从ICS获取可操作的数据
虽然工业控制系统(ics)始终需要提供功能,但人们越来越关注从自动化平台获取可操作的数据。
学习目标
- 了解可编程逻辑控制器(plc)和可编程自动化控制器(pac)需要做的不仅仅是提供自动化。
- 了解设计人员应该评估PLC和PAC安全处理数据的能力。
- 了解结构化数据是对PLC和PAC控制或监视的资产进行建模的有效方法。
任何工业控制系统(ICS)都必须以正确的方式日复一日地运行机器和设备,以最大限度地提高生产率和易用性。然而,在今天的经营环境中,这已经不够了。用户希望从所有类型的仪器和设备来源收集数据,以便他们可以查看,分析和采取行动。数据管理的各个方面已经成为设计和部署控制系统的组成部分。
大多数新的工业自动化设备都是与以太网兼容的,但这并不能保证轻松或方便地获取它们收集和包含的数据。这是由于数据源的多样性、非结构化数据格式以及某些协议和自动化设备的性质,这些都可能导致上下文信息的缺失或丢失。
虽然设计人员仍然认为应用可编程逻辑控制器(plc)和可编程自动化控制器(pac)来满足他们的自动化需求很重要,但他们需要扩展他们的评估,以考虑哪些平台满足当前和未来的数据管理和控制需求安全需要。
向消费者提供正确的数据
传统上,许多较小的工厂级和机器自动化系统都使用一种架构,其中PLC/PAC安装在现场,连接到传统的I/O,有时联网到智能设备。PLC/PAC与本地人机界面(HMI)或现场监控和数据采集(SCADA)系统进行通信,以实现可视化和报警。只有较大的系统才能连接到更高级别的操作或企业系统,以便进行更密集的数据处理(图1)。
图1:以前只与大型系统相关联的传统自动化体系结构和层次结构也同样适用于访问较小的本地化数据源。礼貌:AutomationDirect
对更好的数据连接性的推动部分是由于有更多更有能力的数据源,以及数据目的地(尤其是基于云的资源)的灵活性的扩展。将正确的数据提供给正确的用户对于各种规模的系统(甚至是单个机器或本地化的监控系统)都是非常重要和理想的。流行的数据消费者和工业物联网(IIoT)应用的一些例子包括:
- 远程/移动可视化
- 报警/通知
- 历史学家
- 分析应用程序
- 制造执行系统(MES)
- 企业资源规划(ERP)。
实现这些应用程序所需的功能一直在改进。更多的plc / pac支持更新的通信协议,一些plc / pac已经发展到开发人员可以创建和保存数据结构,同时保持或增强上下文的程度。
现代现场总线协议-包括以太网/IP, Profinet和io - link -可以为plc / pac提供结构化的仪器和设备数据。虽然旧的控制器可能会放弃这种类型的结构,但较新的平台可以保留或创建它。这一点很重要,因为ERP、MES和其他高级工业物联网应用程序在使用结构化数据时通常效果最好。
克服PLC控制的非结构化障碍
非结构化和非上下文数据(本质上是没有任何缩放、工程单元或其他描述性上下文信息的单个原始数字)长期以来一直是标准,并且仍然被许多本地HMI和SCADA系统使用。这种经典方法是可行的,但它需要大量的前期管理工作和支持,以便在数据从源传输到PLC/PAC到HMI/SCADA等过程中正确映射和使用数据。
结构化数据为多个关联数据标记嵌入有用的资产信息。无论数据是来自一台现场仪器,还是作为基于PLC/ pac的控制方案的一部分进行组织,都是如此。
一个例子是注塑机的主传动,刀具传动和加热器PID。结构化数据层次结构将包括变速驱动器(VSD)命令和监控参数、温度和其他派生值,如状态、故障和能源信息(图2)。
图2:像AutomationDirect BRX这样的现代plc是从头开始设计的,因此用户可以配置结构化数据定义。礼貌:AutomationDirect
