智能工厂控制器带来安全性和连接性

强大的边缘控制器正在取代工厂车间的pc，并进入pc无法到达的地方，为每项任务提供各种“应用程序”。

通过乔什·伊斯特本 2020年1月6日

虽然智能手机已经在我们每天所做的许多任务中取代了上一代消费设备，但边缘可编程工业控制器(EPICs)正在取代工厂环境中的pc、服务器和传统硬件。边缘控制器旨在提高现有自动化系统的效率，同时降低复杂性和拥有成本。

什么是边缘计算?

边缘计算指的是在传感器、设备和用户生成实时数据的地方附近，设备的处理能力和存储能力不断增强的趋势。对于控制系统，边缘控制器将通用计算能力、连接性、数据处理和存储以紧凑的工业形式带到流程级别，以及输入/输出(I/O)、实时控制和可视化选项。

就像现代智能手机一样，现代控制器通过在数据生成的边缘为创新软件提供平台，正在改变传统架构。集成了用户管理、网络、安全性和硬件接口，创建了一个应用程序和工具的生态系统，用户可以在其中工作，为流程提供比以前更丰富的功能(图2)。一个控制器可以处理更多的自动化功能，包括那些传统上需要PC或其他专用设备的功能。

考虑这些例子，看看最近边缘控制器技术的发展可以为工厂控制系统架构做些什么。

机载OPC等

集成多厂商可编程逻辑控制器(plc)或聚合来自异构设备的数据可能使用专用的OPC服务器来处理。它可以托管在任何东西上，从架子上的消费级笔记本电脑，到机架式服务器，再到信息技术(It)管理的基础设施中的虚拟机(VM)。无论如何，这种对pc的依赖需要额外的许可成本和管理开销。

特别是IT管理的复杂性，是工厂自动化的一根刺。每台新电脑都需要配置、用户访问控制、防病毒、驱动程序和操作系统更新等等，这可能会因为维护或意外停机而导致生产中断。这些组成部分中的每一个都可能以许可和长期支持协议的形式引入更多的成本。当维护程序不能很好地与任何特定组的操作集成时，系统所有权也会引起争议。

与传统plc不同，边缘控制器可以提供完整的连接解决方案，包括充当OPC或消息队列遥测传输(MQTT)服务器。与基于pc的解决方案不同，边缘控制器几乎不需要IT参与，因为它们是为工业环境而构建的，并且开箱即用。

这将减轻IT的负担，并允许运营和工程完全控制自动化。成本因具体应用程序而异，但由于硬件和软件许可的减少，成本通常较低。

当pc从通信基础设施中移除时，体系结构的整体复杂性就降低了。需要更少的互连，控制和通信可以一起管理。

边缘数据库的好处

数据库服务器是工厂环境的另一个常见特征，因为它们可以存储、组合、共享和保护过程数据。在大数据、云分析、机器学习和物联网(IoT)的时代，由于数据更加丰富和复杂，数据库服务器变得越来越重要。

这样做的代价是中央服务器的负担加重。有更多的网络流量，数据以不同的格式来自许多不同的设备。规范化数据的额外工作包括处理和排序，这样数据库模式就不会变得复杂和低效。

边缘计算技术最初是为了解决全球互联网上的这些问题而开发的，方法是分散资源，使它们更接近所要求的地理区域。边缘控制器可以为工厂网络做同样的事情。由于它们能够运行自定义应用程序(除了基本控制之外)，因此可以在边缘控制器上本地运行数据库服务器。

边缘控制器可以存储和预处理数据，响应本地请求，并将规范化的数据转发到中央存储。这减少了对中央网络和服务器的需求。与使用平面文件存储相比，它还提高了流程级别的响应性和灵活性。存储和转发技术还可以用于在网络稳定性有问题的地方构建容错。

有许多潜在的应用程序可用，例如数据记录和历史记录。由于内置的查询逻辑和可用的管理工具，流程数据存储在数据库中时更加可用。用户可以将给定设备的过程值和事件的简单存档转换为报告系统，以减少本地停机时间或提高整体设备效率(OEE)。系统可以直接查询，也可以复制到中央存储。

编程改进

本地数据库还可以用作跨一个或多个流程域的任务调度器。使用过程控制语言构建这种逻辑可能非常麻烦且不灵活。数据库系统和高级编程语言能够更好地创建和管理基于时间的事件机制。

结合存储和调度需求的高级示例是批处理和配方管理。许多食谱可以存储在数据库中，无需下载新的控制代码就可以进行修改，食谱的执行由操作符触发，或安排在特定时间运行。开源数据库的质量(图3)使得在边缘控制器上交付这样的功能成为可能，甚至适用于较小的设施或低成本应用程序，而无需设置主机PC。

数据库连接也可以在另一个方向上工作，因为边缘控制器可以建立自己到外部内部部署或云托管数据库的连接。如果将前一个示例中的食谱数据库移到云存储中，则可以与许多站点的控制器共享它。每个边缘控制器都可以建立自己的连接，并根据需要请求参数，同时允许在所有设备上进行一致的配方管理。或者可以使用一种组合的方法，让边缘控制器容纳主数据库的本地副本。无论哪种情况，这种模式都可以实现，同时减少对工厂pc机的依赖。

设计安全

连通性是控制器技术发展的主要驱动力。边缘控制器旨在支持信息技术(IT)和操作技术(OT)之间日益增长的融合，如OPC通信和数据存储和处理的示例。在这个联系日益紧密的世界里，网络安全也是一个关键的驱动力。边缘控制器通过其设计，以及在操作上简化控制系统架构的方式，解决了现代安全需求。

在根深蒂固的安全性方面，边缘控制器在流程级嵌入企业级标准。它们需要用户身份验证，并支持多种访问级别。由于它们是面向网络的，它们还包括标准的网络保护，例如用于阻止未经请求的请求的内部防火墙，用于隔离可信和不可信流量的多个以太网接口，以及SSL/TLS加密和认证。

相比之下，典型的工厂监控和数据采集(SCADA)架构涉及许多点对点连接，使用不安全的应用程序和设备特定的通信协议。随着这些网络的增长，潜在的攻击载体也成倍增加。在这些类型的系统中维护安全结构需要大量的IT参与和增加的基础设施。这也意味着要花费大量时间获得网络地址、端口、局域网管理和一般操作的批准。

边缘控制器吸收了传统硬件的工作，使架构扁平化，减少了整体攻击面，同时增加了强大的安全层。边缘控制器网络可以位于不安全的甚至完全不同的网段之间(例如，通过物理或子网、vlan或防火墙分隔)，从而建立一个安全、内聚的内部网络，可以更有效地管理。

有一个应用程序可以解决这个问题

智能边缘设备在工业领域所做的事情与在消费领域所做的一样:在最需要的地方提供灵活的功能。边缘控制器可以用于基本控制，但它们有足够的马力来运行工程师在流程级别上可能想要的许多“应用程序”。本文讨论的示例主要集中在边缘控制器如何振兴和简化现有的工厂控制系统和基础设施，但边缘控制器提供了一个平台，也可用于移动可视化、文本和电子邮件警报通知、与MES和物联网系统集成，甚至开发定制应用程序。

然而，它也有局限性。边缘控制器需要自己的资源管理，高级功能需要理解对安全和管理的影响。但其结果可以简化和改进系统架构。

乔什·伊斯特本是技术营销总监，光电子的22．由副主编克里斯·瓦夫拉编辑，控制工程， CFE传媒，cvavra@cfemedia.com．