【最佳实践】工业云计算与工业物联网(IIoT)的集成策略
集成了工业物联网(IIoT)硬件和软件的工业云解决方案,可以为企业带来设备监控、预测维护和操作效率提升等附加值。
将工业物联网(IIoT)技术,集成到传统的监控和数据采集(SCADA)系统以及人机界面(HMI)方案中,可以带来诸多好处。
通过云平台对多个位置的安全访问可实现更好的可扩展性。由于不再需要处理器密集型的分析,因此硬件过时的困扰也就大大减轻。随着越来越多的设备通过工业物联网传输协议进行通信,连接性也得到了增强。
但是,如果没有能力从防火墙后面连接设备,并将数据安全地发布到工业物联网集成的应用程序中,企业可能无法实现通过云计算进行高级分析的承诺。如果您的企业正在考虑工业物联网集成策略,思考以下问题,可能会帮您获得一些最佳实践。
基于互联网的自动化的一个好处是,它可以集中处理不同的操作,并且更容易将专业知识传递到远程位置。图片来源: Iconics
是否已经部署物联网或可以应用云的硬件?
一些企业已经规划了IIoT的应用,以确保机械电子和生产设施中的分立设备可以将数据传输到选定的云服务上。例如,制造商可能已经更新了装配设备,这些设备配置了更先进的网络。这对那些能够承担这种升级改造的公司很有效,但可能不是确保IIoT连接的最经济有效的方法。
老旧工业设备也可以连接到工IIoT基础设施。但相对来说,一些附加的硬件连接选项通常被证明成本高昂。这就是很多IIoT网关设备的概念所在。
IIoT网关是轻型设备,它充当了内部通信网络和云服务之间的桥梁,而其费用只是设备改造成本的一小部分。这些边缘设备将 "南向" 数据连接到终端设备,完全在内部部署。设备还提供了一个 "北向" 通信路径,用于连接自身与云之间的连通性。(注:从控制器的角度看,向下传递控制物理网络指令的,习惯上称为南向。向上接受服务请求,习惯上称为北向。)
IIoT网关具有更严格的安全要求。它们充当了在内部生成以及存储的数据与外部世界之间共享的传递机制。英特尔通过其"物联网解决方案联盟" 计划,支持具有高级安全功能的原始设计制造商,如唯一的硬件ID、安全启动、白名单和禁用板载外设(如 USB和COM端口)。
在考虑 IIoT网关时,边缘管理同样值得关注,因为它们需要在联机时进行远程管理,并在首选的云服务供应商那里进行注册。所需的安全配置和其它功能被整合到IIoT网关硬件中,并集成了全面的IIoT软件解决方案。
如何选择云服务供应商?
您的企业可能已经制定了首选的云服务供应商的决策,这一切都基于内部部署的计算机、服务器和操作系统首选项以及网络通信协议和其它因素。一些工业用户选择了微软公司的Azure云平台,而另一些则使用亚马逊公司的AWS云平台或谷歌公司的云平台。尽管它们是最大的云平台,但并不是唯一的云服务提供商。还有很多其它可用的服务商,每个供应商都有其自己的长处和弱点。
对于尚未选择选择云服务供应商的企业,请在决策前先考虑以下事项:
定价结构是什么?是否容易理解,有没有潜在的隐性费用?
比较计算能力是什么?在任何给定时间有多少个处理节点可用?提供了什么类型的数据库,SQL数据库还是其它数据库?包括哪些类型的网络,负载平衡、DNS、VPN 或其它类型的?
提供的存储限制是什么?存档,即所谓的"冷存储"的能力和成本是多少?
数据中心位于何处?是否会因距离而有延迟?这将如何影响用户体验?
同样重要的是云服务供应商如何与现有的或计划中的IIoT设备和软件解决方案协同工作。选择接受开放标准的解决方案对此会有所帮助。确保即时互操作性是工业云计算最佳实践的重要第一步。
您的企业是否更喜欢专用的通信协议,
包括内部使用和基于pub/sub的?
