远程诊断:计划保持远程

整个行业的制造商都在远程诊断方面取得了良好的效果，在运行中监控机器的健康状况，并使技术人员不必来回奔波以评估问题。但是，如果您正在考虑实现自己的远程诊断系统，请确保先做足功课并制定一个合理的计划。

远程应用程序监控服务的业务经理Doug Weber建议道:“首先定义您试图解决的业务问题，然后按照您想要收集的信息进行工作。罗克韦尔自动化。“数据在哪里?为了实现业务目标，你需要以多大的速度和数量收集数据?”

初步评估还应确定涉及的人员，包括雇员和承包商。“谁应该收到这些信息，应该如何采取行动?”现场应用工程师尼克•桑多瓦尔(Nick Sandoval)问道艾。这些问题很重要，因为成功不仅与项目的技术方面有关，还与接收信息的人解释信息的难易程度有关。

实施计划还应考虑到信息的流动。这里的问题涉及系统将如何处理这些信息。“数据收集将是一个自动过程，人工过程，还是两者的结合?”桑多瓦尔问道。网络是否有办法缓解数据流中可能出现的拥塞?

另一个关键问题:远程连接是否始终处于开启状态?公司网络和安全业务开发经理Dan Schaffer指出:“持续监控是实时监控和诊断的先决条件菲尼克斯。另一种方法是将数据存储在本地，并定期将其传输到诊断软件或其历史记录。

即使该计划要求进行持续监控，只要远程设备没有在设施的四面墙内连接，本地存储始终是一个重要的考虑因素。“因为你不能总是依赖一个持续的网络连接，你必须问，如果你失去了这种连接会发生什么?”罗克韦尔自动化FactoryTalk Vantage Point商业产品经理Angela Rapko说。“你的整体实施计划必须包括你想要存储什么数据，你想要存储多长时间，以及你将如何存储它。”

它还必须概述网络重新联机时的恢复程序。Rapko说:“你需要限制存储的数据，使其能够随着设备上传到服务器或云的新数据一起移动。”您希望避免瓶颈。

Schaffer补充道:“如果你想要做的不仅仅是查看数据，还想要有能力调整过程，那么你还需要一些双向沟通。”这种交流需要仔细考虑谁应该能够在诊断网络上发言。“供应商和集成商是否应该拥有与技术人员相同的权限?”

软件问题

实施远程诊断的另一个好的起点是识别控制制造商提供的软件支持工具，公司的应用工程师Ben Orchard说光电子的22。他解释说:“实现的步骤可能会随着过程控制器的能力和设备的工具集而发生根本性的变化。”“一旦你知道了这个工具集是什么，你就可以探索如何配置和实现它。”

远程诊断解决方案本身的选择将取决于它们执行的诊断类型。例如,百通提供网络诊断软件。其他供应商提供分析传感器数据的软件，以检测材料疲劳、轴承故障或其他发展问题的早期阶段。

然而，在所有情况下，用户可能都希望考虑一种多平台系统，它不仅可以安装在PC上，还可以集成到SCADA软件中。百通(Belden)的商业工程经理斯文•伯卡德(Sven Burkard)建议:“为什么不能在你的人机界面上显示一些诊断数据呢?”

他还建议，从工厂车间设备发送的信息应遵循行业标准协议，而不是专有协议。“例如，我们的网络管理软件使用SNMP作为数据，”他说。“它可以从通过该协议通信的大量设备中读取信息。”然后，常驻OPC服务器将SNMP数据转换后发送给SCADA软件和hmi。

克里·斯帕克斯，操作员界面、逻辑和通信领域的高级营销专家伊顿同时认为，运行良好的SCADA软件包的pc系统是实现高性价比远程诊断的途径。他说:“现代SCADA软件支持所需的所有功能，包括基于web的瘦客户端连接的历史记录和数据记录，以允许多个远程连接。”

Sparks建议选择为远程访问而设计的可视化软件和控制系统，而不需要单独的基于微软服务器的操作系统。他补充说:“还要寻找具有强大内置安全性的系统。”“这个安全方案是防止非法访问的最后一道防线。最好的软件包允许您通过LDAP接口连接到Microsoft的Active Directory服务器，将SCADA安全性绑定到工厂安全系统中。”

基础设施是否足够?

