从边缘到云构建工业物联网

振工链
Harvey
当计算能力,网络带宽和安全性功能几乎不可用时,必须使用分层方法。从基本的有线传感器到云计算系统的层次结构的每一步都需要访问更多的计算和网络资源。它还清楚地描述了围绕不安全的现场设备所需的安全措施网络。

到目前为止,大多数从事涉及工业自动化的角色的人都听说过数字化转型,物联网(IoT)或工业物联网(IIoT)。这些举措涉及到越来越智能的设备,它们逐渐靠近“边缘”进行通信,也许连接到互联网“云”,甚至通过某种中间的“雾”进行通信。即使我们在IIoT的保护下合并这些术语,对于大多数人来说,仍然存在一个简单的问题:IIoT的目标是什么?更多信息尽在振工链。

简而言之,最终用户希望IIoT创建一个具有凝聚力的设备和应用程序系统,能够在机器,站点和企业之间无缝共享数据,以帮助他们优化生产并发现新的节省成本的机会。长期以来,共享过程数据一直是工业自动化的目标,但是传统的操作技术(OT)架构在扩展性,价格过高以及要求复杂的配置和支持方面很差。那么,为实现这个新的,更雄心勃勃的目标,正在发生什么变化?

随着消费类硬件和软件技术的发展以提高易用性和连接性,工业产品和方法也遵循了相同的趋势。通过采用信息技术(IT)功能,它们使在工厂内部和云中将工业设备与计算机网络,软件和服务的连接变得更加容易。本文讨论了如何通过分布更广泛的全局体系结构实现从现场到云的连接,以实现传感器和执行器以及与其链接的输入/输出(I/O)系统和控制器。

上下架构

与经典的Purdue模型一样,工业自动化体系结构通常从分层的角度处理数据处理。该层次结构的一个好特征是它提供了关于数据可以在哪里起源,存储,进行处理和传递的清晰性。但是,传输数据和在上下文中处理数据的任务通常非常困难,因为连接设备和应用程序需要许多层设备。例如,下图显示了从设施设备获取温度数据并将其移至后端客户端(如数据库)的传统方法。

自动化体系结构的最低级别由过程和机械设备上的物理设备组成:传感器,阀门执行器,电动机启动器等。它们连接到控制系统可编程逻辑控制器(PLC)和人机界面(HMI)的I/O点,这两种都非常适合于本地控制,而对于高级计算和数据处理则用处不大。

但是,使用工业通信协议,这些低级设备可以响应来自上游监管控制和数据采集(SCADA)系统的数据请求,在这些系统中,数据可能会被存储或提供给公司级分析软件使用。但是,在多厂商系统之间共享数据通常需要其他中间件(例如OPC设备驱动程序)来转换各种工业协议。

更高级的站点制造执行系统(MES)和整体企业资源计划(ERP)软件也驻留在更高级别的体系结构上,托管在站点或云中的PC或服务器上,其中云被定义为大型Internet基于共享的计算和存储。信息通常流向更高层次进行分析并用于优化操作,但是中间层需要解释,转换,过滤和格式化由低层设备和协议产生的原始数据。

由于这些低级设备通常缺乏防止网络入侵的保护,因此还必须在暴露于外部网络的高级别系统和低级系统之间保持明确的区分。过去十年的发展极大地改变了这种传统的层次结构,并在很大程度上扁平化和简化了它。

跨越边缘,雾和云

当计算能力,网络带宽和安全性功能几乎不可用时,必须使用分层方法。从基本的有线传感器到云计算系统的层次结构的每一步都需要访问更多的计算和网络资源。它还清楚地描述了围绕不安全的现场设备所需的安全措施网络。

如今,这种关系已经改变,因为传感器和其他边缘设备的功能要强大得多,其中一些具有类似于PC的处理和通信功能。诸如嵌入式防火墙之类的安全保护也正在成为一种标准功能,允许每个设备充当网络上的对等设备,而不是被动地侦听和响应高层系统。

如下图所示,该体系结构正在变得更加扁平和更加分散,该图说明了相同的数据采集方案,但是用能够直接将数据发送到目的地的低级设备代替了几层。

由底层网络组成的边缘仍然是关键的数据源,而云仍然是重量级计算的宝贵资源。但是,介于两者之间的资源(尤其是在站点级别)正成为数据生成设备和数据处理基础结构的混合体。这种模糊的中间地带起了雾的名称,因为它类似于广泛,普遍且中等重量的云。