开发人员发现结构化数据是对PLC/PAC控制或监控的资产进行建模的有效方法,提供了许多好处:
- 结构化数据可以从PLC/PAC跨越到各种目的地,包括HMI, SCADA,历史,MES, ERP等。
- 开发人员可以创建逻辑层次结构,建模资产及其在制造设施中的角色。
- 用户发现使用标准化结构更容易,因为这些结构可以与人类可读的资产名称相关联。
- 通用资产模型简化了对高级应用程序甚至外部用户的访问,因为不需要花费时间对数据进行逆向工程,因为数据是通过多个体系结构级别传输的。
当然,结构化数据和资产定义提供的组织确实增加了一定程度的复杂性,以及对后续数据访问的考虑。但是,可以通过以访问控制的形式提供改进的安全性来减轻这些问题和其他问题。好处大于复杂性。
结构化数据使客户机应用程序(通常与高级处理相关联)能够在相同类型的资产之间聚合数据、丰富信息和比较结果,即使它们位于许多不同的地方。第一次接触结构化数据的最终用户会发现,将ISA-95标准作为开发有效层次结构模型和创建对象定义的指导资源进行回顾是很有帮助的。
通过PLC的安全数据结构
现代PLC/PAC比传统版本更注重数据处理,并且正在获得分配哪些数据结构值和属性暴露给外部客户端,哪些保留在PLC/PAC内部的规定。这种粒度控制允许设计人员根据用户角色为用户分配数据访问权限。
除了提供访问控制之外,开发人员还可以将数据标记定义为“无访问”、“只读”或“完全访问”。这种访问可以在结构级别定义一次,然后应用于所有创建的实例。控制谁可以看到什么,以及每个人可以采取什么行动,与没有此类规定的旧plc / pac相比,提供了显著的安全性改进,并改善了OT和IT之间数据的正确处理(图3)。
图3:plc正在为设计人员提供更好的控制选项来定义数据访问,这改善了OT和IT之间传输数据的处理。礼貌:AutomationDirect
由于plc / pac通常作为非常本地化的独立控制器,甚至更现代的版本倾向于将安全性作为管理用户/客户端角色的“本地孤岛”来处理。企业IT几乎总是采用基于角色的全面用户/客户端访问,但大多数plc / pac与企业安全基础设施的集成有限或没有集成。随着边缘控制器数量的增加和处理的数据量的增加,本地PLC/PAC安全管理成为更大的负担。
正如plc / pac从基本控制器演变为数据处理器一样,它们需要通过提供集成的安全功能来继续这一演变。基于OT的设备(如plc / pac)与基于it的安全性的紧密集成将巩固这些系统的管理,但这将需要it和OT组之间的合作关系。
未来的plc / pac强调数据和安全性
PLC和PAC在恶劣环境下控制设备的能力已经建立。在某种程度上,这些功能已经交付,因为PLC/PAC供应商采用新技术的速度很慢,除非能提高性能。传统的plc / pac有很大的安装基础,并继续为新的工作指定。
然而,当今复杂用户的期望,他们对先进制造方法的需求,以及网络安全威胁带来的风险加剧,这些因素结合在一起,改变了未来工作的常规方法。
对于改造和新项目,设计人员应评估PLC/PAC产品的数据处理和安全方面。这项任务更容易,因为PLC/PAC创新,包括一些采用现代IT开源概念的创新,为设计人员提供了更好的连接应用程序选择。
达蒙普维斯是AutomationDirect公司的PLC产品经理。编辑克里斯·瓦夫拉,网络内容经理,控制工程、CFE媒体与技术、cvavra@cfemedia.com.
更多的答案
关键词:数据管理,工业控制系统
考虑一下这个
你好吗与10年前相比,今天使用plc和pac的方式有所不同,结果是什么?
您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献,并获得您和您的公司应得的认可。点击在这里开始这个过程。
