新一代 PLC —— OT数据连接的未来

不久前,工业自动化设备和系统之间的关系相对简单。大多数现场设备和传感器都相对笨拙,直接连接到控制器上,控制器可以与操作人员的图片互动。在少数情况下,一些数据可能会向上传输到更高级别的企业系统。现在,随着智能传感器、智能控制器和更强大的通信系统的出现,这种情况发生了很大的变化。最后,用户正在寻找使企业主机系统访问有价值的现场数据的最佳方法。

由传感器、可编程逻辑控制器(PLC)和人机界面(HMI)组成的操作技术(OT)正在与由PC服务器和云连接组成的信息技术(IT)世界相结合。这些技术比以往任何时候都更智能,许多功能重叠。这意味着用户在构建或升级工业自动化系统时可以有更多的选择来提供集成数据。使用IT访问OT数据的应用通常被称为物联网(IOT)。

目前,PLC正在加统中提取数据并将其传输到企业系统。PLC正在加快这一过程,以便用户能够更好地决定如何优化操作。IT友好的附加功能使以OT为中心的PLC平台能够更有效地优化操作。

PLC数据流的挑战。

过去,收集现场数据面临着各种挑战,更不用说连接到一些更高级别的主机系统了。硬接线传感器最容易连接到PLC,但将PLC信息发布到现场或基于云的系统需要处理数据结构,并配置网络和通信协议。PLC不支持与更智能的现场设备通信所需的所有工业协议,与主机系统的连接仍存在一定的局限性。从控制层到操作层,再到企业系统和云的结构层次结构导航,是一个棘手的问题(图1)。

控制器

图1:将有价值的车间数据发送到更高层次的运营、企业和远程云系统。传统上,许多硬件、软件和网络层需要复杂的配置。图片来源:Automationdirect。

用户需要生成自定义代码来选择、安排和管理数据。然后,扩展信息,如缩放、工程单位和标签描述,必须采取额外的步骤。这可能涉及PLC、网关、PC、软件包、网络配置和自定义代码的许多部分。即使数据连接可以拼凑在一起,它也经常以牺牲安全为代价。传统的PLC不包括强大的网络安全条款,尤其是连接到互联网的系统。

现代PLC与数据集成。

幸运的是,现代PLC包含了克服这些挑战所需的所有元素,大大降低了从车间到云和企业获取数据的难度。PLC已成为实施边缘自动化任务的成熟可靠平台。一些供应商意识到,基于OT的新一代PLC可以通过必要的IT相关技术来有效地集成数据(图2),而不是为数据通信功能添加新设备。

控制器

图2:新一代PLC采用OT、IT通信协议和必要的安全功能,实现无缝数据集成。

为了获得最佳结果,所有数据集成元素都需要停留在PLC中,以便为用户提供现成的体验。最终用户,特别是IT领域的最终用户,也在寻找基于开源的技术,因为他们已经熟悉这种方法,而不是OT产品常见的专业环境。

PLC捆绑数据集成协议连接OT和IT系统,可以通过多种方式将新旧工厂车间设备连接到最新的企业系统。流行的串行和以太网OT协议包括ASCII、ModbusRTIK-Seq、ModbusTCP和Ethernet/IP。基本IT协议包括SNTPDNS、MQTT、SMTP、SSL和Web服务。

PLC可根据不同的应用需求,使用以下流行的数据集成选项:

将数据存储在PLC中,并通过FTP转发。目前的PLC内存足够大,可以在当地保存数小时、数天或数周的数据,然后使用文件传输协议(FTP)将其转发到网络或与云连接的计算机。这种存储和转发数据的形式对于不接近实时批处理非常有效,但需要用户配置PLC和主机系统来聚合数据和分析数据。

Web服务器。有时候,PLC只需要披露有限的数据,用户就可以通过近乎实时和只阅读远程查看。在这种情况下,一些PLC内置了Web服务器,允许用户开发HTML5图片来显示数据和信息,并使用浏览器查看。没有其他额外的软件或许可证。这种基本方法有一个缺点:客户端需要连接到同一个网络(或通过防火墙和路由),并且有适当的访问权限。

基于TLS的MQTT。由于种种原因,消息队列遥测传输(MQTT)协议已成为PLC到云通信的通用标准。虽然它提供双向通信,但PLC只将对话作为出站信息发送给集中代理,该代理可以位于设施或更常见的云中。这有助于避免防火墙和IT管理问题。虽然MQTT可以在没有安全措施的情况下实施,但最好的实践是使用标准传输层(TLS)网络协议进行通信,并使用MQTT中提供的其他安全功能。

MQTT通信处理速度快,但具有足够的灵活性,能够承受工业和边缘设备可能发生的各种网络中断。用户可以通过企业或移动客户端访问代理数据,也可以实施云计算服务,直接连接PLC的MQTT数据。