除了考虑数据流和软件之外，实施计划还应该包括远程诊断基础设施。这里的第一个需求可能是确保远程资产具有连接到系统所需的传感器、逻辑和其他组件。

通常情况下，远程资产作为断开连接的设备在其位置孤立地进行工作。“例如，在许多组织中，除非设备用于控制，否则它们不会连接到DCS，”CPM技术和研发部门的技术传道者Marc Leroux解释说ABB。“这样做主要是出于成本考虑，但这也是一种心态。”

然而，成本的下降和更便捷的连接正在改变这种情况。更多的设备正在被连接，通常是通过过程历史记录。事实上，正如Leroux所指出的那样，如今网络和互联网设备的激增已经鼓励了许多用户增加他们收集的数据量。

因此，用户必须确保他们的网络带宽足够的数据流量。计算的一部分是决定系统是否将完全运行在连接硬连线网络的台式电脑上，或者是否将使用移动或蜂窝连接。“蜂窝网络可能会受到信号强度问题的困扰，而无线网络往往会很快过载，”勒鲁说。

一些专家建议通过指定具有千兆传输速率的高质量以太网电缆来确保网络的骨干经得起未来的检验。“十年可以带来很多变化，”伯卡德指出。“今天，100mb可能已经足够了，但明天会怎么样呢?”更高的数据传输速率不仅减轻了未来对容量的担忧，而且以太网运行多种协议的能力也提供了灵活性。

即便如此，保持与用户需求的平衡也是很重要的。“带宽显然是一个关键因素，”Leroux解释说，“但是基础设施的设计应该与信息的使用相匹配。一个设计良好的系统应该自动将数据扩展到可使用的范围，然后在需要更多数据时提供下钻能力。”

然而，需求并不总是更多。Leroux说:“将更多数据导入系统的缺点是，除了简单之外，通常没有什么好的理由这样做。”他补充说，这种说法缺乏背景。“很多没有背景的数据都是噪音。”

出于这个原因，他和其他人提倡开发用户界面，以提供这种上下文的格式显示必要的信息。“这应该包括警报和事件历史，历史数据趋势，I/O屏幕，以及有效地为本地和远程用户提供进程或机器状态清晰视图的图形，”Sparks说。

保护这些连接

除了提供一个健壮的接口来从网络中提取可操作的诊断之外，架构还必须控制谁和什么可以向它上传数据。为此，Sparks建议使用VPN，以便服务器或路由器防火墙可以限制对控制系统的访问。但是，用户不仅必须创建这些防火墙使用的白名单和黑名单，还必须确保通过在人员和设备来来去去时添加和删除远程用户来维护它们。此外，防火墙应该只公开远程访问所必需的那些端口。

请记住，各种技术都可以归类为vpn。“并不是所有的VPN技术都能够实现许多工业设施所需的多网络跳，”公司高级控制、优化和监控产品经理Perry Nordh指出霍尼韦尔过程解决方案。在已经使用公司防火墙和每个制造网络周围的防火墙实现全面安全性的设施中尤其如此。

Nordh强调了用适当的安全性保护制造网络的各个层面的重要性。“在任何制造站点的实现，”他说，“都应该包括一个来自Internet的受保护的公司网络防火墙，一个来自公司网络的DMZ网络防火墙，以及一个来自DMZ网络的过程控制网络防火墙。”

分割并没有到此结束。正如Moxa的Sandoval进一步解释的那样，用户可以根据手头的应用将他们的制造网络进一步细分为更小的部分。这些部分通过vpn和防火墙传递信息，从而在制造网络内部创建更多的防御层。

