信息化觀察網(wǎng)

到目前為止，大多數(shù)從事涉及工業(yè)自動化的角色的人都聽說過數(shù)字化轉(zhuǎn)型，物聯(lián)網(wǎng)（IoT）或工業(yè)物聯(lián)網(wǎng)（IIoT）。這些舉措涉及到越來越智能的設(shè)備，它們逐漸靠近“邊緣”進行通信，也許連接到互聯(lián)網(wǎng)“云”，甚至通過某種中間的“霧”進行通信。即使我們在IIoT的保護下合并這些術(shù)語，對于大多數(shù)人來說，仍然存在一個簡單的問題：IIoT的目標是什么？更多信息盡在振工鏈。

簡而言之，最終用戶希望IIoT創(chuàng)建一個具有凝聚力的設(shè)備和應(yīng)用程序系統(tǒng)，能夠在機器，站點和企業(yè)之間無縫共享數(shù)據(jù)，以幫助他們優(yōu)化生產(chǎn)并發(fā)現(xiàn)新的節(jié)省成本的機會。長期以來，共享過程數(shù)據(jù)一直是工業(yè)自動化的目標，但是傳統(tǒng)的操作技術(shù)（OT）架構(gòu)在擴展性，價格過高以及要求復(fù)雜的配置和支持方面很差。那么，為實現(xiàn)這個新的，更雄心勃勃的目標，正在發(fā)生什么變化？

隨著消費類硬件和軟件技術(shù)的發(fā)展以提高易用性和連接性，工業(yè)產(chǎn)品和方法也遵循了相同的趨勢。通過采用信息技術(shù)（IT）功能，它們使在工廠內(nèi)部和云中將工業(yè)設(shè)備與計算機網(wǎng)絡(luò)，軟件和服務(wù)的連接變得更加容易。本文討論了如何通過分布更廣泛的全局體系結(jié)構(gòu)實現(xiàn)從現(xiàn)場到云的連接，以實現(xiàn)傳感器和執(zhí)行器以及與其鏈接的輸入/輸出（I/O）系統(tǒng)和控制器。

上下架構(gòu)

與經(jīng)典的Purdue模型一樣，工業(yè)自動化體系結(jié)構(gòu)通常從分層的角度處理數(shù)據(jù)處理。該層次結(jié)構(gòu)的一個好特征是它提供了關(guān)于數(shù)據(jù)可以在哪里起源，存儲，進行處理和傳遞的清晰性。但是，傳輸數(shù)據(jù)和在上下文中處理數(shù)據(jù)的任務(wù)通常非常困難，因為連接設(shè)備和應(yīng)用程序需要許多層設(shè)備。例如，下圖顯示了從設(shè)施設(shè)備獲取溫度數(shù)據(jù)并將其移至后端客戶端（如數(shù)據(jù)庫）的傳統(tǒng)方法。

自動化體系結(jié)構(gòu)的最低級別由過程和機械設(shè)備上的物理設(shè)備組成：傳感器，閥門執(zhí)行器，電動機啟動器等。它們連接到控制系統(tǒng)可編程邏輯控制器（PLC）和人機界面（HMI）的I/O點，這兩種都非常適合于本地控制，而對于高級計算和數(shù)據(jù)處理則用處不大。

但是，使用工業(yè)通信協(xié)議，這些低級設(shè)備可以響應(yīng)來自上游監(jiān)管控制和數(shù)據(jù)采集（SCADA）系統(tǒng)的數(shù)據(jù)請求，在這些系統(tǒng)中，數(shù)據(jù)可能會被存儲或提供給公司級分析軟件使用。但是，在多廠商系統(tǒng)之間共享數(shù)據(jù)通常需要其他中間件（例如OPC設(shè)備驅(qū)動程序）來轉(zhuǎn)換各種工業(yè)協(xié)議。

