[其他] 工业边缘——IT和OT融合交汇的关键点

[复制链接]
查看59 | 回复0 | 2024-11-6 14:06:08 | 显示全部楼层 |阅读模式

01

背景

计算技术经历了大型机计算、PC计算、网络计算、云计算等阶段之后,进入了边缘计算/雾计算。图1示出了边缘计算的5大关键利益。正是由于边缘计算呈现了它在工业互联网时代的重要地位,所以这几年来赢得了工业界的特殊关注。


图1 边缘计算的5大关键利益(来源:Altizon)



02

工业环境下的边缘计算

工业环境下的边缘计算通常以实时或者以接近实时的方式获取正确的设备数据,以推动更好的决策,必要时还可以进行工业过程控制。为了实现这一目标,必须先行构建边缘设备及嵌入其中的软件、边缘服务器以及云的基础架构,并连续全天候地运行。


工业网络边缘可以扩展到工业设备、机械制造、控制器和传感器。当下,边缘计算和分析正在快速地向靠近机械装置和数据源的地点部署。随着工业系统数字化转型已成定势,分析、决策和控制这些以往都是集中完成的功能,正在从物理上加速向边缘设备、边缘服务器、网络、云及其联接系统分散。与此同时,自动化资产设备正在提升其执行边缘计算的功能。


边缘计算支持IT/OT融合,在架构中的这两个领域之间架起了桥梁。这特别明显地表现在它不仅担任原有服务于现场数据的角色,同时也为上一层的网络承担数据服务,而且正在成为工业互联网架构中一个组成部分。


数据在接近产生数据的源头进行处理,意味着边缘计算和分析可能不把所有的数据向云端发送,而是将一些数据就地处理,诸如数据过滤、数据集成等。边缘系统可自行决定哪些数据要发送,向什么地方发送和什么时候发送。让边缘具有智能有助于解决工业设施(如采油井、采矿点、化工厂等)通常会遇到的问题,如低带宽、低延迟、感知以任务为关键的的数据等,以保证知识产权不致被人窃取。


当制造厂在实施将厂内的机械设备和装置,以及生产系统与数字化企业相联接的解决方案时,流程工业和离散工业的最终用户都乐于看到在边缘执行实时智能。在现今的互联工厂中,边缘计算将提供下一代的智能联接设备和数字化企业的基础。这些智能边缘设备可将传感器的数据和流信息加以集结和分析,以支持预测性的分析平台。


利用边缘计算和云计算的混合方法将为每个流程工业和离散工业的用户提供可执行的信息,用以支持实时的业务决策、资产监测、数据分析过程报警、过程控制,以及深度学习等等。而边缘计算和云计算的算力移往网关和IIoT的边缘设备,这一趋势日趋明显。


许多终端用户期望在边缘实施数据分析,这并不出人意料。如果工业向智能互联机械和生产系统的生态系统发展和迁移,第一步就是建立数字化的环境,在这数字化的环境中,实现了信息安全的工厂在生产过程中运用可以存取、采集、集结和分析数据的智能设备,并提供可执行的信息,使运行、维护以及工厂和产品的设计和工程部门都能获得优化设计、制造和支持的能力和手段。


操作运行、资产管理和可靠性等的迫切需要,推动终端用户去部署和利用边缘计算。但是随着机械装置和设备以及生产系统的边缘计算和设备持续不断增加,首先要关注的一定是网络和信息安全的问题。当边缘设备可以联接工厂的生态系统、产品和现场的设备装置,甚至制造供应链的时候,设备和联接必须保证网络和信息的安全和可靠。


具有信息赋能运行操作的智能制造和边缘计算,实际上为改善业务性能提供了无限的潜力。过去长期在机械装置内和过程中未被利用的数据将被发掘利用,为快速地辨识生产低效率的问题所在,针对制造条件来比较产品质量,精确查明在安全、生产或环境等方面的潜在问题,都会变成现实。边缘基础结构的远程管理将立即与操作人员以及不在现场的专家发生联接,这样故障的避免,及时处理可能导致停机事件的解决,或快速地进行诊断或寻找故障点,都会很快实现。


