查看原文
其他

彭瑜:边缘可编程工业控制器——PLC转型的一个方向

工控参考 2023-07-11

The following article is from 工控百家谈 Author 彭瑜

本文大概10000字阅读需要10分钟


在工业控制领域中,可编程控制器PLC是棵不老松。PLC这门技术生成的产品和由这类产品构成的系统具有适应性强,性能可靠,性价比符合市场和用户期望等特点;同时它能够与时俱进,不断吸收新的IT技术,融会贯通到工业实践中,在智能制造、工业互联网等发展趋势中寻求转型,寻求技术进步,改造自己,满足复杂的需求。于是PLC就逐渐演变为一个代名词或者就是一个符号,内涵在基本保持的前提下不断充实,外沿也在伸展。如果以为PLC还是与几十年前出现时那样一成不变,岂不成了《桃花源记》中描述的“问今是何世,乃不知有汉,无论魏晋”。


当今PLC技术发展一个明显的趋势是:PLC系统今后一定是集实时控制和非实时数据分析于一身,也就是实时控制和非实时的数据分析一体化。按照杜品圣博士的分析:“现在PLC控制系统不仅仅要对生产制造的实时性的控制数据进行处理和分析,而且要对大量的具有分析、归纳、总结的非实时数据进行处理。因此为了满足智能制造生产模式的需求,控制器本身要进行软件、功能和硬件结构等多方面的变革。控制器这种内因本身的变化,再加上融合外因的变化,才能实现智能制造的目标。”


01边缘计算的重要性不容低估


Gartner在2018年估计,到2022年工业物联网的数据分析将有一半以上会在边缘计算侧进行,而当时这个比例低于10%。这表明边缘计算的潜力越来越被挖掘出来,四年的进程就把边缘计算的应用大大向前推进。


边缘计算有多种多样的形式,一般把所有不在数据中心进行的任意计算统称为边缘计算。这样一个宽泛的定义将边缘计算从IT工业扩展到现在常被称为OT,即自动化和控制工业。Gartner发布了一个简单的拓扑图(见图1),由图可知边缘计算涉及相当广泛的方面,涵盖:设备边缘,路由器边缘,计算边缘,本地数据中心边缘,区域数据中心边缘等。其中,设备边缘包括嵌入式设备、PLC、可穿戴设备,以及智能手机等。这样宽泛的定义使每个从事工业的人士不论是属于IT的还是属于OT的,都能理解什么样的边缘计算可能对他们有用。


此拓扑图展示的基础设施技术堆栈,描述了作为边缘计算的服务器、设备或平台的类型,以及它们位于数据源“边缘”的物理端点位置。它们都是是在实际数据中心之外可供使用的计算能力、采集、分析和数据传输的各种资源。总的来说,边缘为设备制造商及其客户提供了极其重要的利益。


从这个拓扑结构中,容易看出从设备边缘到计算边缘都适用于机械装备和设备制造商。实际上,今天所有的机械装备和设备都具有采用PLC的设备边缘,有些机械装置和设备还具有网关边缘的设备。


机械装备或设备使用的工业PC机和面板型PC机在一定的意义上也可划入网关边缘。它们可能是作为设备边缘的PLC的直接上位机点。然而,工业PC机计算和分析能力有限,或者它们不是为严酷的工业环境而设计制造的、类似于典型的PC或服务器。因此,需要采用其他类型的专用边缘计算平台来满足客户的需求。


当需要进一步对机械装备的控制和自动化系统升级为智能装备时,计算边缘应该是设备制造商关注的焦点。边缘计算为机械装备和设备提供了所有升级为智能装备必要的特性和能力,为在现有设计的基础上赋予新的智能功能,并过渡到向市场提供更智能的设备准备了必要的条件。


图1 归纳各种形式的边缘计算的拓扑图(图源:Gartner)