其中一层可以是远程诊断设备。“为了保证站点的安全，不同的网段需要被隔离，”Sandoval说。“任何关键任务，比如作为生命安全系统一部分的远程I/O，都至少需要防火墙的保护。最佳做法是确保远程I/ o的安全。”

在网络中构建安全性的另一种方法是使用具有两个以太网端口的控制器。Opto 22的控制器具有此配置。由于每个端口是单独连接的，并且具有单独的逻辑，因此用户为每个端口分配单独的IP地址。Orchard解释说:“这种结构减少了添加dmz、防火墙或桥接等组件的需要。”“你可以将一个端口插入公司网络，另一个端口插入控制网络，从而对它们进行分段，并自动建立一定的安全性。”

虽然一些制造工厂可能需要vpn来允许技术人员通过防火墙直接与控制器通信，但其他工厂可能更喜欢在诊断工作中使用数据日志作为一种缓冲区。TwinCAT的产品专家戴蒙•汤普森表示:“这些数据可以被发送到一个中心位置，比如一个基于云的服务器，这样就可以在任何地方对数据进行审查和分析。Beckhoff自动化。

这种策略通过限制对生产plc的访问并依靠标准协议(如OPC UA)来增强安全性，该协议在设计时考虑了安全性。

移动诊断

如今，由于员工在工作中越来越多地使用智能手机、平板电脑和其他移动设备，这些考虑变得越来越重要。因为这些设备可以让员工在忙碌中实时了解运营情况，从而提高效率和生产力。公司SmartGlance产品经理萨阿迪•科尔马尼表示:“因此，雇主要么提供这些设备，要么提供补贴，或者至少通过某种自带设备(BYOD)政策来支持他们。施耐德电气。

考虑一下目前与百通(Belden)合作的一家钢铁制造商，它为一名工人配备了一个移动设备，以便在工厂里读取数据。不仅读数自动输入移动设备，而且技术人员还可以站在设备前动态调整过程变量。

在过去，技术人员必须通过无线电转播这些读数和变化。伯卡德指出:“有些事情可能会被误解。“在其他情况下，当工作人员返回HMI或PC终端输入收集到的信息时，也可能会产生时间滞后。”除了加速数据收集之外，移动设备还可以接收警报，并使它们能够访问所需的关键信息，以便有效地做出反应。

“移动设备对于问题的定位非常有用，并且可以为决策提供新的协作模式，但是对控制或做出改变的期望应该仔细权衡，”Nordh警告说。一般来说，他提倡只读策略以避免安全问题。

为了在维护安全与让员工自由选择自己喜欢的设备之间取得平衡，克尔马尼建议用户考虑某种移动设备管理系统。他还建议制定一项移动设备战略，其中包括为移动驱动应用程序增加云计算和软件即服务(SaaS)交付模式的计划。

看云

云托管托管服务是将远程资产插入网络的另一种选择。当IT人员太小而无法承担安装、管理和维护远程诊断的额外负担时，它们特别有用。

美洲的本田制造公司正在使用云服务从北美多个地点的工厂自动化中提取信息。这家汽车制造商通过ILS Technology提供的一项新的工业物联网服务来实现这一目标。“这是一种生活在边缘的网关技术，具有用于plc，机器人控制器和建筑电源的所有不同的工业连接器(驱动器和协议)，”Fred Yentz说。图书馆集成技术他是公司总裁兼首席执行官。

该平台连接工厂车间的各种plc和传感器，提取和规范化数据，并将其发送到相应的企业系统。它充当工厂车间和企业系统之间的一种翻译器，将这些要素粘合在一起。

一旦平台将数据导入云端，软件就可以执行分析并生成警报。“我们有能力生成仪表板和警报，”Yentz说。“或者我们可以将其连接到后台应用程序，例如预测性维护工具。”