虽然硬件的进步仍然是自动化进步的一个重要方面,软件虚拟化数据通信方法,如OPC基金会的统一架构(OPC UA)和MQTT(消息队列遥测传输),正越来越多地走向中心舞台。
例如,通过虚拟化,多个操作系统或软件环境可以在单个硬件上同时运行,而在过去,终端用户可能需要为每个硬件分别投资。这是通过一种称为hypervisor的软件实现的,该软件运行在一个硬件上,用于创建和运行包含操作系统、应用程序和所有必需的依赖项(如数据库和配置文件)的虚拟机(VM)。虚拟机管理程序将机器的资源与硬件分开,这样虚拟机就可以使用这些资源。这不仅可以让硬件资源得到更有效的使用,而且通过将实时控制平台与桌面风格的用户界面隔离开来,还可以降低网络安全风险。
OPC UA是一种著名的机器对机器互操作性通信体系结构,它通过使用语义为各种类型的数据交换提供公共结构框架,帮助简化集成异类系统和设备(通常来自不同的供应商)的过程。类似地,MQTT和其他发布/订阅数据传输方法也可以帮助连接大量的数据产生设备,方法是将这些设备耦合到一个单一的、集中的数据代理,该代理根据需要接收相关数据并将其分发到下游设备。
TwinCAT / BSD系统管理程序
Beckhoff正在利用这些技术更新其基于pc机的TwinCAT 3自动化控制平台。
TwinCAT/BSD Hypervisor是一个新特性,它可以在工业PC (IPC)上同时执行虚拟机和TwinCAT实时应用程序。根据Beckhoff的说法,这将允许终端用户在一个IPC上使用各种操作系统的独特功能,从而受益于每种操作系统的优势。例如,一个Windows桌面环境可以与IPC上的一个实时计算机控制应用程序并行运行。如果Windows需要重新启动以安装软件更新,机器控制应用程序可以不受阻碍地继续运行。
请观看这个视频虚拟化如何改变自动化. |
此外,通过所谓的设备直通功能,硬件元素如GPU(图形处理单元)、USB端口和网络接口可以连接到特定的虚拟机,有效地隔离实时和关键任务控制应用程序的外部篡改,以提高网络安全的利益。
TwinCAT/BSD Hypervisor也支持Linux,因此可以使用Linux容器。容器是一种共享主机操作系统的虚拟化形式,而不是要求它在每个容器中完全复制(就像在VM中一样)。在TwinCAT/BSD Hypervisor的情况下,主机专用网络可以支持Linux容器和机器控制器之间的通信。这意味着未加密的通信将只在hypervisor和Linux容器主机之间本地进行,从而防止机密机器数据离开IPC。
OPC UA发布/订阅功能
通过新的TF6105功能,Beckhoff在TwinCAT3运行时环境中提供了OPC UA发布/订阅通信的直接集成。这将允许基于预先建立的OPC UA发布/订阅规范的机器对机器和设备到云的通信场景。
请观看这个视频MQTT和网络安全. |
在OPC UA规范中为数据传输定义了两种不同的传输路径:UDP(用户数据报协议)和MQTT。UDP是一种通信协议,用于在各种应用程序之间建立低延迟的连接。它允许在接收方提供协议之前进行数据传输,从而使本地网络中各种机器或机器部件之间能够进行实时数据交换,从而加快了传输速度。MQTT允许设备订阅与其操作相关的任何数据,并在数据发生变化时从中央代理接收自动更新,而不需要连接到单个设备或请求数据。