用“软件定义工业架构”实现数字工厂
2018-02-13
常听说“软件定义无线电”(SDR)、“软件定义网络”(SDN)、SD…。最近,智能制造如火如荼时,风河公司提出了“软件定义工业架构”,真新奇!怎么回事?去看看吧……下面就随工业控制小编一起来了解一下相关内容吧。
数字工厂的挑战
现代制造流程日趋复杂,因此需要利用新一代信息技术(IT)、操作技术(OT),对企业所有的资源进行集成管理,及时识别并处理制造过程中的波动,实现对制造过程“4M”(Man-Machine-Material-Method,人-机-料-法)要素的实时控制与优化,以维持制造过程的稳定性,提高企业关键绩效水平以降低制造成本。
当我们开始建构这种数字工厂时,需要克服众多技术挑战,例如以合理的成本、灵活、高效而安全地部署复杂系统(如图1),为此,需要以“软件定义”创建开放、安全的工业自动化系统,“软件定义工业架构”应运而生。
图1 工业物联网的边缘、网络和云端(注:云无处不在,因此控制系统复杂)
“软件定义工业架构”
昂贵的价格,而且欠缺灵活性,这是当今许多工业自动化解决方案的主要问题,其中的部分原因在于他们属于非开放的专有解决方案,不具备互操作性,所以无法与市场中的其他产品协同工作。
完整工业控制系统的构成部件通常包括:数字控制器、可编程逻辑控制器或分布式控制系统(PLC、DCS)、数据采集与监控系统(SCADA)软件、人机界面(HMI)、流程历史、应用服务器等等。这些部件来自市场中众多的提供商,但专有/私有的解决方案把工业企业锁在一个狭小的窠臼之中,使他们无法选择希望使用的部件。
在另一个市场有个成功的榜样——电信服务业也曾面临着专有设备的垄断,但世界上最大的电信运营商中有十多家已经开始采取行动。他们合作推进转型,走向可互操作的解决方案,这就是基于工业标准服务器的方法,称为网络功能虚拟化(NFV)。在短短几年之后,电信设备供应商现在已经开始提供基于软件的网络功能,这些功能可以运行在商业现成的(COTS)服务器上,从而实现了规模经济性、广泛的供应商选择和互操作性。
如今,工业企业也正在发生类似的变革。
“软件定义工业架构”的优点
基于开放标准和开放平台,“软件定义工业架构”允许工业企业免于供应商锁定以及专有解决方案的相关缺陷。因此有助于大幅降低CAPEX和OPEX(资本支出和运营支出),提高灵活性,提高安全性,加速创新。
尤其值得一提的是在安全性方面,由于有了“软件定义工业架构”,主要的硬件平台就只是服务器,它比在一个专有的工业自动化解决方案中实现安全性所花费的成本努力要少得多。IT行业已经开发了各种硬件和软件技术,用来对服务器实时保护,这些措施都可以被应用到“软件定义工业架构”,从而创建健壮的分层安全机制。另外,“软件定义工业架构”在虚拟化功能方面还包括一流的网络安全机制(工业自动化安全功能),很容易即可被纳入系统,而且成本也不高,这与电信业的NFV相当类似。这些功能包括防火墙、VPN集中器、入侵检测系统(IDS)和入侵防御系统(IPS)、SIEM,甚至可包括尚待开发的安全功能。
对“软件定义工业架构”的要求
“软件定义工业架构”解决方案必须可靠且安全地运行,能够实时收集真实的工业数据并及时做出响应。为了实现这一点,它的基础设施必须将操作和控制功能合并起来,并满足以下标准:1.低延迟的虚拟化;2. 高度确定性的网络互连;3. 高可用性;4. 增强的安全性;5. 全生命周期管理;6. 增强的平台感知与监控等。
在应用方法方面,可基于开放的x86虚拟化架构,采用COTS硬件,“软件定义工业架构”解决方案必须支持IT技术的轻松集成,例如Hadoop、Apache Storm、Java分析引擎、Linux和Linux容器。同时,这些解决方案必须实现OT技术,能够满足实时需求,因此这比一般的IT系统更为严格。其解决办法可以通过Linux或VxWorks等操作系统中的硬实时性(Hard Real-Time)来实现。
风河为“软件定义工业架构”提供的OS平台
工业物联网也是由云端、网络和边缘端组成。
*网络方面,由于许多“软件定义工业架构”的有关要求已经通过电信网络NFV实现了,但是工业需要更高的安全性、可靠性,为此风河推出了Titanium Control(如图2)。
值得一提的是,风河Titanium Cloud家族有三款产品:Titamiun Edge、Titamiun Core和Titamiun Control。Titamiun Edge、Titamiun Core服务于通信/电信,而Titamiun Control增加了满足工业需要的高可靠、高安全、低延迟等功能,是虚拟化平台(如图1红色部分)。
图2:风河Titanium Control结构框图
*云端。数字工厂面临OT和IT的配合,需要打通OT与IT/边缘与云端之间的隔阂。风河与Oracle已开始了这方面的合作——不久前,Oracle IoT Cloud Service与风河Wind River Helix Device进行了整合,可以让企业应用系统自动化地采集边缘设备传感器中的数据,并实现情景化。
这套集成化的解决方案可使设备中的数据快速进入企业后端的ERP、CRM、资产管理和各种特定目标领域的应用系统之中。而且,它为企业客户提供了简洁明了的配置和部署经验,甚至可以直接远程启动设备,并将其中的数据安全地导入企业应用系统。
*边缘。边缘端的设备分为两大类。
一类是纯粹运行在边缘,例如控制器等。风河有VxWorks和Linux操作系统。典型的案例如日本欧姆龙公司,2017年欧姆龙推出了新型的IPC平台,包含了风河的VxWorks和Linux操作系统。由此帮助欧姆龙将安全的物联网互连能力与高速、高精度实时自动化能力相结合,达到质量、稳健性和长期可靠性等方面的严格标准;同时还为终端用户提供了灵活性,允许他们自由地选择由VxWorks或Linux操作系统驱动的控制器。
图3 欧姆龙自动化系统示意图
另一类是虚拟化在云端,因此尽管看起来是边缘端软件,实际运行在云端。典型OS产品如风河Helix Device Cloud,其主要运行在云端,但必须在设备端有代理,因为要从设备端取数据,主要是对设备端进行管理。
小结
数字工厂中的IT和OT系统需要对接、融合。“软件定义工业架构”可以基于COTS服务器硬件和软件平台,方便、灵活、快速地启动工作。
风河公司有针对工业云、网络和边缘丰富的OS,例如针对网络的Titanium Control,针对云的Helix Device,针对边缘的VxWorks、Linux,以及看起来在边缘、实际虚拟在云端的Helix Device Cloud等。