更高級的站點制造執(zhí)行系統(tǒng)（MES）和整體企業(yè)資源計劃（ERP）軟件也駐留在更高級別的體系結(jié)構(gòu)上，托管在站點或云中的PC或服務(wù)器上，其中云被定義為大型Internet基于共享的計算和存儲。信息通常流向更高層次進行分析并用于優(yōu)化操作，但是中間層需要解釋，轉(zhuǎn)換，過濾和格式化由低層設(shè)備和協(xié)議產(chǎn)生的原始數(shù)據(jù)。

由于這些低級設(shè)備通常缺乏防止網(wǎng)絡(luò)入侵的保護，因此還必須在暴露于外部網(wǎng)絡(luò)的高級別系統(tǒng)和低級系統(tǒng)之間保持明確的區(qū)分。過去十年的發(fā)展極大地改變了這種傳統(tǒng)的層次結(jié)構(gòu)，并在很大程度上扁平化和簡化了它。

跨越邊緣，霧和云

當計算能力，網(wǎng)絡(luò)帶寬和安全性功能幾乎不可用時，必須使用分層方法。從基本的有線傳感器到云計算系統(tǒng)的層次結(jié)構(gòu)的每一步都需要訪問更多的計算和網(wǎng)絡(luò)資源。它還清楚地描述了圍繞不安全的現(xiàn)場設(shè)備所需的安全措施網(wǎng)絡(luò)。

如今，這種關(guān)系已經(jīng)改變，因為傳感器和其他邊緣設(shè)備的功能要強大得多，其中一些具有類似于PC的處理和通信功能。諸如嵌入式防火墻之類的安全保護也正在成為一種標準功能，允許每個設(shè)備充當網(wǎng)絡(luò)上的對等設(shè)備，而不是被動地偵聽和響應(yīng)高層系統(tǒng)。

如下圖所示，該體系結(jié)構(gòu)正在變得更加扁平和更加分散，該圖說明了相同的數(shù)據(jù)采集方案，但是用能夠直接將數(shù)據(jù)發(fā)送到目的地的低級設(shè)備代替了幾層。

由底層網(wǎng)絡(luò)組成的邊緣仍然是關(guān)鍵的數(shù)據(jù)源，而云仍然是重量級計算的寶貴資源。但是，介于兩者之間的資源（尤其是在站點級別）正成為數(shù)據(jù)生成設(shè)備和數(shù)據(jù)處理基礎(chǔ)結(jié)構(gòu)的混合體。這種模糊的中間地帶起了霧的名稱，因為它類似于廣泛，普遍且中等重量的云。

除了先進的技術(shù)外，還有許多其他因素正在推動這種向扁平化架構(gòu)的轉(zhuǎn)變。最直接的動機是在邊緣系統(tǒng)和高級系統(tǒng)之間平衡計算和網(wǎng)絡(luò)需求。邊緣計算減輕了中央處理的負擔(dān)，保留了數(shù)據(jù)保真度，提高了本地響應(yīng)能力和安全性，并提高了向云的數(shù)據(jù)傳輸效率。但是，最終，這種新的邊緣到云架構(gòu)需要在邊緣具有用于獲取，保護，存儲和處理現(xiàn)場數(shù)據(jù)的新選項。

分布式I/O不斷發(fā)展

現(xiàn)場數(shù)據(jù)可以是在邊緣連接的原始I/O點，也可以是派生的計算值。無論哪種方式，傳統(tǒng)體系結(jié)構(gòu)的問題都是設(shè)計，物理連接，配置，數(shù)字映射，通信以及維護這些數(shù)據(jù)點所需的工作量。以后再增加一個點可能需要重新執(zhí)行所有這些步驟。為了創(chuàng)建更可擴展的分布式系統(tǒng)，一些供應(yīng)商使繞過現(xiàn)實世界與中間或頂層分析系統(tǒng)之間的這些層成為可能。有了足夠的計算能力，用于啟用通信的所有必需軟件都可以直接嵌入到I/O設(shè)備中。I/O設(shè)備可以自行傳輸信息，而無需控制器配置，輪詢和將I/O數(shù)據(jù)傳遞到更高級別。

