文章

未来的PLC/PAC:更强调结构化数据处理和安全性

2022-09-05Damon Purvis

929阅
尽管工业控制系统(ICS)的首要任务是持续提供某些关键功能,但人们越来越关注于从自动化平台获取的可操作数据。
       任何工业控制系统(ICS)都必须日复一日地以正确的方式运行机器和设备,以最大限度地提高生产率和易用性。然而,在当今的运营环境中,这已经不够了。用户希望从所有类型的仪器和设备来源收集数据,以便查看、分析数据并采取行动。数据管理的各个方面,都已成为设计和部署控制系统不可或缺的一部分。

    大多数最新的工业自动化设备都与以太网兼容,但这并不足以确保能够轻松或方便地获取它们收集和拥有的数据。这是由于数据源的多样性,通常是因为非结构化的数据格式,再加上一些协议和自动化设备特有的性质,可能会导致背景信息的缺失或丢失。

    尽管对开发设计人员来讲,应用可编程逻辑控制器(PLC)和可编程自动化控制器(PAC)来满足其自动化需求很重要,但需要进一步评估哪些平台可以满足当前和未来的数据管理和安全需求。

 向用户提供正确的数据

    过去,许多较小的工厂和机器自动化系统都使用同一种体系结构:PLC/PAC安装在现场,与传统的I/O连接,有时还与智能设备联网。PLC/PAC与本地人机界(HMI)或现场监控和数据采集(SCADA)系统进行通信,以实现可视化和报警。只有更大的系统才能连接到更高层级的运营或企业系统上,以进行更大规模的数据处理(图1)。

图1

图1:传统的自动化体系和层次结构以前只与较大系统连接,现在同样适用于访问较小且本地化的数据源。图片来源:Automation Direct

    推动更好的数据连接的部分原因是有更多功能更强的数据源,以及数据目的地(尤其是基于云的资源)的更大灵活性。将正确的数据提供给正确的用户,对于不同规模的系统,甚至是单个机器或本地化的监控系统来说,都非常重要。常见的数据和工业物联网(IIoT)应用包括:远程/移动可视化;报警/通知;历史数据库和分析应用等。

    实施这些应用所需的功能一直在改进。越来越多的PLC/PAC支持更新的通信协议,某些PLC / PAC 的发展已经使得开发人员可以创建和保存数据结构,同时保持或增强背景信息。

    包括EtherNet/IP、Profinet和IO-Link在内的现代现场总线协议,可以向PLC/PAC提供结构化的仪器和设备数据。虽然较旧的控制器可能无法使用这类结构,但较新的平台可以保留或创建这些数据结构。这一点很重要,因为ERP、MES和其它高级IIoT应用在使用结构化数据时通常可以更好地工作。

 克服PLC控制的非结构化障碍

    非结构化和没有背景信息的数据(基本上就是单个原始数据,没有任何缩放、工程单位或其它描述性背景信息)是长期以来一直使用的模式,许多本地HMI和SCADA系统仍在使用它。这种经典的方法是可行的,但它需要大量前期管理工作和支持,以便在数据从源头传输到PLC/PAC、HMI/SCADA以及其它地方时,正确地映射和使用数据。

    结构化数据为多个关联的数据标签,嵌入有用的资产信息。无论数据来源于现场仪表,还是作为基于PLC/PAC的控制方案的一部分,情况都是如此。一个例子是具有主驱动、刀具驱动和加热器PID的注塑机,结构化数据层次结构将包括变速驱动(VSD)指令和监控参数、温度和其它衍生值,如状态、故障和能量信息(图2)。

图2

图2:结构化数据是对由PLC/PAC监控的资产进行建模的一种有效方法。

    开发人员发现,结构化数据是对由PLC/PAC监控的资产进行建模的一种有效方法,具有诸多好处:

