趋势已来:边缘控制器正在取代传统IPC和PLC

2020-08-21 16:20:56

关键基础设施安全应急响应中心

以下文章来源于控制工程中文版 ,作者Josh Eastburn

控制工程中文版

本订阅号是CONGTROL ENGINEERING China杂志的官微,每日发布国内外工业控制、自动化和仪器仪表领域的技术趋势,注重原创,多数翻译自美国CE杂志,以全球视野来报道工业4.0、工业互联网和智能制造。

功能强大的边缘控制器正在取代工厂车间的传统IPC,实现以往IPC无法实现的功能,并为每项任务提供运行多个“应用程序”的能力。

在很多日常活动中,智能手机已取代了上一代消费类设备,而在工厂环境中,边缘可编程工业控制器(EPIC)正在取代传统IPC、服务器和旧式硬件。边缘控制器旨在提高现有自动化系统的效率,同时降低复杂性和拥有成本。

边缘控制是大势所趋

边缘计算是一种趋势,即在靠近传感器、设备和用户生成实时数据的设备中增加处理和存储能力。对于控制系统而言,边缘控制器以紧凑的工业尺寸将通用计算能力、连接性、数据处理和存储带到了流程层面,并具有输入/输出(I/O)、实时控制和可视化选项。

像智能手机一样,在配置于边缘(数据生成的位置)的创新软件平台上,现代控制器正在改变传统架构。通过集成用户管理、网络、安全性和硬件接口,创建一个应用程序和工具的生态系统,用户可以用其向流程提供比以前更丰富的功能。边缘控制器可以处理更多的自动化功能,包括传统上需要PC 或其它专用设备实现的功能。

▎像Opto 22 的groov EPIC 这样的边缘可编程工业控制器,提供了运行多种工业应用程序的安全平台。使用安全外壳访问,用户可以在工厂控制器上安装企业级数据库系统,以及各种其它应用程序。图片来源:Opto 22

开箱即用

集成多个厂商的PLC 或聚合来自异构设备的数据,可以使用专用的OPC 服务器来处理。它可以托管在从消费级笔记本电脑、机架式服务器、到IT 管理的基础架构中的虚拟机上的任何内容。无论如何,这种对PC的依赖,都需要额外的许可成本和管理开销。

尤其是IT 管理的复杂性,是工厂自动化的一大难点。每台新PC 都需要配置管理、用户访问控制、防病毒、驱动程序和操作系统更新等,这会由于维护或意外停机而导致生产中断。在这些元素中,每一个都可能会由于许可和长期支持协议,导致更多的成本。如果维护程序无法与任何特定团队的运营很好地集成,则系统所有权也会引起争议。

与传统的PLC 不同,边缘控制器可以提供完整的连接解决方案,包括充当OPC 或消息队列遥测传输(MQTT) 服务器。与基于PC 的解决方案不同,边缘控制器几乎不需要IT 介入,因为它们是为工业环境而设计的,并且开箱即用。它将负担从IT 转移到其它方面,并允许运营和工程部门完全控制自动化。成本因特定的应用而异,但由于减少了硬件和软件许可,成本通常会较低。

从通信基础架构中移除PC 后,该架构的整体复杂性就会降低。需要的互连更少,并且可以同时管理控制和通信。

边缘数据库的优势

在工厂环境中,数据库服务器是另一个常见功能,因为它们使存储、组合、共享和保护过程数据成为可能。在大数据、云分析、机器学习和IoT 时代,由于数据更加丰富和复杂,数据库服务器变得越来越重要。网络流量越来越多,数据来自诸多格式不同的设备,也给中央服务器增加了负担。规范化数据的额外工作包括处理和排序,这样数据库模式就不会变得复杂和低效。

边缘计算技术最早是为了解决全球互联网上的这些问题而开发的,方法是通过分散资源并使其更接近所要求的地理区域。边缘控制器可以对工厂网络做同样的事情。由于边缘控制器能够运行自定义应用程序(除了基本控制之外),因此可以在本地运行数据库服务器。