?帶有Sparkplug B的MQTT–一種安全的，輕量級的，開放源代碼的發(fā)布-訂閱通信協(xié)議，旨在用于機器對機器的通信，并具有為任務(wù)關(guān)鍵型工業(yè)應(yīng)用設(shè)計的數(shù)據(jù)有效載荷

?OPC UA–與平臺無關(guān)的OPC規(guī)范

?與舊設(shè)備之間的機器對機器通信非常有用?Node-RED–一種低代碼，開源的IoT編程語言，用于管理跨許多設(shè)備，協(xié)議，Web服務(wù)和數(shù)據(jù)庫的數(shù)據(jù)傳輸。

當今的智能遠程I/O，也稱為邊緣I/O，利用了這些技術(shù)，并將它們與標準IT協(xié)議相結(jié)合，例如傳輸層安全性（TLS）加密，用于安全遠程連接的虛擬專用網(wǎng)絡(luò)（VPN）和動態(tài)主機自動尋址的配置協(xié)議（DHCP）。邊緣I/O設(shè)備不需要分布式支持中間件的層，而是分布式系統(tǒng)中的一流參與者。

基于經(jīng)典I/O硬件的IIoT系統(tǒng)可擴展性的另一個障礙是提供電源，網(wǎng)絡(luò)連接和正確的I/O模塊類型所需的工作。為了解決這些問題，供應(yīng)商正在利用新技術(shù)使分布式I/O更加可行和靈活。

電源加網(wǎng)絡(luò)

一個示例是以太網(wǎng)供電（PoE）功能，該功能使用以太網(wǎng)網(wǎng)絡(luò)電纜同時提供低壓電源和網(wǎng)絡(luò)連接。當PoE嵌入到邊緣I/O設(shè)備中時，它甚至可以提供I/O電源，從而簡化了配電盤的設(shè)計，并節(jié)省了額外組件和人工的費用。

靈活的I/O

為了使設(shè)計人員更容易指定正確的I/O接口類型，某些新型I/O設(shè)備還具有更靈活的配置，例如混合和多功能I/O通道。這些提供了廣泛的選項，可以在一臺設(shè)備上根據(jù)需要混合和匹配I/O信號類型，從而減少了前端工程工作和備件管理。

邊緣I/O設(shè)備中這些功能的結(jié)合使實現(xiàn)者可以輕松地在任何地方添加I/O點，從幾個點開始，并在任何時候根據(jù)需要進行擴展。只要可以訪問網(wǎng)絡(luò)基礎(chǔ)架構(gòu)，就可以最大限度地減少布線需求。為了進行更全面的集成，控制和計算，還可以集成任意數(shù)量的邊緣控制器。

邊緣控制器將所有功能整合在一起

與傳統(tǒng)的I/O硬件一樣，傳統(tǒng)的工業(yè)控制器范圍有限，并且需要中間系統(tǒng)才能將過程數(shù)據(jù)連接到組織的其余部分。與邊緣I/O一樣，現(xiàn)代邊緣可編程工業(yè)控制器（EPIC）利用新技術(shù)來吸收比上一代產(chǎn)品更多的自動化功能。

借助經(jīng)過工業(yè)加固的組件，安全的網(wǎng)絡(luò)選項，多語言編程和多核處理，邊緣控制器可以執(zhí)行傳統(tǒng)的實時I/O控制，同時還托管通信，可視化甚至數(shù)據(jù)庫服務(wù)器。對于IIoT應(yīng)用，邊緣控制器可以利用這種靈活性與一系列數(shù)據(jù)生產(chǎn)者進行通信，以有意義的方式轉(zhuǎn)換其數(shù)據(jù)，并將其安全地交付給數(shù)據(jù)使用者。

