可编程逻辑控制器

智能工厂控制器带来安全性和连通性

强大的边缘控制器正在取代工厂车间的电脑,并去电脑不能去的地方,为每项任务提供各种 “应用程序”。
作者: 乔希 · 伊斯特伯恩 2020年1月6日
礼貌: Opto 22

虽然智能手机已经在我们每天做的许多任务中取代了上一代消费设备,但边缘可编程工业控制器 (EPICs) 正在取代个人电脑、服务器、以及工厂环境中的传统硬件。边缘控制器旨在提高现有自动化系统的效率,同时降低复杂性和拥有成本。

什么是边缘计算?

边缘计算指的是在靠近传感器、设备和用户生成实时数据的设备中增加处理能力和存储的趋势。对于控制系统,边缘控制器将通用的计算能力、连通性、数据处理和存储带到紧凑的工业外形水平, 随着输入/输出 (I/O),实时控制和可视化选项。

图 1: 智能手机为运行多种消费应用程序提供了一个平台。礼貌: Opto 22

图 1: 智能手机为运行多种消费应用程序提供了一个平台。礼貌: Opto 22

像现代智能手机一样,现代控制器通过在数据生成的边缘为创新软件提供平台,正在改变传统架构。用户管理、网络、安全和硬件接口是集成的, 创建一个应用程序和工具的生态系统,用户可以在其中工作,为流程提供比以前更丰富的功能 (图 2)。一个控制器可以处理更多的自动化功能,包括那些传统上需要 PC 或其他专用设备的功能。

考虑最近边缘控制器技术发展可以为工厂控制系统架构做什么的这些例子。

板载 OPC 等

集成多供应商可编程逻辑控制器 (plc) 或聚合来自异构设备的数据可以使用专用的 OPC 服务器来处理。它可以托管在任何东西上,从架子上的消费级笔记本电脑到机架式服务器,再到信息技术 (It) 中的虚拟机 (VM) -管理基础设施。无论如何,这种对个人电脑的依赖需要额外的许可成本和管理开销。

尤其是信息技术管理的复杂性,是工厂自动化的眼中钉。每台新 PC 都需要配置、用户访问控制、防病毒、驱动程序和操作系统更新等,这将导致由于维护或意外停机而导致生产的潜在中断。这些组成部分中的每一个都可能以许可和长期支持协议的形式引入更多的成本。当维护程序不能很好地与任何特定组的操作集成时,系统所有权也会引起争议。

图 2: 边缘可编程工业控制器 (EPIC),如 Opto 22 的 groov EPIC,为运行多种工业应用提供了一个安全的平台。礼貌: Opto 22

图 2: 边缘可编程工业控制器 (EPIC),如 Opto 22 的 groov EPIC,为运行多种工业应用提供了一个安全的平台。礼貌: Opto 22

与传统的 plc 不同,边缘控制器可以提供完整的连接解决方案,包括充当 OPC 或消息队列遥测传输 (MQTT) 服务器。与基于 PC 的解决方案不同,边缘控制器几乎不需要 IT 参与,因为它们是为工业环境构建的,开箱即用。

这转移了它的负担,并允许操作和工程完全控制自动化。成本因具体应用而异,但由于硬件和软件许可的减少,成本通常较低。

当个人电脑从通信基础设施中移除时,体系结构的整体复杂性会降低。所需的互连更少,控制和通信可以一起管理。

边缘数据库的优势

数据库服务器是工厂环境的另一个常见特征,因为它们使存储、组合、共享和保护过程数据成为可能。在大数据、云分析、机器学习和物联网 (IoT) 的时代,数据库服务器变得越来越重要,因为数据更加丰富和复杂。

权衡是增加了中央服务器的负担。有更多的网络流量,数据来自许多不同格式的不同设备。标准化数据的额外工作包括处理和排序,这样数据库模式就不会变得复杂和低效。

边缘计算技术的首次发展是为了解决全球互联网上的这些问题,通过分散资源并将它们移动到更靠近要求的地理区域。边缘控制器可以为工厂网络做同样的事情。由于它们能够运行自定义应用程序 -- 除了基本控制之外 -- 有可能在边缘控制器上本地运行数据库服务器。

边缘控制器可以存储和预处理数据,响应本地请求,并将标准化数据转发到中央存储器。这减少了对中央网络和服务器的需求。与使用平面文件存储相比,它还提高了流程级别的响应能力和灵活性。存储转发技术也可以用于建立网络稳定性问题的容错。

图 3: 在 Opto 22 groovv EPIC 上使用安全外壳 (SSH) 访问,用户可以在他们的工厂控制器上安装企业级数据库系统和各种其他应用程序。礼貌: Opto 22

