常聽說“軟件定義無線電”(SDR),、“軟件定義網(wǎng)絡(luò)”(SDN)、SD…,。最近,,智能制造如火如荼時,風(fēng)河公司提出了“軟件定義工業(yè)架構(gòu)”,,真新奇!怎么回事?去看看吧……下面就隨工業(yè)控制小編一起來了解一下相關(guān)內(nèi)容吧,。
數(shù)字工廠的挑戰(zhàn)
現(xiàn)代制造流程日趨復(fù)雜,因此需要利用新一代信息技術(shù)(IT),、操作技術(shù)(OT),,對企業(yè)所有的資源進行集成管理,及時識別并處理制造過程中的波動,,實現(xiàn)對制造過程“4M”(Man-Machine-Material-Method,,人-機-料-法)要素的實時控制與優(yōu)化,以維持制造過程的穩(wěn)定性,提高企業(yè)關(guān)鍵績效水平以降低制造成本,。
當我們開始建構(gòu)這種數(shù)字工廠時,,需要克服眾多技術(shù)挑戰(zhàn),例如以合理的成本,、靈活,、高效而安全地部署復(fù)雜系統(tǒng)(如圖1),為此,,需要以“軟件定義”創(chuàng)建開放,、安全的工業(yè)自動化系統(tǒng),“軟件定義工業(yè)架構(gòu)”應(yīng)運而生,。
圖1 工業(yè)物聯(lián)網(wǎng)的邊緣,、網(wǎng)絡(luò)和云端(注:云無處不在,因此控制系統(tǒng)復(fù)雜)
“軟件定義工業(yè)架構(gòu)”
昂貴的價格,,而且欠缺靈活性,,這是當今許多工業(yè)自動化解決方案的主要問題,其中的部分原因在于他們屬于非開放的專有解決方案,,不具備互操作性,,所以無法與市場中的其他產(chǎn)品協(xié)同工作。
完整工業(yè)控制系統(tǒng)的構(gòu)成部件通常包括:數(shù)字控制器,、可編程邏輯控制器或分布式控制系統(tǒng)(PLC,、DCS)、數(shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA)軟件,、人機界面(HMI),、流程歷史、應(yīng)用服務(wù)器等等,。這些部件來自市場中眾多的提供商,,但專有/私有的解決方案把工業(yè)企業(yè)鎖在一個狹小的窠臼之中,,使他們無法選擇希望使用的部件,。
在另一個市場有個成功的榜樣——電信服務(wù)業(yè)也曾面臨著專有設(shè)備的壟斷,但世界上最大的電信運營商中有十多家已經(jīng)開始采取行動,。他們合作推進轉(zhuǎn)型,,走向可互操作的解決方案,這就是基于工業(yè)標準服務(wù)器的方法,,稱為網(wǎng)絡(luò)功能虛擬化(NFV),。在短短幾年之后,電信設(shè)備供應(yīng)商現(xiàn)在已經(jīng)開始提供基于軟件的網(wǎng)絡(luò)功能,,這些功能可以運行在商業(yè)現(xiàn)成的(COTS)服務(wù)器上,,從而實現(xiàn)了規(guī)模經(jīng)濟性、廣泛的供應(yīng)商選擇和互操作性,。
如今,,工業(yè)企業(yè)也正在發(fā)生類似的變革,。
“軟件定義工業(yè)架構(gòu)”的優(yōu)點
基于開放標準和開放平臺,“軟件定義工業(yè)架構(gòu)”允許工業(yè)企業(yè)免于供應(yīng)商鎖定以及專有解決方案的相關(guān)缺陷,。因此有助于大幅降低CAPEX和OPEX(資本支出和運營支出),,提高靈活性,提高安全性,,加速創(chuàng)新,。
尤其值得一提的是在安全性方面,由于有了“軟件定義工業(yè)架構(gòu)”,,主要的硬件平臺就只是服務(wù)器,,它比在一個專有的工業(yè)自動化解決方案中實現(xiàn)安全性所花費的成本努力要少得多。IT行業(yè)已經(jīng)開發(fā)了各種硬件和軟件技術(shù),,用來對服務(wù)器實時保護,,這些措施都可以被應(yīng)用到“軟件定義工業(yè)架構(gòu)”,從而創(chuàng)建健壯的分層安全機制,。另外,,“軟件定義工業(yè)架構(gòu)”在虛擬化功能方面還包括一流的網(wǎng)絡(luò)安全機制(工業(yè)自動化安全功能),很容易即可被納入系統(tǒng),,而且成本也不高,,這與電信業(yè)的NFV相當類似。這些功能包括防火墻,、VPN集中器,、入侵檢測系統(tǒng)(IDS)和入侵防御系統(tǒng)(IPS)、SIEM,,甚至可包括尚待開發(fā)的安全功能,。
對“軟件定義工業(yè)架構(gòu)”的要求
