查授權(quán)許可。對于IIoT項(xiàng)目，數(shù)據(jù)封裝和管理授權(quán)許可都是確保更安全網(wǎng)絡(luò)的必要手段。對一臺計(jì)算機(jī)系統(tǒng)的用戶需要用戶名和密碼才能準(zhǔn)入，可是在自動化產(chǎn)品中常常忽視了這樣的管理。對掛在網(wǎng)絡(luò)上且具有IIoT功能的控制器，不應(yīng)設(shè)有默許的用戶名和密碼，只能在組態(tài)時才逐一對有關(guān)的責(zé)任人員和軟件進(jìn)行用戶名和密碼設(shè)置，還需要多這些用戶賬號的等級加以分類，分別設(shè)置允許哪些操作。譬如，操作人員可以對生產(chǎn)過程加以控制，管理者只需要生產(chǎn)數(shù)據(jù)，云端服務(wù)器只