諸如Opto 22的groovEPIC®之類的邊緣控制器將傳統(tǒng)I/O，智能設(shè)備現(xiàn)場總線協(xié)議以及現(xiàn)代邊緣I/O的感測和控制結(jié)合在一起。他們還可以托管OPC UA服務(wù)器，例如InductiveAutomation®的IgnitionEdge®，以與各種聯(lián)網(wǎng)設(shè)備進行通信，從而使它們在橋接不同的自動化網(wǎng)絡(luò)方面具有獨特的效率。然后，通過支持與IT兼容的MQTT和REST接口以及各種聯(lián)網(wǎng)選項，EPIC可以將OT網(wǎng)絡(luò)安全地連接到IT系統(tǒng)，同時減少這樣做所需的中間件層。邊緣I/O和邊緣控制的結(jié)合導(dǎo)致了新的分布式數(shù)據(jù)體系結(jié)構(gòu)。

新架構(gòu)選項

那么，使用現(xiàn)代邊緣I/O和邊緣控制器的工業(yè)自動化設(shè)計人員有哪些新的架構(gòu)可能性可用？使用邊緣設(shè)備使本地數(shù)據(jù)可用于邊緣和更高組織級別的計算資源，即使擴展了地理分布，邏輯層次也可以變得平坦（請參見下圖）。在這里，您可以看到一些新的信息體系結(jié)構(gòu)示例，這些信息體系結(jié)構(gòu)可用于遠程設(shè)備安裝，商業(yè)設(shè)施，校園，實驗室和工業(yè)廠房等地方。

邊緣控制器和邊緣I/O支持新的信息體系結(jié)構(gòu)，在這些體系結(jié)構(gòu)中，設(shè)備可以通過邊緣，模糊和云在本地和整個組織內(nèi)共享數(shù)據(jù)：

1.具有邊緣數(shù)據(jù)處理的共享基礎(chǔ)架構(gòu)

2.與邊緣控制器作為IoT網(wǎng)關(guān)的舊式設(shè)備集成

3.直接到云I/O網(wǎng)絡(luò)

4.多對多MQTT基礎(chǔ)架構(gòu)

帶有邊緣數(shù)據(jù)處理的共享基礎(chǔ)結(jié)構(gòu)在現(xiàn)場信號分布在較大的地理區(qū)域或多個站點的情況下，邊緣設(shè)備可以促進向網(wǎng)絡(luò)應(yīng)用程序和數(shù)據(jù)庫的數(shù)據(jù)傳輸，從而提高本地基礎(chǔ)結(jié)構(gòu)的效率和安全性，或者替代高維護性的中間件（例如Windows PC）。例如，上圖中的區(qū)域1顯示了放置在多個遠程站點的邊緣I/O（groov RIO），而在另一個站點的邊緣控制器（groov EPIC）集成了來自現(xiàn)有PLC的數(shù)據(jù)。邊緣I/O模塊中的兩個模塊是使用Node-RED將源數(shù)據(jù)直接采集，處理和通信到中央公司數(shù)據(jù)庫中。EPIC和其他邊緣I/O交換數(shù)據(jù)以進行本地控制，同時還通過MQTT將數(shù)據(jù)傳輸?shù)街醒隨CADA。數(shù)據(jù)處理遍布整個邊緣網(wǎng)絡(luò)。

智能硬件和軟件的結(jié)合彌合了OT和IT系統(tǒng)之間的鴻溝，從而創(chuàng)建了可擴展和集中管理的統(tǒng)一數(shù)據(jù)網(wǎng)絡(luò)。

傳統(tǒng)設(shè)備可以將邊緣控制器用作IoT網(wǎng)關(guān)邊緣I/O可以為棕地站點中的現(xiàn)有設(shè)備I/O形成基本的數(shù)據(jù)處理結(jié)構(gòu)，并與功能更強大的邊緣控制器和網(wǎng)關(guān)配合使用，并使用OPC UA集成來自舊RTU的數(shù)據(jù)，PLC和PAC。這種方法提高了安全性和連接性，而不會干擾現(xiàn)有的控制系統(tǒng)。