总之,边缘计算和云计算的基础架构将加速IT和OT的融合汇聚。于是,那些原来只关心自己责任范围内系统的IT和OT的专业人员,就可以相互学习对方的技术。IT的专业人员需要把他们的企业网络运行的经验和无处不在的运用互联网协议进入制造应用的技巧向OT人员传授;OT人员需要把过去的自动化孤岛向现在的全厂互联互通和以信息为中心的边缘和云架构升级迁移。于是,边缘计算就成为将IT与OT融合交汇的关键点。



03

工业边缘的两个视角

在考虑工业边缘环境时,我们可以从运行操作的视角和网络基础架构的视角分别进行思考。工业互联网IIoT把运行操作的边缘和网络基础架构的边缘联接在 一起,凝聚成为一个整体。为了实现业务的目标将它们绑定在一起,形成整个IT/OT融合交汇的一个关键部分。图2描绘了这一场景。在云端可以部署需求规划、 PDM、供应链、资产管理、ERP、MES等企业的应用软件和功能;其下安排网络边缘的基础架构,而操作运行的边缘资产包括传感器、变送器、控制阀、工艺阀门、 控制系统等自动化资产,以及固定资产、运载工具、驱动装置等。 


图2 工业边缘的两个视角(来源:ARC)


运行操作的工业边缘。运行操作的工业边缘是两 个边缘环境中最直接的,它是工业过程的逻辑运行操作的始端和末端。不过不同的组织如企业、客户、运 行操作等,对边缘的定义或许是有所不同的。一个采矿公司会把一个装有某个设备的地点视为其制造过程的运行操作边缘;而石油天然气工业则会把钻井平台或钻井与其相关的设备如油泵或天然气泵、管线和火炬设备视为边缘。对于制造业,工厂的操作运行边缘由一些机械设备和装置组成,例如上料机器人、金属冲压机等。对于发电工业,边缘会是汽轮机或燃气轮机或是风力发电机的变速齿轮箱;对于输配电工业,边缘则是变电站、变压器或移动供电站。从上述例子中可见,在一个大型的操作运行过程内,边缘设备被用来执行关键操作,但是这些操作是有限度的,有时是与其它设备相互隔离的。 


网络工业边缘。与上述经过提炼的过程相反,网络的工业边缘对于工业操作人员来说不是那么明显符合预期。许多含混不清源自操作人员通过存在已久、且经过不断深化的视角去看待技术,其中包括分散过程控制、可编程逻辑控制和其它自动化应用。这些模糊不清的看法通常导致对IIoT过程的误解,以为其建设和价值与过去几十年来自动化成功的做法相似。 


从网络的视角看,开发工业互联网的过程是为了通过数据共享、数据的分层管理和数据的系统使信息得以传输、分析、提炼,上升为知识,为决策提供依据和选择。在传统的OT领域,系统是在操作运行过程的范围内被加以隔离,形成为信息孤岛,而IT则从超出这一视界来考虑,通常是从克服壁垒,如何实现更有效率的运行操作的设想来考虑的。 


事实上网络边缘的定义是由IT人员完成的,但并不止于此。IT人员描述利用云计算技术,建立开发互联网赋能的数据共享的基础,同时建立智能的设备。于是云变成了“集中的中心环境”,据此来识别和定义边缘。这样,网络边缘就成了向云端提供数据的设备和系统 了。不过,对于现今的工业希冀达到的目的,这样的定义过于简单化了。 


与工业的操作运行相似,工业网络边缘发生在信息技术网络的逻辑始端和末端。它由具有数据通信、数据管理(例如信息安全、可视化、预处理和存贮)和计算能力的装置和设备组成。网络基础架构的边缘可以包括一系列的技术,同时这一生态系统的分散性往往又附加了模糊点。它通常是传统的IT装置和设备以及有目的建造的工业系统和技术(诸如新加的传感器和执行器)的混合体。这许多技术作为各别的部件被导入工业环境或者被导入一个网络。它们的功能性也可被嵌入在一个操作运行的基础架构中(如嵌入在透平中、机器人中或运载工具中)。



04

在工业边缘构建可靠的虚拟化和控制应用

对于几乎所有的应用,在工业边缘的虚拟化和控 制计算都是适用而有益的。大多数处于边缘的系统、设备和工业物联网IIoT的传感器,正在向更智能、而且能够提供大量数据的方向发展。在现场经过改善提高的 SCADA和HMI,其联接性也为存取这些大量的数据做好了准备。 