图 3: 在 Opto 22 groovv EPIC 上使用安全外壳 (SSH) 访问,用户可以在他们的工厂控制器上安装企业级数据库系统和各种其他应用程序。礼貌: Opto 22

许多潜在的应用程序是可用的,如数据记录和历史记录。由于内置的查询逻辑和可用的管理工具,当存储在数据库中时,流程数据更有用。用户可以将给定设备的过程值和事件的简单存档转换为报告系统,以减少本地停机时间或提高整体设备效率 (OEE)。系统可以直接查询或复制到中央存储。

程序设计改进

本地数据库也可以用作一个或多个进程区域的任务调度程序。使用过程控制语言构建这种逻辑可能是麻烦和不灵活的。数据库系统和高级编程语言能够更好地创建和管理基于时间的事件机制。

结合存储和调度需求的一个高级示例是批处理和配方管理。许多食谱可以存储在数据库中并进行修改,而无需下载新的控制代码,食谱执行由操作员触发或计划在特定时间运行。开源数据库的质量 (图 3) 使得在边缘控制器上提供这样的功能成为可能,即使对于较小的设施或低成本的应用程序,也无需设置主机 PC。

数据库连接也可以在另一个方向上工作,因为边缘控制器可以建立自己与外部内部部署或云托管数据库的连接。如果上一个示例中的配方数据库被移动到云存储,它可以与许多站点的控制器共享。每个边缘控制器可以根据需要建立自己的连接和请求参数,同时允许所有设备进行一致的配方管理。或者可以使用组合方法,边缘控制器容纳主数据库的本地副本。在任何一种情况下,这种模式都可以实现,同时减少对工厂地板 pc 的依赖。

设计安全性

连通性是控制器技术发展的主要驱动力。边缘控制器的设计是为了支持信息技术 (IT) 和操作技术 (OT) 之间的日益融合,如 OPC 通信和数据存储和处理的例子。网络安全也是这个日益互联的世界的一个关键驱动力。边缘控制器通过其设计和操作,通过简化控制系统架构的方式来满足现代安全需求。

就根深蒂固的安全性而言,边缘控制器在流程级别嵌入企业级标准。它们需要用户身份验证并支持多个访问级别。由于它们是面向网络的,因此它们还包括标准的网络保护,例如用于阻止未经请求的内部防火墙、用于隔离可信和不可信流量的多个以太网接口以及 SSL/TLS 加密和认证。

相比之下,典型的工厂监控和数据采集 (SCADA) 架构涉及许多点对点连接,使用不安全的应用程序和设备特定的通信协议。随着这些网络的发展,潜在的攻击向量会成倍增加。在这些类型的系统中维护安全结构需要大量的 IT 参与和增加的基础设施。这也意味着要花费大量时间来获得网络地址、端口、局域网管理和一般操作的批准。

边缘控制器吸收传统硬件的工作,展平架构,减少整体攻击面,同时增加一个强大的安全层。边缘控制器网络可以位于不安全甚至完全不同的网段之间 (物理上或由子网分开, VLANs,或防火墙,例如),建立一个安全的,内聚的内部网络,可以更有效地管理。

有一个应用程序

智能边缘设备正在为工业空间做与为消费者空间做的一样的事情: 在最需要的地方带来灵活的功能。边缘控制器可以用于基本控制,但它们有足够的马力来运行工程师可能希望在过程级运行的许多 “应用”。这里讨论的例子集中在边缘控制器如何振兴和简化现有的工厂控制系统和基础设施,但是边缘控制器提供了一个也可以用于移动可视化的平台, 文本和电子邮件报警通知,与 MES 和物联网系统集成,甚至开发自定义应用程序。

然而,也有局限性。边缘控制器需要自己的资源管理,而高级功能需要了解对安全性和管理的影响。但是结果可以简化和改进系统架构。

乔希 · 伊斯特伯恩是技术营销总监,光 22。由副主编 Chris Vavra 编辑,yabo2009,CFE 媒体Cvavra@cfemedia.com

更多答案

关键词:边缘控制器、物联网、移动技术

边缘计算是传感器、设备和用户生成的实时数据所在位置附近的设备中增加处理能力和存储的趋势。

边缘控制器可以改善连通性,很少或不需要 IT 参与。

智能边缘设备将灵活的功能带到最需要的地方。

考虑这个

什么好处边缘控制器能为您的设施带来什么?


乔希 · 伊斯特伯恩
作者简历:在半导体、石化、食品饮料和生命科学行业工作了 12 年的自动化工程师之后, josh Eastburn 作为技术营销总监与 Opto 22 的工程师合作,以了解未来客户的需求。