不久前,工业自动化设备和系统之前的关系还比较简单。大多数现场设备和传感器都相对“笨拙”,直接连接到控制器,控制器可以与运行人员画面进行交互。在极少数情况下,一些数据可能会向上传输到更高级别的企业系统。现在,随着智能传感器、智能控制器和更强大通信系统的出现,这种情况已经大大改观,最终用户正在寻找使企业主机系统能够访问有价值的现场数据的最佳方法。
由传感器、可编程逻辑控制器(PLC)和人机界面(HMI)等组成的运营技术(OT)领域正在与由PC服务器和云连接等组成的信息技术(IT)世界相融合。这些技术比以往任何时候都更智能,很多功能有重叠。这意味着在构建或升级工业自动化系统时,用户可以有更多选择来提供集成数据。使用IT方法访问OT数据的应用,通常也被称为物联网(IoT)的实施。
现在,用户从制造系统中提取数据并将其传输到企业系统,PLC正在加速这一进程,以便用户可以就如何优化运营做出更好的决策。对IT友好的附加功能正在使以OT为中心的PLC平台可以更有效地优化运营。
PLC数据流的挑战
在过去,收集现场数据面临着多种挑战,更不用说连接到一些更高级别的主机系统。硬接线传感器最容易连接到PLC,但将PLC信息发布到现场或基于云的系统,需要对数据结构进行处理,还需要配置网络和通信协议。PLC不支持与更智能的现场设备通信所需的所有工业协议,并且在与主机系统连接方面仍存在一定的局限性。从控制层到运营层,再到企业系统和云的结构层次结构导航,是一个棘手的问题(图1)。
图1:将有价值的车间数据发送到更高级别的运营、企业和远程云系统,传统上需要对许多硬件、软件和网络层进行复杂的配置。图片来源:Automation Direct
用户需要生成自定义代码来选择、安排和管理数据。然后必须采取额外的步骤来处理扩展信息,如缩放、工程单位和标签描述。这可能涉及很多部分:PLC、网关、PC、软件包、网络配置和自定义代码。即使数据连接可以拼凑在一起,也常常以牺牲安全性为代价。传统的PLC没有包括强大的网络安全条款www.cechina.cn,特别是对于连入互联网的系统。
现代PLC与数据集成
幸运的是,现代PLC包含克服这些挑战所需的所有元素,大大降低了从车间到云和企业获取数据的难度。PLC已成为实施边缘自动化任务的一个成熟可靠的平台。一些供应商意识到不必为数据通信功能添加新的设备,而是可以通过必要的IT相关技术来增强基于OT的新一代PLC,以有效集成数据(图2)。
图2:新一代PLC采用OT和IT通信协议以及必要的安全功能,可实现无缝数据集成。
为获得最佳结果,所有数据集成元素都需要驻留在PLC中,从而为用户提供现成的体验。最终用户,尤其是IT领域的最终用户,也在寻找基于开源的技术,因为他们已经熟悉这种方法,而不是OT产品常见的专业环境。
PLC捆绑数据集成协议连接了OT和IT系统,并可以创建多种方式将新、旧工厂车间设备连接到最新的企业系统。流行的串行和以太网OT协议包括ASCII、Modbus RTI K-Seq、Modbus TCP和EtherNet/IP。基本IT协议包括SNTPDNS、MQTT、SMTP、SSL和Web服务。
根据不同的应用需求控制工程网版权所有,PLC可以启用以下几种流行的数据集成选项:
将数据存储在PLC中并通过FTP转发。现在的PLC内存足够大,可在本地保存数小时、数天或数周的数据,然后使用文件传输协议(FTP)将其转发到网络或与云连接的计算机。这种存储和转发数据的形式,对于不需要接近实时的批处理非常有效,但是,它需要用户配置用于聚合数据的PLC和用于解析数据的主机系统。