在生产层,在现场或操作人员需要查看大量数据的时候,部署了更多的HMI功能一定会使工厂、成套装置和产线的操作运行更有效率。这包括基本的流程或过程监控和控制,在操作人员需要立即取得实时生产图表和趋势变化时,所提供的精确而齐全的数据,再配以可进行调整和改变的手段,再加上从现场设备中取得的大数据,并依据这些实时数据所进行的更细化的分析,这无异是如虎添翼,提高了操作人员即时深入了解生产状况的可视化和决策指导的能力。数据分析还可以揭示长期的趋势,使操作人员从中获得为改善效率而采取行动的信息。这一般不可能从直接观察实时数据做到。除了改善操作运行而外,在计划或项目的生命周期的其他阶段,也可从工业边缘中获得利益。在设计和开发期间,经过验证的边缘计算架构,为从一个项目到下一个项目的复用和提高设计效率,提供了良好的结构化手段。边缘计算的模块化性质意味着原始设备制造商OEM和系统集成商SI可以在内部开发平台上进行编程和测试,并可以在新的和现有的现场生产系统中利用这些结果。快速的HMI的部署和HMI可移动的性能,还使得在新系统和老系统的调试投运更为方便。运用可靠的瘦客户端使不间断的维护更为简便,如有必要可以快速进行瘦客户端的重新部署和替代。在调试投运期间利用移动可视化和在便携式电脑或台式电脑的计算客户端,可为维护团队提供寻找故障问题的选项。 


那么谁掌握工业边缘计算呢?这与谁掌握工业自动化计算结构和如何来定义工业边缘和瘦客户端滚动显示有关。传统的工业计算解决方案在很大程度上建立在商用信息技术IT的基础结构之上。许多用于工业的计算技术都是逐渐从商业应用转移过来的,例如PC机、服务器、以太网线和Wi-Fi联网、虚拟机、瘦客户端和若干冗余方案。不过制造业和流程工业总是紧紧围绕着操作运行技术OT领域。而OT要求许多上述的IT基础架构的同时,还要加上特定使命和特定要求的硬件、软件和通信方法,例如PLC、HMI、智能化仪表装置,以及工业以太网通信协议等等。


IT和OT业务单元的融合并非终局游戏,工业边缘的部署必须产生于这两个团队成功协调的结果。一般地讲,IT人员并不曾受过工业专用设备的培训。事实上, 工业网络通常必须与业务网络小心地用防火墙隔离。OT 依赖于虚拟机和瘦客户端技术,但OT人员通常不会具有 管理以IT为中心的广泛协调能力。


一个可供运用的中间平台把以IT为中心的硬软件部 署功能打包到以OT为中心的运行平台。这样OT人员便 可以方便地操作和维护IT技术。


传统的自动化计算架构包括分布式和集中式的部件。纯OT设备如PLC和PAC安装在工业边缘可以与现场设备如电动机、阀门和传感器等直接互动,采集信息,并执行细化的控制。这些OT资产不断改进其性能,仍然起着重要的作用。与IT范围横向连接的工业自动化SCADA和HMI采集上述OT设备的数据,构成一个局部 的“核心”,并可通过与台式PC机联网,在所有有需要 的地方作为得心应手的工具。目前一个正在发展的趋势是在工厂层外安装控制和虚拟化的计算资产,或者甚至在传送带和机械装置上安装边缘设备,这有可能使问题复杂化了。 


一个更合适的解决方案是保持集中的冗余服务器硬件作为核心,但将它作为与自动化有关的主虚拟机,而在所需要的地方将HMI应用服务作为远程的瘦客户端。冗余服务器可以采用传统的IT样式,也可以采用专为工业任务而设计开发的经过OT优化的版本,即新推出的具有冗余成对网络节点的边缘计算平台,如Stratus的ztC边缘系统。 


