不久前,当自动化供应商谈论制造业的未来时,云计算几乎是每个话题的核心。尽管云计算仍将在制造业的未来发挥重要作用,但如今人们对边缘计算的关注要多得多。
如果你不确定两者之间的区别,这里有一个简单的解释。边缘计算是将服务器或其他计算设备(甚至是微型计算机)放置在工厂车间设备上或附近,用于数据收集、分析和存储。另一方面,云计算涉及到将工厂设备数据发送到异地服务器进行存储和分析。在这里阅读更多关于边缘计算的信息。
在今年的ARC论坛上,边缘计算在几个自动化供应商的展览中备受瞩目,并且是微软宣布的核心归纳自动化,基础自动化和层云。
SCADA/HMI在边缘
去年在ARC论坛上,感应自动化宣布与卷云链接解决方案的发布前后用于感应自动化点火产品的MQTT模块。这些模块旨在将应用程序(如HMI和scada)与工厂设备分离,并将设备的数据发送到MQTT服务器,然后MQTT服务器可以连接到各种应用程序。通过采取这一步骤,感应自动化和卷云链接解决了日益增长的网络流量问题和工厂车间设备太多直接数据轮询的负面影响。
现在,电感自动化和Cirrus Link正计划发布ignitionedge,这是一套为工厂车间边缘计算应用设计的三种产品。这些产品包括为现场设备创建本地hmi的IgnitionEdge Panel;用于将从边缘设备收集的数据同步到集中式服务器的IgnitionEdge Enterprise;和IgnitionEdge MQTT,通过MQTT发布现场设备数据。阅读更多关于MQTT的信息。
IgnitionEdge产品可以处理来自plc的多达500个标签,并配有OPC-UA, Modbus,西门子和Allen-Bradley驱动器。这些产品也是跨平台的,这意味着它们可以在任何平台上工作,从Windows和OSX到Linux,甚至是树莓派。
虽然IgnitionEdge Panel是一个用于创建本地hmi的简单产品,但它还有一个额外的好处,那就是它能够缓冲数据,在网络连接失败的情况下,可以将一周的数据存储在设备上。
IgnitionEdge Enterprise允许创建一个轮辐架构,这样它就可以作为一个远程服务器,通过Ignition企业管理模块将数据从边缘设备同步到中央点火服务器。除了远程备份、恢复管理、集中监控性能和运行状况指标以及远程警报通知之外,IgnitionEdge Enterprise还具有存储转发功能。这意味着,与IgnitionEdge Panel一样,它可以处理本地数据缓冲,以便在与中央服务器的连接中断的情况下收集长达一周的历史数据。一旦连接恢复,数据将同步回中央服务器。
IgnitionEdge MQTT本质上允许任何设备成为边缘网关,方法是将设备的数据转换为MQTT并将其发布到MQTT代理,然后MQTT引擎模块可以访问该代理。
Cirrus Link Solutions总裁兼首席技术官Arlen Nipper指出,IgnitionEdge的一个关键方面是它能够使设备提供标签信息的根权限。随着标签本身成为设备信息的根权威,“人工标签可能会成为过去,”尼珀说,并补充说,如果一个标签被手动更改,这种更改将自动反映到中央服务器。
有了IgnitionEdge,人们可以“不再谈论如何采用物联网,而是开始行动,”感应自动化首席战略官唐·皮尔森(Don Pearson)说。“IgnitionEdge可以使用任何现场设备,并变成轻量级的物联网设备。”
边缘的网络安全
基岩自动化(Bedrock Automation)两年前出人意料地进入了自动化市场设计控制器、I/O甚至背板的独特方法该公司发布了Bedrock Cybershield 2.0,扩展了其嵌入式网络安全能力。这次升级的一个关键补充是将一个认证机构合并到Bedrock的硬件信任根中。
认证机构是互连自动化系统的一个关键方面,特别是在操作技术(OT)和IT系统融合的情况下。将此功能添加到Bedrock Automation的信任根中意味着应用程序和开发人员现在可以接收授权证书(ca)来将Bedrock加密密钥合并到他们的软件中,从而使他们的程序能够安全地访问Bedrock控制器。
与Bedrock Automation合作的软件供应商包括3 s,它使用IEC61131配置和运行在TLS(传输层安全)上的运行时引擎,并对Bedrock系统的信任根进行身份验证M&M使用其软件的现场设备工具(FDT)进行HART配置。Bedrock Automation的创始人兼首席技术官Albert Rooyakkers指出,电感自动化和其他SCADA合作伙伴将在今年晚些时候开始与Bedrock Automation的ca合作。
