IIoT的关键考量——如何高效部署基于云的IIoT应用?

这个基于云的IIoT平台,与多种商用技术结合使用,可提供经验证的连接解决方案。图片来源:Quantum Automation

作者 | Maryam Afshar

最终用户可能会发现在实际应用中部署IIoT设备和连接技术并不是一项简单的工作。系统集成商可以使用经验证的方法,帮助最终用户将风险和成本降至最低。

到目前为止,许多商业和工业最终用户都已经了解物联网(IoT)概念,至少在一般意义上是这样的。他们知道智能设备和传感器可以相互通信,也可以通过互联网和移动设备进行通信。许多人都想利用物联网所提供的便捷、低成本的数据访问优势,但他们不知道从哪里开始。或者,即使他们有一些好主意,他们一时间也难以从其它优先级更高的业务里分出一些人员来实施这些任务。

让人感到恐惧的原因有很多。例如,常见的消费级物联网工具可能更适合家庭娱乐系统,因为它们大多都缺乏商业级用户所需的鲁棒性。工业物联网(IIoT)设备是可用的,当它们被正确地选择和实施时,可以提供更好的可靠性。

IIoT项目一般包括一系列现场硬件设备、网络、软件、通信协议、云服务、用户设备等。仅仅因为任何一种设备或软件应用声称具有IIoT功能,并不意味着它们是即插即用的。

一些自动化硬件、软件和服务提供商,已经研究了可选项,并开发了成熟的方法和途径,为最终用户提供强大的IIoT解决方案。应用工业自动化硬件、电气设计、网络、软件编程和云系统等多学科知识,来创建有用且可靠的部署IIoT应用的方法。最终用户可以直接或通过系统集成商与IIoT解决方案提供商合作,以部署经济有效的IIoT装置。

 远程数据的访问 

在设计和高效运营设备和系统时,原始设备制造商(OEM)和制造/加工公司已经有很多工作要做。如果可以监控、优化和诊断机器和设备,那将有助于实现设备的最佳性能。当用户可以远程调整运行系统的参数时,就可以获得更高的效率。所有这些工作都需要对系统数据进行远程访问。

但是,机器可能会被广泛地部署在整个设施中,甚至是在全球范围内部署。运营过程可能依赖于许多远程系统,例如泵站、可再生能源发电站或油库。

从分布式或远程站点获取数据并不容易。虽然可以建立远程连接,但是工程实施和安装,包括无线电或网络基础结构的费用都较高。蜂窝通信在某种程度上改善了这些情况,但根据数据量的不同,它的成本可能也会变的昂贵。虽然可以检测到就地连接的问题,但通常需要员工亲自前往现场做诊断。这会导致延误、成本提高,以及风险的增加。

IIoT实施使用硬件设备、软件应用和网络选项来应对这些挑战,使最终用户可以轻松、经济高效地实现远程连接、数据监控和调整,但前提是最终用户能够指定、设计、集成、安装和维护正确的技术组合。

对于潜在的IIoT用户而言,好消息是很多技术已经发展到了商用现货(COTS)级别。很多传感器和现场设备都具有足够的内置计算能力。无线网络和蜂窝选项快速可靠。因特网连接无处不在,并且有很多云计算选项。每个人都有一个智能移动设备。

坏消息是虽然很多OEM制造商和最终用户都配备了人员来负责构建和操作生产流程,但大多数企业连一名专家都没有,更不用说找到多名对数字组件选择、软件配置、局域网络、互联网/移动网络等IIoT技术有经验的专家了。即使确实拥有这样的员工,团队也可能需要花费大量时间来开发解决方案。

很多最终用户发现,聘请经验丰富的多专业解决方案提供商,是经济高效地实施IIoT解决方案并避免各种挑战的最佳方法。

部署IIoT的关键考量

由于各个行业的最终用户使用的平台不同,因此可能会有无数种技术。任何IIoT解决方案提供商都必须能够调查技术和应用的具体情况,以确定最佳方法。OEM厂商、市政、制造/加工厂和系统集成商都可以从包含远程监控的IIoT解决方案中获益,这一解决方案通常包括如下要素:

· 应用数据源:通常是现场的仪器或智能系统;

· 边缘计算:用于收集和预处理数据的边缘设备;

· 通信:通过有线或无线局域网、互联网或蜂窝连接来传输数据;

· 云计算:汇总、记录和支持数据可视化;

· 内置和自定义模块:用于测量、计算和分析数据,以提供明智的见解,帮助用户做出明智的决策;

· 移动/网络可访问性:供用户查看结果的仪表板、访问数据并进行调整。

制定IIoT解决方案始于工业“边缘”,即在现场获取数据。有多种边缘计算选项可以提供足够的配置或编程能力,来收集和预处理数据,而不是提供一种满足所有需求的一刀切的方案:

· 可编程逻辑控制器(PLC):主要用于自动化;

· 人机界面(HMI):主要用于可视化;

· 边缘网关:主要用于数据处理和计算。

下一步是将数据传输到更高层级的系统。边缘计算硬件必须具有因特网连接或移动蜂窝数据连接。同样,由于这是远程连接,任何通信方法都需要允许中断,同时最大程度地减少带宽以降低成本。

