沃特福德镇于1834年正式成立,位于密歇根州奥克兰县的中心,是超过72,000居民的家园。拥有360英里的总水管和355英里的卫生下水道,沃特福德的水管理不是一项小任务。工务署负责管理和保养19口生产井、3个储水罐、11个污水处理厂和63个污水升降机站。
为了实现这一切,他们在多年前就投资于集成核心应用程序,包括地理信息系统(GIS)、资产管理系统(AMS)、企业内容管理(ECM)以及监控和数据采集(SCADA)。
多年来,这个系统带来了很多价值,但没有什么是永恒的。
时间升级
2017年,Waterford DPW的公共工程总监Russell Williams和工程主管Frank Fisher启动了一个项目,以升级他们的核心SCADA基础设施。第二年,他们参加了一个会议,宣布发行光电子的22MQTT Sparkplug能够消除一些长期存在的系统限制,这让他们感到兴奋。
由于他们的网络上有超过90个控制器,他们使用的轮询机制,加上无线网络有限的带宽,意味着每个站点的数据只能每3-5分钟更新一次。有时,电梯站会在轮询周期之间短暂运行,这就造成了他们报告的差距,并限制了操作员准确检测问题的能力,直到警报最终通过。对于他们添加到系统中的每一个I/O点,这种延迟只会变得更糟。
显然,MQTT的按异常报告行为可以显著减少带宽使用,并确保重要系统操作的交付。
Williams解释说:“我们有很多电梯站,它们大部分时间都是坐着的,为什么要一直传输数据呢?”
由于不依赖中央投票程序,他们看到了消除系统瓶颈和潜在故障点的可能性。
从证明-生产的概念
为了帮助他们实现他们的愿景,Waterford DPW参与进来感知控制是一家总部位于密歇根州的系统集成商,专门从事水/废水、食品和饮料、石油和天然气行业的工业和过程控制应用。但是根据Perceptive的软件工程师Kevin Finkler的说法,第一次构建MQTT系统需要一个学习曲线。
MQTT的发布-订阅通信模型在几个关键方面与传统工业协议截然不同:
- 每个字段设备只连接到代理,而不管它的数据需要到哪里。
- 当使用Sparkplug有效负载时,每个设备在建立到代理的连接后,会发布(发送)其可用数据项的列表(称为主题)。
- 其他MQTT客户机也可以连接到代理,查看可用的主题,然后在由字段设备发布时订阅(请求)关于这些主题的更新。
在试验了一些流行的SCADA包后,Perceptive Controls决定采用感应自动化公司的Ignition,因为它提供了非常紧密的MQTT集成,包括作为MQTT代理本身的能力。
尽管理解MQTT通信模型在一开始花费了Finkler一些工作,但是最终建立通信是很简单的。
芬克勒说:“这是一种自动发生的过程。“在《Ignition》中,你需要定义一些参数来设置broker。每个EPIC设备都非常简单。你只要把它指向代理,它就会开始发送标签。”
“我很高兴两党都支持MQTT,”Fisher补充道。“它使连接无缝衔接。”
以前的配置:Waterford DPW的传统基础设施依赖于与办公室SCADA工作站通信的RTUs和RF发射器网络。建设纵深防御
Fisher看到了利用云计算实现更大容错性和可伸缩性的机会,于是决定直接将Ignition部署在亚马逊网络服务(AWS)上,他和Kevin开始构建保护新基础设施的机制。
首先,费舍尔在AWS上配置了防火墙,只接受来自他的groove EPIC控制器和Waterford和Perceptive办公室的特定点火客户端的流量。单元调制解调器和EPICs上的防火墙也配置为只接受可信的ip。
然后,他在每个EPIC上安装了一个客户端SSL证书,这样点火系统就可以验证和加密连接,防止中间人攻击暴露数据或允许未经授权的控制。
每个被授权的用户都需要创建强大的密码来访问系统中的任何groov EPIC控制器或点火客户端。此外,在整个系统中跟踪和报告每一个用户登录。
Fisher和Finkler甚至把现场安全系统整合到Ignition上。每个电梯站都有一个外门锁和钥匙,门上的一个物理开关连接到本地的EPIC。点火系统监测开关状态,当有人进入时就会检测到。如果用户登录没有在特定时间内注册,该特定房间的访问权限,点火系统就会产生一个全球警报。
当前配置:Waterford DPW的现代化基础设施通过4G LTE蜂窝网络发布数据,从grov EPIC控制器到云托管的Ignition SCADA和MQTT代理。投资回报
在完成所有63个污水提升站和6个清洁水站的升级后,新的groov EPIC/Ignition MQTT基础设施将现场更新从数分钟的周期减少到秒内的事件驱动出版物。有了这样的速度,Waterford再也不会错过任何系统动作或警报通知,而且有了手机功能的平板电脑,操作人员可以在任何地方通过Ignition的可移动HMI客户端保持连接。
由于MQTT的按异常报告行为,再加上每个groove EPIC中的模拟I/O死带,新的基础设施还减少了带宽消耗,允许Waterford发布比以前更多的数据。他们可以访问通信和控制器诊断—例如更新延迟、连接时间戳、消息大小和固件版本—这在旧系统中是不可能的。
Waterford基于云的基础设施也提供了更大的灵活性和可靠性。如果在连接到俄亥俄州的数据中心时出现问题,也就是新的SCADA服务器所在的数据中心,Fisher可以在30分钟内将整个系统启动并运行在另一个数据中心。随着时间的推移,他可能会建立完整的服务器冗余。
事实上,最近公共工程部办公室的一次网络中断给他们的新系统提供了一个意想不到的测试,该系统一直没有中断地工作。
“我们只是失去了旧的系统,”Fisher说。“当然,我们内部的东西无法接触到,但我们的ipad可以通过Verizon连接……我又和他联系上了在这种情况下,旧系统无法发出警报,因为它依赖于本地连接。新系统甚至没有注意到或关心,因为它没有在本地运行任何东西。”
更多的来
随着带宽的大幅增加、MQTT Sparkplug的低管理开销以及在边缘提供空闲数据处理的EPICs, Waterford可以在很长一段时间内继续扩展其系统。它们添加的每个新设备或应用程序只需要到MQTT代理的连接来生成或使用整个系统的数据。
费舍尔说:“我们仍在试图弄清楚我们还可以用它做什么。”“我们有很多其他仪器,我们希望能够从现场提取数据,这在以前是不可行的,不仅在我们的电梯站和污水处理厂,而且在整个组织。我们在哪里可以使用[MQTT]流量计?在我们所有的资产中,我们可以在哪里使用它,以提供更好的概述?我们的旅程才刚刚开始。”
欲了解更多信息,请访问www.perceptivecontrols.com或通过ffisher@waterfordmi.gov联系弗兰克·费舍尔。