边缘计算是一种可扩展的模块化技术,支持标准化、模块化软件组件和应用程序的开发。采用边缘计算技术可以帮助设备制造商将现有的应用程序(如监控软件)整合到单一平台上,而且还允许其他关键应用程序在同一平台上运行。这样开发具有工业物联网(IIoT)性能的智能机械装备和设备变得更加容易,并且可以轻松添加支持客户不断发展的工业4.0和智能制造需求的未来应用程序。在实现过程中,边缘计算可以促进从现有的设备平滑地演进到完全数字化的状态,从而集成到客户企业运营的数字化转型进程,而无需复杂的改装和重新设计就可以实现多种功能,如本地连接或云连接,成为一种涵盖控制自动化、管理自动化的全集成智能机械装备。


02边缘可编程工业控制器应运而生


近年来在工业自动化市场出现了新品种引起了广泛关注,这就是运用于工业边缘、可安全接入工业互联网的可编程工业控制器,例如美国Honeywell的ControlEdge PLC,OPTO 22 的groov EPIC,日本三菱电机的MELIPC MI5000、MI3000、MI2000、MI1000和中国台湾研华的AMAX-5580等。这种新的解决方案可以同时满足自动化和IIoT的要求。对照图1有关边缘计算的拓扑图,我们可以认为这是一类集设备边缘、路由器边缘和计算边缘于一体的功能多、算力强、通信灵活的新型控制器。这一类解决方案对下可以直接接入各种I/O,对上可以直接与云端和数据中心相连(见图2)。


图2 边缘可编程工业控制器的解决方案(图源:研华)


作为要在执行传统PLC控制功能的同时,还要重点实现边缘计算,解决OT和IT双方相互交换数据并理解语义,需要增添以下的功能:

  • 就地将OT领域的物理量转换为能被IT领域运用的信息安全的通信协议和语言所能处理的数据;

  • 处理和过滤海量数据,仅向云发送必要的、供进一步分析用的数据;

  • 提供通信接口,提供闭环实时控制要求的处理能力;

  • 将上述要求打包成一种能在严酷工业环境下可靠运行的设备,能经受振动、潮湿、环境温度变化和各种频率的的电磁干扰。


为满足IIoT的互操作性,应该在边缘设备中具备如下的互联网技术,例如MQTT/Sparkplug、TCP/IP、HTTP/S和互联网的专用语言RESTful 的API;具备互联网的信息安全技术,如SSL/TLS加密和认证。而云基系统必须调用RESTful API存取数据,或者使用publish-subscribe通信模型(如MQTT/Sparkplug)从远程边缘设备中获取数据,而无需像经过较为复杂的层次和转换。


包括研华的AMAX-5580在内的边缘可编程工业控制器不是单纯的PLC或PAC,但它依然提供可编程控制器的标准编程语言:功能块图(FBD)、结构化文本(ST)、顺序功能图(SFC)和梯形图(LD)。当然也可以通过边缘控制器的开源OS,运用高级语言(如C/C++、Java、Python或其它)存取和编写运用程序。于是,这样配备的工业边缘可编程控制器不但能作为PLC使用,执行工业装备的控制功能,还可以作为HMI进行生产过程的监控,作为供改善工业装备的设计而采集数据的数据库,还可以运行跟踪用户服务的软件,并可在线实现人工智能和机器学习的服务,实现预测性维护、消除非计划停车的目标。


中国台湾研华科技推出的AMAX-5580工业物联网边缘控制器解决方案,其核心除了兼容Windows开放式操作系统或者开源的Linux操作系统,集成边缘计算所必须的互联网通讯功能MQTT,ODBC和数据采集、处理功能以外,其突出特点是整合了德国CodeSys的边缘控制解决方案,在基于IEC 61131-3的PLC编程语言框架下,还集成了通用运动控制、机器人/CNC运动控制和机器视觉以及人机交互HMI的综合开发环境,并配备了长于运动控制应用的工业以太网EtherCAT,以及各种现场总线和工业以太网通讯。在这样的架构下,即融合了信息化技术,可以配合工程师完成远程运维,全局监控,预防保养,数据分析等功能,也能够实现数据采集,PID控制,多轴运动控制,CNC控制等自动化加工功能(见图3)。


