“尽管工业控制系统(ICS)的首要任务是持续提供某些关键功能,但人们越来越关注于从自动化平台获取的可操作数据。”
任何工业控制系统(ICS)都必须日复一日地以正确的方式运行机器和设备,以最大限度地提高生产率和易用性。然而,在当今的运营环境中,这已经不够了。用户希望从所有类型的仪器和设备来源收集数据,以便查看、分析数据并采取行动。数据管理的各个方面,都已成为设计和部署控制系统不可或缺的一部分。
大多数最新的工业自动化设备都与以太网兼容,但这并不足以确保能够轻松或方便地获取它们收集和拥有的数据。这是由于数据源的多样性,通常是因为非结构化的数据格式,再加上一些协议和自动化设备特有的性质,可能会导致背景信息的缺失或丢失。
(资料图片)
尽管对开发设计人员来讲,应用可编程逻辑控制器(PLC)和可编程自动化控制器(PAC)来满足其自动化需求很重要,但需要进一步评估哪些平台可以满足当前和未来的数据管理和安全需求。
向用户提供正确的数据
过去,许多较小的工厂和机器自动化系统都使用同一种体系结构:PLC/PAC 安装在现场,与传统的I / O 连接,有时还与智能设备联网。PLC / PAC 与本地人机界(HMI)或现场监控和数据采集(SCADA)系统进行通信,以实现可视化和报警。只有更大的系统才能连接到更高层级的运营或企业系统上,以进行更大规模的数据处理(图1)。
▎图1 :传统的自动化体系和层次结构以前只与较大系统连接,现在同样适用于访问较小且本地化的数据源。图片来源:Automation Direct
推动更好的数据连接的部分原因是有更多功能更强的数据源,以及数据目的地(尤其是基于云的资源)的更大灵活性。将正确的数据提供给正确的用户,对于不同规模的系统,甚至是单个机器或本地化的监控系统来说,都非常重要。常见的数据和工业物联网(IIoT)应用包括:远程/ 移动可视化;报警/ 通知;历史数据库和分析应用等。
实施这些应用所需的功能一直在改进。越来越多的P LC / PAC 支持更新的通信协议,某些PLC / PAC 的发展已经使得开发人员可以创建和保存数据结构,同时保持或增强背景信息。
包括EtherNet/IP、Profinet 和IO Link在内的现代现场总线协议,可以向PLC/PAC提供结构化的仪器和设备数据。虽然较旧的控制器可能无法使用这类结构,但较新的平台可以保留或创建这些数据结构。这一点很重要,因为ERP、MES和其它高级IIoT应用在使用结构化数据时通常可以更好地工作。
克服PLC控制的非结构化障碍
非结构化和没有背景信息的数据(基本上就是单个原始数据,没有任何缩放、工程单位或其它描述性背景信息)是长期以来一直使用的模式,许多本地HMI 和SCADA系统仍在使用它。这种经典的方法是可行的,但它需要大量前期管理工作和支持,以便在数据从源头传输到PLC/PAC、HMI/SCADA以及其它地方时,正确地映射和使用数据。
结构化数据为多个关联的数据标签,嵌入有用的资产信息。无论数据来源于现场仪表,还是作为基于PLC /PAC 的控制方案的一部分,情况都是如此。一个例子是具有主驱动、刀具驱动和加热器PID 的注塑机,结构化数据层次结构将包括变速驱动(VSD)指令和监控参数、温度和其它衍生值,如状态、故障和能量信息(图2)。
▎图2: 结构化数据是对由PLC/PAC 监控的资产进行建模的一种有效方法。
开发人员发现,结构化数据是对由PLC/PAC 监控的资产进行建模的一种有效方法,具有诸多好处:
结构化数据可以从PLC/PAC 扩展到各种应用目的,包括HMI、SCADA、历史数据库、MES、ERP 等。
开发人员可以创建逻辑层次结构,对资产及其在制造设施中的角色进行建模。
用户发现使用标准化结构更简单,因为这些结构可以与人类可读的资产名称相关联。
使用通用资产模型可以简化更高级别应用甚至外部用户的访问,因为在通过多个架构结构传输数据时,无需投入时间进行逆向工程。
当然,结构化数据和资产定义提供的组织形式,确实增加了一定程度的复杂性,而且还需要考虑后续的数据访问。访问控制可以提供改进的安全性,从而可以缓解这些问题。通常来说,好处大于其带来的复杂性。
结构化数据使客户端应用程序(通常与更高层级的处理相关),能够聚合数据、丰富信息并比较相同类型的资产之间的结果,即使它们位于许多不同的位置。首次接触结构化数据的最终用户会发现,将ISA -95 标准作为为开发有效的层次结构模型和创建对象定义提供指导的资源进行审查会很有帮助。
通过PLC数据结构实现安全性
与传统版本相比,现代PLC/PAC 更加注重数据处理,并且正在制定相关规则,用于确定哪些数据结构值和属性向外部客户端公开,以及哪些数据结构值和属性保留在PLC / PAC 内部。这种粒度控制允许设计人员根据用户角色将数据访问权限分配给用户。
除了提供访问控制外,开发人员还可以将数据标记定义为“无访问权限”、“只读”或“完全访问权限”。这种访问可以在结构级别定义一次,然后应用于所有创建的实例。控制每个人可以访问的内容,以及每个人可以采取什么行动,与没有此类规定的旧PLC/PAC 相比,显著改进了安全性,并改进了OT 和IT 之间传输数据的处理(图3)。
▎图3:PLC 为设计人员提供了更好的控制选项来定义数据访问,从而改进了OT和IT之间传输数据的处理。
由于PLC / PAC 通常用作本地独立控制器,甚至更新的版本也倾向于将安全性作为 “本地孤岛”来管理用户/ 客户端角色。企业IT几乎总是采用综合的、基于角色的用户/ 客户端访问,但大多数PLC / PAC 与企业安全基础设施的集成有限或根本没有集成。随着基于边缘的控制器数量及其所处理数据量的增加,本地PLC/PAC 的安全管理成为更大的负担。
正如PLC / PAC 从基本控制器演变为数据处理器一样,它们需要通过提供集成的安全功能来继续这种演变。基于OT 的设备(如PLC/PAC)与基于IT 的安全性的紧密集成,将巩固对这些系统的管理,但需要IT 和OT 团队之间的通力合作。
未来的PLC/PAC更强调数据和安全性
在恶劣的工业环境中,PLC 和PAC 控制设备的能力已得到充分证实。之所以这样,在一定程度上是因为PLC / PAC 供应商在采用新技术方面进展缓慢,除非能够获得更高的性能。传统的PLC / PAC 有着庞大的安装量,并继续被用于执行新任务。
然而,当今老用户的期望、对采用先进制造方法的需求,以及网络安全威胁带来的加速风险等诸多因素将会共同作用,改变这些常规做法。
对于改造项目和新项目,设计师应评估PLC/PAC 产品的数据处理和安全性。这项任务相对比较容易,因为PLC/PAC 的创新,包括一些采用现代IT 开源概念的创新,为开发和设计人员的连接应用提供了更好的选择。
关键概念:
■ 了解PLC和PAC能实现的功能不仅仅提供自动化。
■ 应评估PLC和PAC安全处理数据的能力。
■ 结构化数据是对由PLC和PAC监控的资产进行建模的有效方法。
思考一下:
与10年前相比,今天您使用PLC和PAC的方式有何不同?