Web服务器。有时,PLC只需要公开有限的数据,用户就可以以近乎实时、只读的方式远程查看。在这种情况下,一些PLC内置了Web服务器,使用户能够开发HTML5画面来显示数据和信息,并可使用浏览器查看。不需要其它额外的软件或许可。这种基本方法有个缺点:需要将客户端连接到同一网络(或通过防火墙和路由)并具有适当的访问权限。
基于TLS的MQTT。出于多种原因,消息队列遥测传输(MQTT)协议已成为PLC到云通信的通用标准。虽然它提供双向通信,但现场PLC只是将对话作为出站消息发送给集中代理器,该代理可以位于设施内或更常见的云中。这有助于避免防火墙和IT管理问题。尽管MQTT可以在没有安全措施的情况下实施,但最佳实践是使用标准传输层安全性(TLS)网络协议执行通信,并使用MQTT中提供的其它安全功能。
MQTT通信处理速度快www.cechina.cn,但具有足够的弹性,可以承受工业和边缘装置可能发生的各种网络中断。用户可以通过企业或移动客户端访问代理数据,也可以实施云计算服务以直接连接来自PLC的MQTT数据。
REST API。前述三种方法都需要用户在PLC上管理和配置源数据。但是,如果PLC提供表现层状态转移(REST)应用程序编程接口(API),则外部客户端可以通过标准请求发起通信并访问驻留在PLC内存中的数据(图3)。
图3: REST API使外部客户端只要提供适当的安全凭证,即可发起对驻留在PLC内存中的数据的访问请求。
由于无需在PLC中进行任何修改,这种强大的功能使用户将来可以更轻松地更改轮询数据标签。客户端向PLC发送请求,PLC从其内存中收集必要的数据,并用JSON格式的数据进行回复www.cechina.cn,这些数据易于阅读和解析。消息传递通过来自客户端的HTTP请求控制工程网版权所有,使用传统的和通常开放的IT端口(如端口80)实现。但是,与Web服务器选项一样,外部客户端必须在同一网络上,或允许通过任何防火墙。
必须使用内置安全性
改进PLC数据连接选项带来的风险是:PLC更容易将信息暴露给潜在攻击者。因此,新一代的PLC必须包括内置的安全功能,其范围远远超出前几代系统所能提供的安全功能。用户应该寻求:
● 默认情况下(开箱即用),PLC不对来自外部的请求开放;
● 能够在机上存储用户名和密码凭据(由OT人员使用编程软件进行管理);
● 支持IP白名单以控制允许哪些外部客户端与PLC通信;
● 尽可能通过TLS保护通信。
有了合适的工具和安全性,用户就可以有多种选择来创建基于PLC的安全数据连接。
PLC是OT数据连接的未来
许多物联网客户端是远程监控应用,需要接收某些数据项。有时,开发人员会配置以IT为中心的编程工具,用于预处理、格式化、转换和配置数据以供其它应用使用。
设计人员可以使用支持这类连接的现代PLC构建新系统,或者也可以在现有系统之上实施此类PLC以添加物联网功能。使用上述一种或多种方法可以轻松获得数据,因此开发人员可以将精力集中在主机应用上。
例如,一家解决方案提供商开发了一个基于云的IoT应用,该应用可以使用MQTT访问许多运营站点,例如泵房。在PLC支持MQTT和其它方法之前,开发人员需要添加专用的通信网关(图4)。
图4:现代PLC包括用户需要的必要协议和安全性,以支持访问来自工业的数据并将其与更高级别的计算系统集成。
尽管以前的工业自动化产品通常非常专业,但在数据处理方面有其局限性。现在的OT数字化设备具有更强大的处理能力。这些新功能可以满足最终用户及时获取现场数据以支持企业层物联网和分析计划的需求。
基于OT的PLC技术已在该领域得到充分验证。为PLC添加IT友好的协议和安全功能,使其成为使用工业协议访问原始现场数据、将其处理为信息、安全发布并传输至任何工业物联网客户端或外部计算平台的理想的边缘设备。(作者:Damon Purvis,Automation Direct)