Rooyakkers在解释将ca添加到Cybershield的好处时表示,它将Bedrock Automation的嵌入式安全性从控制器扩展到与其相连的网络、应用程序和边缘设备。在ARC活动中,Rooyakkers提供了关于这种CA网络安全方法如何扩展到通过智能卡、生物识别和基于角色的访问管理认证的多因素身份验证访问系统的人的见解。生物识别和智能卡功能将在今年晚些时候的Cybershield后续版本中提供。
通过这种方法,“操作工作站的人拥有访问自动化系统的授权证书,工作站本身也是如此,”Rooyakkers说。“通过OPC UA,我们在控制和I/O方面为以太网部署了一个开放的通信标准。OPC UA服务器运行在Bedrock Secure Power和UPS产品中,客户端运行在以太网I/O模块中。”
认证机构增加了设计到Bedrock Automation电子组件和模块中的内在安全性层,其中包括强加密,安全组件,组件防篡改,安全固件,安全通信和模块防篡改。Rooyakkers表示,从嵌入式加密到物理防篡改,Bedrock Automation产品的设计解决了工业安全问题,目标是“民族国家”防御态势。
公司还可以使用Bedrock Automation的SCC来个性化他们自己唯一的根密钥。它允许在订购时将客户特定的根密钥放置在Bedrock工厂的控制器中。Rooyakkers表示,这些独特的根密钥不仅为用户IP提供了额外的保护层,系统模块和应用程序可以由公司、工厂或用户所需的其他名称来定义。
Bedrock Automation还推出了新的20通道离散输出(DO)模块sio8.20。新模块的主要功能包括:
- 20个电隔离DO通道。
- 其20个通道中的每一个都被电子融合到一个可编程的阈值,每个通道高达1安培。
- 过流重试使编程通道能够在过流期间闩锁并重试。
- 故障安全输出在与控制器通信失败时保护模块,将输出定向到配置的故障安全值或将其保持在最后已知值。
- 用户可选择单/双/三重冗余。
- 一个32位的安全ARM和一个额外的微控制器在20个DO通道上,用于速度和诊断。
- 支持IEEE 1588时间精度协议,在所有通道上实现SOE同步,精度为+/- 0.5m秒。
边缘服务器
关于工业物联网(IIoT)最常被问到的问题之一是:我从哪里开始?虽然工业物联网有很多入口点,但最基本的方法之一是支持边缘计算能力。
在金融和电信领域有着悠久的历史,Stratus已经将注意力转向工业自动化,并将其容错服务器和高可用性软件定位于跨行业使用。这一点可以从Stratus在美洲的工业公司收入同比增长40%中看出。
Stratus副总裁Jason Andersen表示,Stratus在工业领域的大部分业务都来自于工艺方面,特别是石油和天然气、水/废水、电力、食品和饮料以及制药。他还指出,Stratus在工业领域的主要客户是运营技术领域的人,而不是IT行业。“我们支持整个堆栈,所以它避免了it部门的任何指责,”他说。
安德森解释了为什么现成的通用企业服务器不是工业自动化应用的最佳选择,他说,Stratus经常被引入工业公司,因为“通用企业服务器出现故障,这对公司来说很痛苦,或者他们希望升级他们的操作软件,以实现故障安全操作和远程管理边缘服务器。”
Stratus为工业提供的另一个关键方面,对其OT客户特别有吸引力,是Stratus对其服务器和软件进行预测性维护的能力。
Andersen表示,如今大多数工业计算都涉及到为HMI和SCADA提供平台。“但随着企业希望更多地利用工业物联网,他们将需要更多的边缘软件,并且需要保护。这就是我们的切入点,”他说。“我们为工业提供智能连接中心。就像消费者使用的Google Home或Amazon Echo一样,我们将设备连接到云端。我们实际上是在出售通往工业物联网未来的入口,”他说。
在工业应用方面,Andersen表示Stratus的服务器和软件是“应用透明的”,这意味着它们可以支持任何工业软件应用。目前的工业自动化合作伙伴包括罗克韦尔自动化,施耐德电气的Wonderware,通用电气数字和西门子。
![Mps035 Sm 1200x628d [2]](https://img.automationworld.com/files/base/pmmi/all/image/2021/03/MPS035_SM_1200x628_D_2_.604a4a336bc60.png?auto=format%2Ccompress&bg=fff&fill-color=fff&fit=fill&h=146&pad=5&q=70&w=340)