RESTAPI。上述三种方法都要求用户在PLC上管理和配置源数据。但是,如果PLC提供性能层状态转移(REST)应用程序编程接口(API),外部客户端可以通过标准请求发起通信,访问驻留在PLC内存中的数据(图3)。

控制器

图3:RESTAPI允许外部客户端访问驻留在PLC内存中的数据,只要提供适当的安全凭证。

由于强大的功能使用户在未来更容易更改轮询数据标签,因为它不需要在PLC中进行任何修改。客户端向PLC发送请求,PLC从其内存中收集必要的数据,并使用JSON格式的数据进行回复。这些数据易于阅读和分析。消息传输通过使用传统和通常开放的IT端口(如80端口)来实现客户端的HTP请求。然而,与Web服务器选项一样,外部客户端必须在同一网络上或允许通过任何防火墙。

内置安全必须使用。

改进PLC数据连接选项的风险是,PLC更容易向潜在攻击者暴露信息。因此,新一代PLC必须包括内置的安全功能,远远超过前几代系统所能提供的安全功能。用户应寻求:

●默认情况下(开箱即用),PLC不对外部请求开放;

●可在机器上存储用户名和密码凭证(由OT人员使用编程软件管理);

●支持IP白名单控制允许哪些外部客户端与PLC通信;

●通过TLS尽可能保护通信。

有了合适的工具和安全性,用户可以根据PLC创建安全数据连接。

PLC是OT数据连接的未来。

许多物联网客户端都是远程监控应用程序,需要接收一些数据项目。有时,开发人员为其他应用程序配置以IT为中心的编程工具,用于预处理、格式化、转换和配置数据。

设计师可以使用支持这种连接的现代PLC来构建一个新系统,也可以在现有系统上实现添加物联网功能的PLC。使用上述一种或多种方法可以很容易地获取数据,因此开发人员可以专注于主机应用程序。

例如,解决方案提供商开发了一个基于云的物联网应用程序。该应用程序可以使用MQTT访问许多操作站点,如泵房。在PLC支持MQTT等方法之前,开发人员需要添加特殊的通信网关(图4)。

控制器

图4:现代PLC包括用户需要的必要协议和安全性,以支持访问工业数据,并将其集成到更高级别的计算系统中。

虽然以前的工业自动化产品通常非常专业,但它们在数据处理方面有其局限性。目前的OT数字设备具有较强的处理能力。这些新功能可以满足最终用户及时获取现场数据的需求,以支持企业物联网和分析计划。

基于OT的PLC技术已在该领域得到充分验证。为PLC添加IT友好的协议和安全功能,使其成为使用工业协议访问原始现场数据、处理信息、安全发布和传输到任何工业物联网客户端或外部计算平台的理想边缘设备。

内置安全必须使用。

改进PLC数据连接选项的风险是,PLC更容易向潜在攻击者暴露信息。因此,新一代PLC必须包括内置的安全功能,远远超过前几代系统所能提供的安全功能。用户应寻求:

●默认情况下(开箱即用),PLC不对外部请求开放;

●可在机器上存储用户名和密码凭证(由OT人员使用编程软件管理);

●支持IP白名单控制允许哪些外部客户端与PLC通信;

●通过TLS尽可能保护通信。

有了合适的工具和安全性,用户可以根据PLC创建安全数据连接。

PLC是OT数据连接的未来。

许多物联网客户端都是远程监控应用程序,需要接收一些数据项目。有时,开发人员为其他应用程序配置以IT为中心的编程工具,用于预处理、格式化、转换和配置数据。

设计师可以使用支持这种连接的现代PLC来构建一个新系统,也可以在现有系统上实现添加物联网功能的PLC。使用上述一种或多种方法可以很容易地获取数据,因此开发人员可以专注于主机应用程序。

例如,解决方案提供商开发了一个基于云的物联网应用程序。该应用程序可以使用MQTT访问许多操作站点,如泵房。在PLC支持MQTT等方法之前,开发人员需要添加特殊的通信网关(图4)。

图4:现代PLC包括用户需要的必要协议和安全性,以支持访问工业数据,并将其集成到更高级别的计算系统中。

虽然以前的工业自动化产品通常非常专业,但它们在数据处理方面有其局限性。目前的OT数字设备具有较强的处理能力。这些新功能可以满足最终用户及时获取现场数据的需求,以支持企业物联网和分析计划。

基于OT的PLC技术已在该领域得到充分验证。为PLC添加IT友好的协议和安全功能,使其成为使用工业协议访问原始现场数据、处理信息、安全发布和传输到任何工业物联网客户端或外部计算平台的理想边缘设备。

本文版权归原作者所有,同心智造网(www.cn-im.cn)转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

(0)
上一篇 2022年3月23日 下午6:49
下一篇 2022年3月23日 下午6:49

相关推荐

扫码关注
扫码关注
加入社群
加入社群
QQ咨询
分享本页
返回顶部