圖像區(qū)域2中的示例演示了這種模式。邊緣控制器充當舊設(shè)備的安全網(wǎng)關(guān)，允許它們與云托管的IoT平臺，SCADA或MQTT客戶端進行交互，同時保護它們免受來自外部網(wǎng)絡(luò)的未經(jīng)授權(quán)的訪問。同時，邊緣I/O用于將設(shè)施設(shè)備（泵，鼓風(fēng)機，溫度傳感器）和新設(shè)備集裝到同一網(wǎng)絡(luò)中。groov EPIC可以控制groov RIO模塊，在嵌入式數(shù)據(jù)庫中聚合和緩沖其數(shù)據(jù)，或者簡單地將數(shù)據(jù)傳輸?shù)酵獠肯到y(tǒng)。

直接到云的I/O網(wǎng)絡(luò)

工程師還可以僅使用邊緣I/O設(shè)備（不帶控制器或網(wǎng)關(guān)）來設(shè)計簡單，平坦的數(shù)據(jù)處理網(wǎng)絡(luò)，并根據(jù)需要擴展以監(jiān)視其他現(xiàn)場信號。這樣的分布式I/O系統(tǒng)可以直接處理數(shù)據(jù)并將其報告給基于云的管理系統(tǒng)，預(yù)測性維護數(shù)據(jù)庫或MQTT代理。

在我們的示例中，圖像的區(qū)域3顯示了兩個groov RIO模塊，它們通過Node-RED或MQTT將數(shù)據(jù)從工廠直接報告給云。不需要中間控制硬件，因為每個模塊都提供可配置的防火墻和數(shù)據(jù)加密設(shè)置，以及用于組合，過濾和格式化數(shù)據(jù)的數(shù)據(jù)處理引擎。由于每個邊緣I/O模塊都是獨立的，因此網(wǎng)絡(luò)可以逐步增長，從而減少了集成新設(shè)備所需的資本項目支出。

多對多MQTT基礎(chǔ)結(jié)構(gòu)

具有嵌入式MQTT客戶端的邊緣設(shè)備可以將現(xiàn)場數(shù)據(jù)直接發(fā)布到共享的MQTT代理/服務(wù)器或網(wǎng)絡(luò)到達的任何位置的冗余MQTT服務(wù)器組：本地，云中或作為區(qū)域霧計算資源的一部分。然后，代理可以管理該數(shù)據(jù)的訂戶-組織中任意數(shù)量的感興趣的網(wǎng)絡(luò)客戶端，包括控制系統(tǒng)，Web服務(wù)和其他邊緣設(shè)備。

圖像的區(qū)域4顯示了此體系結(jié)構(gòu)。groov RIO和groov EPIC都嵌入了MQTT客戶端，從而允許將任何其他體系結(jié)構(gòu)組合到一個有效的數(shù)據(jù)共享網(wǎng)絡(luò)中。此示例中的兩個邊緣I/O模塊正在發(fā)布到區(qū)域服務(wù)器組。另外兩個正在與另一個站點的邊緣控制器進行通信，該站點將邊緣模塊用作分布式I/O，并將其數(shù)據(jù)發(fā)布到MQTT網(wǎng)絡(luò)中。

無縫連接是可能的

無縫連接已成為現(xiàn)實，這要歸功于使無處不在的數(shù)據(jù)交換成為可能的技術(shù)。新的硬件和軟件產(chǎn)品實現(xiàn)了現(xiàn)場物理位置，本地控制室，前臺，地理區(qū)域乃至全球數(shù)據(jù)中心之間的互連。分布式邊緣I/O，邊緣控制器和相關(guān)聯(lián)的網(wǎng)絡(luò)技術(shù)支持通過工業(yè)體系結(jié)構(gòu)的邊緣，模糊和云部分進行數(shù)據(jù)傳輸。使用這種方法，您可以消除IT和OT域之間的先前界限，并獲得優(yōu)化操作所需的數(shù)據(jù)，更多信息盡在振工鏈。