瘦客户端技术是可靠部署和管理分布式HMI和虚拟机的优先方案,尤其是这种系统支持移动设备的客户端。这意味着任意工业自动化的虚拟机或应用程序都可以任意PC机、盘装式终端或连到公司内网的移动设备,实现可视化和进行操作。瘦客户端的架构使OT人员在边缘取得更好地体验,同时使承担工业自动化核心的OT人员维护管理水平大幅提高。所得到的利益体现在:瘦客户端可使用硬件资源要求不高因而相对便宜的设备,快速替代和重新配置的成本较低。 


单内核技术非常适合于开发运用于边缘的数据采 集、处理和分析设备,这是因为它是一种实现单一服务部件(单元)轻量级的机制。它对硬件资源的要求较低,易于快速配置和替代。它具有APP服务的灵活性,像HMI这样的远程设备就可以利用单内核技术和有关的APP,快速构成专用的有针对性的数据采集分析和显示。它又易于开发,在工厂内的开发和测试活动可以在 虚拟机环境中进行,而不论主机在何地,因而对实际现场部署的硬件设备要求不高。


上述这些特点对于OEM厂商和系统集成商很有意义。运用虚拟化和瘦客户端可加速集成的进度,特别是与多台服务器和PC机方案的组态相比,将开发组态的过程转移到生产系统的瘦客户端,显然方便而快速;运用虚拟化和瘦客户端大大简化了系统维护, 集中控制的虚拟机的维护远比分布式资产的维护来得容易,尤其是在软件升级和为信息安全打补丁的时候更是如此;以单内核为基础形成瘦客户端的架构,系统可扩展性好,这得益于集中的标准化和良好的复用 性;另外,通过建立和部署以运用虚拟化和瘦客户端 为基础的设备,可为实现一致性、可靠性以及再现性 的最佳实践打下坚实基础。图3是采用Stratus虚拟操 作系统的瘦客户端架构的方案,易于用任务专用的虚 拟化和移动软件来构成。


图3 用虚拟机和移动软件构成瘦客户端的架构

综上所述可以得出以下结论:采用瘦客户端和虚拟 化的架构有利于提高工业边缘系统的易管理性、灵活性 和可靠性。



05

边缘可编程工业控制器

最近美国自动化市场上出现了一种所谓的“边缘 可编程工业控制器”(EPIC)。它所集成的硬件和软 件执行控制、监控、数据采集、操作员接口、边缘数据 处理和一定的数据分析功能。其设计的初衷是为了满足 在长期的运行过程中OT/IT融合所要求的扁平化结构, 以及资产间的无缝通信,同时还要运用开放的标准化的通信协议和编程语言。这一简化现场-边缘-云端的层次的方案,核心是提高工业边缘计算功能的效率;或者称之为将IIoT的智能始于边缘。图4的上半部分是现有的IIoT的复杂架构,由众多的传感器采集的数据经过 PLC、OPC服务器、HMI/PC和防火墙传送至云端;而下半部分是传感器通过边缘可编程工业控制器,直接送往云端。


图4 IIoT结构扁平化的解决方案

要求一个解决方案能实现OT和IT双方相互被理解, 需要具备以下的功能:就地将OT领域的物理量转换为能 被IT领域运用的信息安全的通信协议和语言所能处理的 数据;处理和过滤海量数据,仅向云发送必要的、供进一步分析用的数据;提供通信接口,提供闭环实时控制 要求的处理能力;将上述要求打包成一种能在严酷工业环境下可靠运行的设备,能经受振动、潮湿、环境温度 变化和各种频率的的电磁干扰。 


满足IIoT的可互操作性应该在边缘设备中具备如下的互联网技术,如MQTT/Sparkplug、TCP/IP、 HTTP/S和互联网的专用语言RESTful 的API;具备互联网的信息安全技术,如SSL/TLS加密和认证。而云基系统必须调用RESTful API存取数据,或者使用publishsubscribe通信模型(如MQTT/Sparkplug)从远程边缘设备中获取数据,而无需像目前的工业应用中那样经过较为复杂的层次和转换。


EPIC虽然不是PLC或PAC,但它提供可编程控制 器的标准编程语言:功能块图(FBD)、结构化文本 (ST)、顺序功能图(SFC)和梯形图(LD)。当然也 可以通过EPIC的开源OS,运用高级语言(如C/C++、 Java、Python或其它)存取和编写运用程序。



免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册哦

x
您需要登录后才可以回帖 登录 | 注册哦

本版积分规则