虽然可以使用诸如OPC UA和HTTP之类的通信协议,但是对于此类服务,消息队列遥测传输(MQTT)协议是更理想的选择。MQTT是一种发布/订阅(pub/sub)协议,其中边缘源数据仅在发生变化时或以定义的时间间隔,发布到服务器。任何可用的客户端,都可以订阅服务器以获取最新数据。

另外,MQTT通信使用出站消息在边缘启动,这通常意味着IT不需要参与防火墙配置。根据PLC或HMI的品牌和型号的不用,设备可能包括本机(但又不限于本机)的MQTT发布/订阅功能。边缘网关还可以提供更多功能。

MQTT代理可以托管在本地服务器上,但更常见、更灵活的方法是将其部署在云托管的服务器上,例如由亚马逊云计算服务提供的服务器。有了这些COTS元件,下一步就是要开发软件,该软件可以处理传入的MQTT数据,并将可视化仪表板提供给最终用户浏览器和移动设备。

它应该提供足够的计算能力,以方便用户分析数据以创建关键性能指标和其它计算,这样就可以使用预防性和预测性方法来改进运营。IIoT应用需要灵活地满足客户端应用的需求,并方便最终用户的使用和维护。

解决这些需求的最佳选择,是让解决方案提供商创建一个可配置的云托管平台,并将其作为软件即服务(SaaS)来提供。最终用户可以自己访问和配置软件,但大多数人可能会保留系统集成商的服务(图2)。

图2:一些云托管应用可使用MQTT与数据源连接,并在浏览器和移动设备上提供仪表板以优化运营活动。

网络安全的设置

对于任何网络或云解决方案而言,另一个关键方面是网络安全。系统集成商通常会增强所选组件和服务的内置功能,以提供以下保护方法:

1

现场设备网络安全防护

· 每个现场设备都有唯一的ID和密码,并使用基于SSL的WebSocket(WSS)通道进行连接;

· 使用SSL/TLS认证的单向加密,默认情况下是加密的,并且提供双向x.509认证。

2

基础设施网络安全保护

· 所有服务器和代理都托管在安全的云服务,并提供专用的服务器和门户部署;

· 服务器基础架构基于横向可扩展/可修复的微服务集群,以提供不间断的服务;

· 应用由经NIST和GovCloud认证并注册的开发团队设计和维护;

· 定期进行内部审核;

· 根据需要更新基础结构并为其打补丁;

· 平台可以由任何第三方机构审查;

· 24/7全天候监控活动,以查找漏洞或攻击,并制定灾难恢复和安全恢复程序及策略,以在必要时指导行动。

3

前端网络安全保护

· 服务器和用户接口之间的数据交换由SSL/TLS加密保护,每60天更新/更换所有证书和加密密钥(大多数网站每360天才更新一次);

· 用户会话使用复杂的密码保护,并且所有登录和活动均遵循NIST协议进行跟踪;

· 精细的访问控制列表(ACL)以确保每个用户可以访问指定数量的资源。

任何评估IIoT解决方案的人员,都应确保上述网络安全要素和最佳实践均已实施到位。

挖掘数据的价值尽管整体解决方案基于很多要素,但也可以为最终用户的任何给定应用进行定制。在这一方面,很多最终用户可能希望与经验丰富的系统集成商合作,以达到期望的结果。为了简化流程,系统集成商可以提供电子表格或其它应用,让用户在其中列出感兴趣的输入/输出点及其支持信息。有了这些,系统集成商就可以建议用户采用何种规模的边缘计算硬件配置。

IIoT解决方案获得批准后,系统集成商就可以设计远程面板,指定边缘计算和网络元件、配置和编程边缘硬件,并将信息联网到基于云的MQTT服务器,部署和配置云应用以及建立用户帐户和数据仪表盘。一旦安装好现场硬件,系统集成商就可以在数小时内启动并运行IIoT远程监控解决方案。

例如,在一家制造商的车间里,运行着将近100台冲床和计算机数控(CNC)机器,每台机器都可以提供重要数据,可以对这些数据进行记录和分析,以提供性能和预防性维护信息。为了监控和收集这些数据,系统集成商在每台机器上设计并安装一个远程终端(RTU)面板。每个RTU使用一个PLC监控硬连线或串行数据,并将其传输到另一个充当监控数据集中器的PLC(图3)。

图3:标准化的现场硬件设计,可以容纳或接入PLC等智能现场设备,以及必要的边缘处理器和无线连接。

通过将监控PLC与基于云的IIoT解决方案集成在一起,可实现将数据记录到数据库,为仪表板提供实时数据和数据下载,并分析规则以提供预防性维护报告。使用这些可用信息,最终用户能够提高机器的可用性,从而节省时间和成本。

关键概念: 

■ 随着IIoT的发展,已经很容易为工厂车间操作找到商用解决方案。

■ 不过,它们并不总是很容易实现,系统集成商可以帮助实现这一过程。

■技术已经进步到可以在数小时而不是数周内开发出远程监控解决方案。

思考一下: 

在工厂中实施IIoT,您最大的挑战和担忧是什么?

(0)

相关推荐