除了先进的技术外,还有许多其他因素正在推动这种向扁平化架构的转变。最直接的动机是在边缘系统和高级系统之间平衡计算和网络需求。边缘计算减轻了中央处理的负担,保留了数据保真度,提高了本地响应能力和安全性,并提高了向云的数据传输效率。但是,最终,这种新的边缘到云架构需要在边缘具有用于获取,保护,存储和处理现场数据的新选项。

分布式I/O不断发展

现场数据可以是在边缘连接的原始I/O点,也可以是派生的计算值。无论哪种方式,传统体系结构的问题都是设计,物理连接,配置,数字映射,通信以及维护这些数据点所需的工作量。以后再增加一个点可能需要重新执行所有这些步骤。为了创建更可扩展的分布式系统,一些供应商使绕过现实世界与中间或顶层分析系统之间的这些层成为可能。有了足够的计算能力,用于启用通信的所有必需软件都可以直接嵌入到I/O设备中。I/O设备可以自行传输信息,而无需控制器配置,轮询和将I/O数据传递到更高级别。

▶带有Sparkplug B的MQTT–一种安全的,轻量级的,开放源代码的发布-订阅通信协议,旨在用于机器对机器的通信,并具有为任务关键型工业应用设计的数据有效载荷

▶OPC UA–与平台无关的OPC规范

▶与旧设备之间的机器对机器通信非常有用▶Node-RED–一种低代码,开源的IoT编程语言,用于管理跨许多设备,协议,Web服务和数据库的数据传输。

当今的智能远程I/O,也称为边缘I/O,利用了这些技术,并将它们与标准IT协议相结合,例如传输层安全性(TLS)加密,用于安全远程连接的虚拟专用网络(VPN)和动态主机自动寻址的配置协议(DHCP)。边缘I/O设备不需要分布式支持中间件的层,而是分布式系统中的一流参与者。

基于经典I/O硬件的IIoT系统可扩展性的另一个障碍是提供电源,网络连接和正确的I/O模块类型所需的工作。为了解决这些问题,供应商正在利用新技术使分布式I/O更加可行和灵活。

电源加网络

一个示例是以太网供电(PoE)功能,该功能使用以太网网络电缆同时提供低压电源和网络连接。当PoE嵌入到边缘I/O设备中时,它甚至可以提供I/O电源,从而简化了配电盘的设计,并节省了额外组件和人工的费用。

灵活的I/O

为了使设计人员更容易指定正确的I/O接口类型,某些新型I/O设备还具有更灵活的配置,例如混合和多功能I/O通道。这些提供了广泛的选项,可以在一台设备上根据需要混合和匹配I/O信号类型,从而减少了前端工程工作和备件管理。

边缘I/O设备中这些功能的结合使实现者可以轻松地在任何地方添加I/O点,从几个点开始,并在任何时候根据需要进行扩展。只要可以访问网络基础架构,就可以最大限度地减少布线需求。为了进行更全面的集成,控制和计算,还可以集成任意数量的边缘控制器。

边缘控制器将所有功能整合在一起

与传统的I/O硬件一样,传统的工业控制器范围有限,并且需要中间系统才能将过程数据连接到组织的其余部分。与边缘I/O一样,现代边缘可编程工业控制器(EPIC)利用新技术来吸收比上一代产品更多的自动化功能。

借助经过工业加固的组件,安全的网络选项,多语言编程和多核处理,边缘控制器可以执行传统的实时I/O控制,同时还托管通信,可视化甚至数据库服务器。对于IIoT应用,边缘控制器可以利用这种灵活性与一系列数据生产者进行通信,以有意义的方式转换其数据,并将其安全地交付给数据使用者。

诸如Opto 22的groovEPIC®之类的边缘控制器将传统I/O,智能设备现场总线协议以及现代边缘I/O的感测和控制结合在一起。他们还可以托管OPC UA服务器,例如InductiveAutomation®的IgnitionEdge®,以与各种联网设备进行通信,从而使它们在桥接不同的自动化网络方面具有独特的效率。然后,通过支持与IT兼容的MQTT和REST接口以及各种联网选项,EPIC可以将OT网络安全地连接到IT系统,同时减少这样做所需的中间件层。边缘I/O和边缘控制的结合导致了新的分布式数据体系结构。