图3 研华的边缘可编程工业控制器AMAX-5580方案(图源:研华)


OPTO 22的EPIC groov采用开源的 Linux操作系统,工业4核的ARM处理器,固态驱动,6G的用户存贮空间;有两个独立的千兆以太网接口和WI-FI的适配器;整合了高分辨的彩色触摸屏,供系统组态、管理和显示;这种边缘可编程工业控制器还提供各种工业级的I/O模块,让用户根据实际需要选用,所有I/O模块都可热插拔和支持自寻址;系统可在严酷的工业环境中使用,其工作环境温度宽达-20到70°C。


03边缘控制器的软件架构


边缘可编程工业控制器的软件架构基本上都是采用云端和边缘两层架构,例如美国OPTO 22 的边缘可编程工业控制器groov的软件架构(见图4)分为两层,上层有OT数据中心内装SQL Server、OPC UA、MariaDB数据库;在云端可以根据需要选择亚马逊的AWS、Google云、IBM的Bluemix或微软的Azure。而在边缘控制器内装有CodeSys,PAC Control,Node-RED可编程视觉设备的开发工具,美国Inductive Automation公司的基于互联网的工业自动化软件Ignition以及Ignition edge,MQTT/Sparkplug,OPC UA,OPTO 22自行开发的groov view和groov manager,还有ssh(密码网络协议,专对不安全网络进行安全操作服务)。将这么多外购软件集成在一个开发环境中能够顺利运行,也是需要花一番功夫的。


图4 OPTO 22的边缘可编程工业控制器的软件架构


图5给出研华边缘控制器的软件架构。其上端为PaaS(可以是阿里云、百度云、微软的Azure等),再上是SaaS,支持各种云服务,如ERP、企业全局能源管理、企业全局生产监控等。其设备边缘的软件是围绕CodeSys的工业互联网解决方案展开的,兼顾实时要求高PLC、运动控制等和采集现场监控数据的SCADA的软件开发环境,而且也提供精细化的HMI软件开发工具。


图5 研华边缘控制器的软件架构(图源:研华)


04关于边缘工业控制器通信的讨论


边缘工业控制器的通信有两个不同层面:一个是采集工业设备和过程数据的I/O,以及与其它工业控制设备通信,属于OT范畴;另一个是边缘设备与OT数据中心及云端服务器之间的通信,属于IT的范畴,也即属于工业互联网的范畴。后者是我们要着重讨论的内容。


属于OT范畴的工业通信,从发展的趋势看肯定是以太网的一网到底,I/O层过几年会统一到SPE(单股双绞线以太网电缆)和APE(先进物理层),之上是OPC UA over TSN。关于OPC UA over TSN能否延伸到I/O层,现在还有一些没有解决的技术问题和成本问题。不过这肯定是有一个不短的过渡期,在过渡期内,现有的现场总线、工业以太网会继续发挥作用。


属于工业互联网IIoT范畴的通信今后有可能统一。自2015年以来,MQTT一直是排名第一流行的物联网(IoT)专用消息协议。MQTT是开源的OASIS/ISO标准,被广泛使用在比如移动聊天、家庭自动化和汽车等偏于消费领域的应用。它还得到了智能能源、健康和银行服务等企业应用领域的主要云计算和物联网平台的支持。


近些年来MQTT在制造和加工行业获得了关注。这主要是因为:

  • 数据解耦 MQTT数据交换的解耦特性满足了工业网络的可扩可缩的要求。不需要点对点连接或直接寻址,MQTT网络可以灵活地扩大和共享数据。任何想要访问已发布数据的客户端(例如维护数据库、ERP或SCADA系统)都可以简单地指向通用的MQTT代理,并订阅任何想要的主题,而不需要发布源的详细信息。发布端和代理之间的网络流量不受接收刷新数据的订阅端数量的影响,而且如果现场设备类型或IP地址发生更改,订阅者不需要重新配置。