    结构化数据可以从PLC/PAC扩展到各种应用目的,包括HMI、SCADA、历史数据库、MES、ERP 等。

    开发人员可以创建逻辑层次结构,对资产及其在制造设施中的角色进行建模。

    用户发现使用标准化结构更简单,因为这些结构可以与人类可读的资产名称相关联。

    使用通用资产模型可以简化更高级别应用甚至外部用户的访问,因为在通过多个架构结构传输数据时,无需投入时间进行逆向工程。

    当然,结构化数据和资产定义提供的组织形式,确实增加了一定程度的复杂性,而且还需要考虑后续的数据访问。访问控制可以提供改进的安全性,从而可以缓解这些问题。通常来说,好处大于其带来的复杂性。

    结构化数据使客户端应用程序(通常与更高层级的处理相关),能够聚合数据、丰富信息并比较相同类型的资产之间的结果,即使它们位于许多不同的位置。首次接触结构化数据的最终用户会发现,将ISA-95标准作为为开发有效的层次结构模型和创建对象定义提供指导的资源进行审查会很有帮助。

 通过PLC数据结构实现安全性

    与传统版本相比,现代PLC/PAC更加注重数据处理,并且正在制定相关规则,用于确定哪些数据结构值和属性向外部客户端公开,以及哪些数据结构值和属性保留在PLC/PAC内部。这种粒度控制允许设计人员根据用户角色将数据访问权限分配给用户。

    除了提供访问控制外,开发人员还可以将数据标记定义为“无访问权限”、“只读”或“完全访问权限”。这种访问可以在结构级别定义一次,然后应用于所有创建的实例。控制每个人可以访问的内容,以及每个人可以采取什么行动,与没有此类规定的旧PLC/PAC相比,显著改进了安全性,并改进了OT和IT之间传输数据的处理(图3)。

图3

图3:PLC为设计人员提供了更好的控制选项来定义数据访问,从而改进了OT和IT之间传输数据的处理。

    由于PLC/PAC通常用作本地独立控制器,甚至更新的版本也倾向于将安全性作为“本地孤岛”来管理用户/客户端角色。企业IT几乎总是采用综合的、基于角色的用户/客户端访问,但大多数PLC/PAC与企业安全基础设施的集成有限或根本没有集成。随着基于边缘的控制器数量及其所处理数据量的增加,本地PLC/PAC的安全管理成为更大的负担。

    正如PLC/PAC从基本控制器演变为数据处理器一样,它们需要通过提供集成的安全功能来继续这种演变。基于OT的设备(如PLC/PAC)与基于IT的安全性的紧密集成,将巩固对这些系统的管理,但需要IT和OT团队之间的通力合作。

 未来的PLC/PAC更强调数据和安全性

    在恶劣的工业环境中,PLC和PAC控制设备的能力已得到充分证实。之所以这样,在一定程度上是因为PLC / PAC供应商在采用新技术方面进展缓慢,除非能够获得更高的性能。传统的PLC/PAC有着庞大的安装量,并继续被用于执行新任务。

    然而,当今老用户的期望、对采用先进制造方法的需求,以及网络安全威胁带来的加速风险等诸多因素将会共同作用,改变这些常规做法。

    对于改造项目和新项目,设计师应评估PLC/PAC产品的数据处理和安全性。这项任务相对比较容易,因为PLC/PAC的创新,包括一些采用现代IT开源概念的创新,为开发和设计人员的连接应用提供了更好的选择。

    关键概念:

    ■ 了解PLC和PAC能实现的功能不仅仅提供自动化。

    ■ 应评估PLC和PAC安全处理数据的能力。

    ■ 结构化数据是对由PLC和PAC监控的资产进行建模的有效方法。

    思考一下:

    与10年前相比,今天您使用PLC和PAC的方式有何不同?

       本文来自于控制工程中文版(CONTROL ENGINEERING China)2022年7月刊《封面故事》栏目:从ICS系统获取可操作的数据

    本文图片来源:Automation Direct

    作者 | Damon Purvis,Automation Direct

责任编辑:杨培
本文来源于互联网,e-works本着传播知识、有益学习和研究的目的进行的转载,为网友免费提供,并以尽力标明作者与出处,如有著作权人或出版方提出异议,本站将立即删除。如果您对文章转载有任何疑问请告之我们,以便我们及时纠正。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
读者评论 (0)
请您登录/注册后再评论