新架构选项

那么,使用现代边缘I/O和边缘控制器的工业自动化设计人员有哪些新的架构可能性可用?使用边缘设备使本地数据可用于边缘和更高组织级别的计算资源,即使扩展了地理分布,逻辑层次也可以变得平坦(请参见下图)。在这里,您可以看到一些新的信息体系结构示例,这些信息体系结构可用于远程设备安装,商业设施,校园,实验室和工业厂房等地方。

边缘控制器和边缘I/O支持新的信息体系结构,在这些体系结构中,设备可以通过边缘,模糊和云在本地和整个组织内共享数据:

1.具有边缘数据处理的共享基础架构

2.与边缘控制器作为IoT网关的旧式设备集成

3.直接到云I/O网络

4.多对多MQTT基础架构

带有边缘数据处理的共享基础结构在现场信号分布在较大的地理区域或多个站点的情况下,边缘设备可以促进向网络应用程序和数据库的数据传输,从而提高本地基础结构的效率和安全性,或者替代高维护性的中间件(例如Windows PC)。例如,上图中的区域1显示了放置在多个远程站点的边缘I/O(groov RIO),而在另一个站点的边缘控制器(groov EPIC)集成了来自现有PLC的数据。边缘I/O模块中的两个模块是使用Node-RED将源数据直接采集,处理和通信到中央公司数据库中。EPIC和其他边缘I/O交换数据以进行本地控制,同时还通过MQTT将数据传输到中央SCADA。数据处理遍布整个边缘网络。

智能硬件和软件的结合弥合了OT和IT系统之间的鸿沟,从而创建了可扩展和集中管理的统一数据网络。

传统设备可以将边缘控制器用作IoT网关边缘I/O可以为棕地站点中的现有设备I/O形成基本的数据处理结构,并与功能更强大的边缘控制器和网关配合使用,并使用OPC UA集成来自旧RTU的数据,PLC和PAC。这种方法提高了安全性和连接性,而不会干扰现有的控制系统。

图像区域2中的示例演示了这种模式。边缘控制器充当旧设备的安全网关,允许它们与云托管的IoT平台,SCADA或MQTT客户端进行交互,同时保护它们免受来自外部网络的未经授权的访问。同时,边缘I/O用于将设施设备(泵,鼓风机,温度传感器)和新设备集装到同一网络中。groov EPIC可以控制groov RIO模块,在嵌入式数据库中聚合和缓冲其数据,或者简单地将数据传输到外部系统。

直接到云的I/O网络

工程师还可以仅使用边缘I/O设备(不带控制器或网关)来设计简单,平坦的数据处理网络,并根据需要扩展以监视其他现场信号。这样的分布式I/O系统可以直接处理数据并将其报告给基于云的管理系统,预测性维护数据库或MQTT代理。

在我们的示例中,图像的区域3显示了两个groov RIO模块,它们通过Node-RED或MQTT将数据从工厂直接报告给云。不需要中间控制硬件,因为每个模块都提供可配置的防火墙和数据加密设置,以及用于组合,过滤和格式化数据的数据处理引擎。由于每个边缘I/O模块都是独立的,因此网络可以逐步增长,从而减少了集成新设备所需的资本项目支出。

多对多MQTT基础结构

具有嵌入式MQTT客户端的边缘设备可以将现场数据直接发布到共享的MQTT代理/服务器或网络到达的任何位置的冗余MQTT服务器组:本地,云中或作为区域雾计算资源的一部分。然后,代理可以管理该数据的订户-组织中任意数量的感兴趣的网络客户端,包括控制系统,Web服务和其他边缘设备。

图像的区域4显示了此体系结构。groov RIO和groov EPIC都嵌入了MQTT客户端,从而允许将任何其他体系结构组合到一个有效的数据共享网络中。此示例中的两个边缘I/O模块正在发布到区域服务器组。另外两个正在与另一个站点的边缘控制器进行通信,该站点将边缘模块用作分布式I/O,并将其数据发布到MQTT网络中。

无缝连接是可能的

无缝连接已成为现实,这要归功于使无处不在的数据交换成为可能的技术。新的硬件和软件产品实现了现场物理位置,本地控制室,前台,地理区域乃至全球数据中心之间的互连。分布式边缘I/O,边缘控制器和相关联的网络技术支持通过工业体系结构的边缘,模糊和云部分进行数据传输。使用这种方法,您可以消除IT和OT域之间的先前界限,并获得优化操作所需的数据,更多信息尽在振工链。

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论