  • 数据完整性和安全性 MQTT的体系结构对数据完整性和安全性也有重要影响。由于MQTT代理不存储或修改数据,而只是分发数据,因此每个发布端都是其各自主题的单一真实源,减少了数据不符以及因数据的非扁平交换和存储即“数据竖井”(data siloing)而发生差异的潜在可能性。

  • MQTT的容错特性对发布-订阅模型的灵活性进行了补充,确保在数据质量和设备状态发生变化时客户端能够得到通知,而无需经常轮询。

  • 代理(broker)单独管理用户身份验证、数据访问权限和消息传递,从而简化了网络管理,并允许每个客户端对其他网络成员保持匿名。而且由于MQTT连接是由设备发起(传出)的,因此只需要代理具有开放的防火墙端口。现场设备可以在完全被隔离的同时,仍然允许双向通信。

  • MQTT还支持可选的用户名和密码字段,但是为了使规范尽可能简单,它主要依赖于其他层中的安全机制。最常见的方法是利用TCP/IP堆栈中已经内置的传输层安全(TLS)机制(端口8883为MQTT TLS注册)。结合使用信任证书来验证连接端点的身份,安全的站点对点的MQTT通信甚至在公共网络上也是可行的。


然而,要在工业环境中发挥MQTT的作用还存在一些障碍。从工业应用的视角来看,MQTT固有的灵活性存在潜在的缺点,需要更强的互操作性和状态管理保证,才能满足多样化的工业网络的需求。同样,完全不同的设备协议的集成也不能单纯通过MQTT来解决,这是因为在现场设备中MQTT当前的支持程度相当有限,而且这些传统系统的使用寿命很长,可能会长期继续使用。另外,尽管MQTT在解决基本的网络安全问题上走了很长一段路,但依靠MQTT本身并不足以建立一个信息安全的工业物联网(IIoT)的基础架构。


这些问题具体体现在以下几个方面:

1)由于没有统一的命名标准,没有通用的数据格式,也没有关于已发布主题的上下文信息,因此只有事先知道每个发布者数据的详细信息(要订阅的主题路径、如何解码或解释有效负载、适当的QoS级别,以及如何识别发布者的LWT),才能被订阅者发现和使用。

2)由于每个设备可以自由地使用不同的约定,因此配置一个大型网络可能需要大量的工作,类似于在应用之间变换常规标签数据。这些因素减缓了开发的步伐,甚至可能抑制互操作性,增加了集成成本,从根基上损伤工业物联网的目标。

3)虽然MQTT包括监视客户机连接状态和数据质量的特性,但不能保证供应商将在现场设备或软件客户机中利用它们。


针对这些弱点以及市场上对MQTT采用情况的其他观察,启发了MQTT联合发明人领导开发了开源的Sparkplug MQTT主题名称空间和负载定义。当前版本Sparkplug B(SpB)扩展了基本的MQTT体系结构,以解决常见的工业用例,并向符合规范的MQTT客户端添加了一些重要的实现细节。为增强MQTT的性能,Sparkplug规范添加并澄清了基本MQTT客户端的角色,支持新特性和更显式的消息传递。


MQTT/Sparkplug B体系结构为MQTT客户端及其数据定义了清晰的角色和行为,使底层的MQTT框架更好地支持典型的SCADA/IIoT用例。

该规范还区分了两种类型的MQTT客户端(见图6):

  • MQTT/Sparkplug B Edge of Network (EoN) Nodes:这些客户端提供物理和/或逻辑网关功能,为传统设备和传感器提供MQTT/Sparkplug B通信。网络边缘节点EoN还包括能够将自己的Sparkplug B数据、过程变量或指标直接发布到MQTT代理的智能设备和传感器。

  • MQTT/Sparkplug B Application Nodes:应用程序节点是软件客户端,其选项包括一个主要应用程序,负责发送命令和接收历史数据。MQTT/SpB应用程序节点也可以是常规软件系统的网关。