边缘控制器可以存储和预处理数据,响应本地请求并将规范化的数据转发到中央存储。这减少了对中央网络和服务器的需求。与使用扁平文件存储相比,它还提高了过程级别的响应能力和灵活性。存储转发技术还可在网络稳定性出现问题的情况下建立容错能力。

有许多潜在的应用程序可用,例如数据记录和历史数据。由于内置了查询逻辑和可用管理工具,当过程数据存储在数据库时,可用性更高。用户可以将给定设备的过程值和事件的简单存档转换为报告系统,以减少本地停机时间或提高整体设备效率(OEE),并且可以直接查询或复制到中央存储系统。

编程改进

本地数据库也可用作一个或跨多个过程区域的任务计划程序。使用过程控制语言来构建这种逻辑可能非常麻烦,并且缺乏灵活性。数据库系统和高级编程语言,可以更好地创建和管理基于时间的事件机制。

结合存储和调度需求的高级示例是批处理和配方管理。许多配方可以存储在数据库中并进行修改,而无需下载新的控制代码,配方的执行由运行人员触发,或在特定时间触发运行。开源数据库的质量使其可以在边缘控制器上提供这样的功能,即使对于较小的设施或低成本的应用程序,也无需设置主机PC。

由于边缘控制器可以建立自己的与外部或云托管数据库的连接,数据库连接也可以朝另一个方向工作。如果将上一个示例中的配方数据库转移至云存储,则可以在许多站点上与控制器共享该数据库。每个边缘控制器都可以建立自己的连接,并根据需要请求参数,同时允许在所有设备之间进行一致的配方管理。或者通过组合方法,使边缘控制器安装主数据库的本地副本。无论在哪种情况下这种模式都可以实现,同时减少对工厂级PC 的依赖。

提升安全性

连接性是控制器技术发展的主要推动力。边缘控制器的设计旨在更好的支持IT 和OT 之间的日益融合,如OPC 通信以及数据存储和处理的示例所示。在这个日益互联的世界中,网络安全也是重要的推动力。边缘控制器以简化控制系统架构的方式,通过设计和运营来解决现代安全性问题。

边缘控制器嵌入了企业级安全标准。它们需要用户身份验证并支持多个访问级别。由于它们是面向网络的,因此它们包括标准的网络保护,例如用于阻止未经请求的内部防火墙,用于隔离受信任和不受信任流量的多个以太网接口以及SSL/TLS 加密和认证。

相比之下,典型的工厂监控和数据采集(SCADA)体系结构涉及许多点对点连接,包括使用不安全的应用程序和设备特定的通信协议。随着这些网络的发展,潜在的攻击向量会成倍增加。在这些类型的系统中维护安全结构需要大量的IT 参与和基础设施的增加。这也意味着要花费大量时间来获得网络地址、端口、LAN管理和常规操作的批准。

边缘控制器接管了旧硬件的工作,简化了体系结构,减少了总体攻击面,同时增强了安全性。边缘控制器网络可以配置在不安全甚至分散的网段之间(例如,物理隔离或由子网、VLAN 或防火墙分开)来确保自动化功能,而无需使用翻新和替代方法或使用更强大的基础架构,来建立安全、有凝聚力的内部网络,从而更有效地进行管理。

运行多个应用程序

智能边缘设备对工业和消费领域的作用相同:在最需要的地方提供灵活的功能。边缘控制器可用于基本控制,并具有运营工程师所希望的、在过程层面运行多个“应用程序”的能力。

边缘控制器可以重振和简化工厂现有的控制系统和基础架构,并提供移动可视化、文本和电子邮件报警通知等功能,能够与MES 和IoT 系统集成或开发自定义应用程序。智能边缘设备的应用也有一些限制。边缘控制器需要资源管理,而高级功能则需要了解安全性和管理,但如果应用得当可以帮助企业简化和改善系统架构。

原文来源:控制工程中文版

关闭
精彩放送