“軟件定義工業(yè)架構(gòu)”解決方案必須可靠且安全地運行,能夠?qū)崟r收集真實的工業(yè)數(shù)據(jù)并及時做出響應(yīng),。為了實現(xiàn)這一點,,它的基礎(chǔ)設(shè)施必須將操作和控制功能合并起來,并滿足以下標準:1.低延遲的虛擬化;2. 高度確定性的網(wǎng)絡(luò)互連;3. 高可用性;4. 增強的安全性;5. 全生命周期管理;6. 增強的平臺感知與監(jiān)控等,。
在應(yīng)用方法方面,,可基于開放的x86虛擬化架構(gòu),采用COTS硬件,,“軟件定義工業(yè)架構(gòu)”解決方案必須支持IT技術(shù)的輕松集成,,例如Hadoop、Apache Storm,、Java分析引擎,、Linux和Linux容器。同時,這些解決方案必須實現(xiàn)OT技術(shù),,能夠滿足實時需求,,因此這比一般的IT系統(tǒng)更為嚴格。其解決辦法可以通過Linux或VxWorks等操作系統(tǒng)中的硬實時性(Hard Real-Time)來實現(xiàn),。
風(fēng)河為“軟件定義工業(yè)架構(gòu)”提供的OS平臺
工業(yè)物聯(lián)網(wǎng)也是由云端,、網(wǎng)絡(luò)和邊緣端組成。
*網(wǎng)絡(luò)方面,,由于許多“軟件定義工業(yè)架構(gòu)”的有關(guān)要求已經(jīng)通過電信網(wǎng)絡(luò)NFV實現(xiàn)了,,但是工業(yè)需要更高的安全性、可靠性,,為此風(fēng)河推出了Titanium Control(如圖2),。
值得一提的是,風(fēng)河Titanium Cloud家族有三款產(chǎn)品:Titamiun Edge,、Titamiun Core和Titamiun Control,。Titamiun Edge、Titamiun Core服務(wù)于通信/電信,,而Titamiun Control增加了滿足工業(yè)需要的高可靠,、高安全、低延遲等功能,,是虛擬化平臺(如圖1紅色部分),。
圖2:風(fēng)河Titanium Control結(jié)構(gòu)框圖
*云端。數(shù)字工廠面臨OT和IT的配合,,需要打通OT與IT/邊緣與云端之間的隔閡,。風(fēng)河與Oracle已開始了這方面的合作——不久前,Oracle IoT Cloud Service與風(fēng)河Wind River Helix Device進行了整合,,可以讓企業(yè)應(yīng)用系統(tǒng)自動化地采集邊緣設(shè)備傳感器中的數(shù)據(jù),,并實現(xiàn)情景化。
這套集成化的解決方案可使設(shè)備中的數(shù)據(jù)快速進入企業(yè)后端的ERP,、CRM,、資產(chǎn)管理和各種特定目標領(lǐng)域的應(yīng)用系統(tǒng)之中。而且,,它為企業(yè)客戶提供了簡潔明了的配置和部署經(jīng)驗,,甚至可以直接遠程啟動設(shè)備,并將其中的數(shù)據(jù)安全地導(dǎo)入企業(yè)應(yīng)用系統(tǒng),。
*邊緣。邊緣端的設(shè)備分為兩大類,。
一類是純粹運行在邊緣,,例如控制器等。風(fēng)河有VxWorks和Linux操作系統(tǒng)。典型的案例如日本歐姆龍公司,,2017年歐姆龍推出了新型的IPC平臺,,包含了風(fēng)河的VxWorks和Linux操作系統(tǒng)。由此幫助歐姆龍將安全的物聯(lián)網(wǎng)互連能力與高速,、高精度實時自動化能力相結(jié)合,,達到質(zhì)量、穩(wěn)健性和長期可靠性等方面的嚴格標準;同時還為終端用戶提供了靈活性,,允許他們自由地選擇由VxWorks或Linux操作系統(tǒng)驅(qū)動的控制器,。
圖3 歐姆龍自動化系統(tǒng)示意圖
另一類是虛擬化在云端,因此盡管看起來是邊緣端軟件,,實際運行在云端,。典型OS產(chǎn)品如風(fēng)河Helix Device Cloud,其主要運行在云端,,但必須在設(shè)備端有代理,,因為要從設(shè)備端取數(shù)據(jù),主要是對設(shè)備端進行管理,。
小結(jié)
數(shù)字工廠中的IT和OT系統(tǒng)需要對接,、融合?!败浖x工業(yè)架構(gòu)”可以基于COTS服務(wù)器硬件和軟件平臺,,方便、靈活,、快速地啟動工作,。
風(fēng)河公司有針對工業(yè)云、網(wǎng)絡(luò)和邊緣豐富的OS,,例如針對網(wǎng)絡(luò)的Titanium Control,,針對云的Helix Device,針對邊緣的VxWorks,、Linux,,以及看起來在邊緣、實際虛擬在云端的Helix Device Cloud等,。