图6 MQTT/Sparkplug B架构中区分了两种不同的节点(图源:OPTO 22)


MQTT/SparkplugB在工业中应用的优势主要表现在:

  • 互操作性   Sparkplug B规范通过定义标准的客户端角色和数据接口,解决了围绕工业应用的MQTT实现可能出现的不一致性问题。通过在Sparkplug B上进行标准化,来自不同供应商的MQTT客户端可以识别、解释和使用发布的数据,而不需要知道原始客户端的详细信息。即使是拥有原有的自动化网络和设备的棕地站点也可以利用Sparkplug,因为它显式地支持附带网关的设备。

  • 统一命名空间 通过使跨企业的统一名称空间(定义所有业务数据的公共数据源)成为可能,这个级别的互操作性满足了数字转换的关键需求。MQTT设备及其应用程序它们共同组成一个数据端点MQTT代理;而与在由PLC > SCADA > MES > ERP的多层结构中,每个层次的操作数据都有自己特定的模式和数据结构。由此可见,企业客户可以通过代理使用字段中的数据,使用Sparkplug提供通用的交换格式和统一的上下文语境。其结果是数据可以返回网络发布,供其他客户端检测、解释和处理(见图7)。通过这种方式,可以无缝地贯通整个组织共享数据,消除非扁平交换和存储即“数据竖井”,减少潜在的差异,并允许连接的系统顺利扩展。

  • 增强数据完整性 Sparkplug还提高了数据完整性和一致性,并与可靠性特点的相结合。通过执行最后请求和遗嘱机制,当相关数据没有刷新时所有订阅者都会得到通知,而数据的再次出现证明会让它们知道数据何时再次刷新。对于那些在受监管行业中需要历史数据进行审计或进行根因分析的应用,在面临网络或客户端不稳定时,存储转发历史数据可执行防止关键数据丢失的保护。

  • 减少管理   Sparkplug增强的状态管理和互操作性的结合,通过减少集成每个节点和设备所需的管理开销,为网络可伸缩性提供了额外的贡献。如前所述,按传统方法集成工业数据需要在应用程序之间进行耗时的标签/变量变换。但有了Sparkplug的数据生成证明机制,这一过程加快了几个数量级。订阅者(特别是主应用程序)可以使用数据生成证明中发布的信息在瞬间映射出可供使用的主题。由于每个客户端在连接到网络或更新其主题结构时都需要数据生成证明,因此可以自动发现标签层次结构。多亏了Sparkplug B的有效负载结构,它完成了所有元数据和用户定义类型UDT定义。


图7 采用Sparkplug统一的命名空间可使在一个组织内来自不同领域或范畴的数据实现共享的互操作性(图源:OPTO 22)


05结束语


从工业企业数字化转型的视角看,转型大大的推动了工业控制和工业互联网的整合集成的发展,边缘可编程工业控制器应运而生。这一工业自动化市场的新品种综合了实时控制、高速数据采集、边缘数据分析和处理、虚拟显示和监控、与IIoT高效通信等功能,在很大程度上简化和改善了工业互联网的实现,为云-边-端的合理合作和协调提供了很好的解决方案。从OT-IT融合的视角看,工业边缘控制器是OT与IT的交汇点,大大简化了OT上工业互联网、上云的架构和连接。


目前这一PLC的新品种已经有了越来越多的工业实践支持,对不同行业、不同生产装置的控制、监控,以及数据采集、分析、诊断等方面都取得了实际效果。研华公司在储能调度站、包装设备、智慧天车、自动加工生产线等都做了许多有益的应用。相信其综合集成的性能一定会在今后的智能制造和工业互联网中发挥更多的作用。

END


为企业数字化转型保驾护航 ISC2021专家共话网安新生态

一图读懂|浙江省全球先进制造业基地建设“十四五”规划

第七届“台达杯”国际高校绿色智造大赛决出“智联高手”

广东首个5G全连接智能制造示范工厂落户顺德

首届工控中国大会在苏州举行

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存