在重要行业中,内部部署机器与云服务网络之间的南向通信涉及多个行业协议,其中包括:
OPC Classic规范基于Microsoft Windows技术,使用COM/DCOM(分布式组件对象模型)进行软件组件之间的数据交换。这些规范包括实时数据访问(DA)、历史数据访问(HDA)、报警和事件(A/E)、XML 数据访问(XML-DA)和数据交换(DX)、复杂数据、安全性和批处理。
OPC统一架构(OPC UA)是一种以丰富的、面向对象、安全的途径交换信息的开放标准。它提供了一个与平台无关的方法来映射和交换实时信息,同时保持与OPC Classic规范的兼容性。
Modbus是一种开放的通信协议,很多制造商将其广泛应用于多个行业。该协议涵盖了串行线(串口通信和 ASCII 码)以及以太网(Modbus TCP)。
简单网络管理协议(SNMP)允许设备向它连接的设备公开有用的信息。几乎所有传统的IT设备都可以处理SNMP请求。
BACnet是建筑自动化行业中使用最广泛的开放式通信标准。
某些企业可能会使用专有通信方法,或者与某个行业标准协议一致,或完全不一样。
北向通信涉及附加协议,需要较高的安全级别,并且经常使用一个pub/sub机制。这些协议包括:
高级消息队列协议(AMQP)提供基于流控制的、面向消息的通信,并具有用于消息传递保证的内置选项。身份验证和加密基于常用的网络身份验证和数据安全协议,如简单身份验证和安全层(SASL)和传输层安全性(TLS)。AMQP为设备之间的消息传递进行了优化,支持命令和控制或工业自动化设备的读写功能。
消息队列遥测传输(MQTT)是为SCADA环境和相关网络创建的,使用 " pub/sub ",通过特定应用程序、自定义 JavaScript 对象表示法(JSON)或二进制格式来最小化有效负载。在全球范围内,IT部门对此协议广泛接受, MQTT有许多开源示例,这些代码采用多种流行的编程语言。当网络带宽成为重要的关注点时推荐使用 MQTT,并应始终与安全通信方法(如 TLS)进行串联。
安全超文本传输协议 (HTTPS)旨在为网页通信计算模型中的请求和响应提供服务。它可以更轻松地遍历防火墙,而无需特定的IT策略来处理服务器请求消息,并以资源(如 HTML文件、内容和完成状态详细信息)的形式返回响应。
具象状态传输(REST)/JSON 提供了一种无状态的方式来实现物联网友好的信息访问。它利用 HTTP 传输协议来传递数据,通常使用 JSON(它是一种灵活的轻量级格式,如 XML)来定义其演示文稿。
在考虑工业物联网硬件设备和配套的软件解决方案时,企业需要仔细考虑南向和北向通信要求。
基于工业云的解决方案能带来哪些好处?
云连接最初为用户在确保安全性、减少硬件过时和可扩展性等方面带来了好处。集成工业物联网之后企业可以获得更多的附加值。这包括通过云服务提供商提供的连接应用程序,获取处于边缘终端的客户数据,并将其应用于移动可视化或分析。实例包括能源管理或故障检测与诊断、快速数据历史记录存储和检索。
与云服务的内部设备和网络之间的通信涉及许多行业协议,包括 OPC UA和Modbus等。
某些IIoT网关软件解决方案,为这种类型的应用程序提供了无缝集成。SCADA系统和其它类型的接口、分析和历史数据库软件,也可以连接到云服务提供商,订阅 " IIoT Hub ",从这些应用程序可以摄取所提供的数据。一个典型的例子是能源监控,在IIoT网关硬件上运行IIoT网关软件,可以连接到常用的电表、燃气表或水表,以进行安全、实时的基础设施监控和分析。另一个例子是创新的故障检测和诊断, IIoT软件可以提醒人员采取措施,防止设备故障或过度使用能源。
与其它新兴技术一样,基于云计算的技术也将不断发展。集成了IIoT硬件和软件的工业云解决方案,为企业带来了设备监控、预测维护和操作效率提升等附加值。在决策之前对硬件、云服务供应商、及通信协议等进行充分的考虑,可以为企业的云集成计划带来最佳的实施效果。
--------- THE END ---------
本文来自于《控制工程中文版》(CONTROL ENGINEERING China )2018年5月刊《技术文章》栏目,原标题为:工业云计算与IIoT的集成策略