信息化觀察網

到目前為止，大多數從事涉及工業(yè)自動化的角色的人都聽說過數字化轉型，物聯(lián)網（IoT）或工業(yè)物聯(lián)網（IIoT）。這些舉措涉及到越來越智能的設備，它們逐漸靠近“邊緣”進行通信，也許連接到互聯(lián)網“云”，甚至通過某種中間的“霧”進行通信。即使我們在IIoT的保護下合并這些術語，對于大多數人來說，仍然存在一個簡單的問題：IIoT的目標是什么？更多信息盡在振工鏈。

簡而言之，最終用戶希望IIoT創(chuàng)建一個具有凝聚力的設備和應用程序系統(tǒng)，能夠在機器，站點和企業(yè)之間無縫共享數據，以幫助他們優(yōu)化生產并發(fā)現新的節(jié)省成本的機會。長期以來，共享過程數據一直是工業(yè)自動化的目標，但是傳統(tǒng)的操作技術（OT）架構在擴展性，價格過高以及要求復雜的配置和支持方面很差。那么，為實現這個新的，更雄心勃勃的目標，正在發(fā)生什么變化？

隨著消費類硬件和軟件技術的發(fā)展以提高易用性和連接性，工業(yè)產品和方法也遵循了相同的趨勢。通過采用信息技術（IT）功能，它們使在工廠內部和云中將工業(yè)設備與計算機網絡，軟件和服務的連接變得更加容易。本文討論了如何通過分布更廣泛的全局體系結構實現從現場到云的連接，以實現傳感器和執(zhí)行器以及與其鏈接的輸入/輸出（I/O）系統(tǒng)和控制器。

上下架構

與經典的Purdue模型一樣，工業(yè)自動化體系結構通常從分層的角度處理數據處理。該層次結構的一個好特征是它提供了關于數據可以在哪里起源，存儲，進行處理和傳遞的清晰性。但是，傳輸數據和在上下文中處理數據的任務通常非常困難，因為連接設備和應用程序需要許多層設備。例如，下圖顯示了從設施設備獲取溫度數據并將其移至后端客戶端（如數據庫）的傳統(tǒng)方法。

自動化體系結構的最低級別由過程和機械設備上的物理設備組成：傳感器，閥門執(zhí)行器，電動機啟動器等。它們連接到控制系統(tǒng)可編程邏輯控制器（PLC）和人機界面（HMI）的I/O點，這兩種都非常適合于本地控制，而對于高級計算和數據處理則用處不大。

但是，使用工業(yè)通信協(xié)議，這些低級設備可以響應來自上游監(jiān)管控制和數據采集（SCADA）系統(tǒng)的數據請求，在這些系統(tǒng)中，數據可能會被存儲或提供給公司級分析軟件使用。但是，在多廠商系統(tǒng)之間共享數據通常需要其他中間件（例如OPC設備驅動程序）來轉換各種工業(yè)協(xié)議。

更高級的站點制造執(zhí)行系統(tǒng)（MES）和整體企業(yè)資源計劃（ERP）軟件也駐留在更高級別的體系結構上，托管在站點或云中的PC或服務器上，其中云被定義為大型Internet基于共享的計算和存儲。信息通常流向更高層次進行分析并用于優(yōu)化操作，但是中間層需要解釋，轉換，過濾和格式化由低層設備和協(xié)議產生的原始數據。

由于這些低級設備通常缺乏防止網絡入侵的保護，因此還必須在暴露于外部網絡的高級別系統(tǒng)和低級系統(tǒng)之間保持明確的區(qū)分。過去十年的發(fā)展極大地改變了這種傳統(tǒng)的層次結構，并在很大程度上扁平化和簡化了它。

跨越邊緣，霧和云

當計算能力，網絡帶寬和安全性功能幾乎不可用時，必須使用分層方法。從基本的有線傳感器到云計算系統(tǒng)的層次結構的每一步都需要訪問更多的計算和網絡資源。它還清楚地描述了圍繞不安全的現場設備所需的安全措施網絡。

如今，這種關系已經改變，因為傳感器和其他邊緣設備的功能要強大得多，其中一些具有類似于PC的處理和通信功能。諸如嵌入式防火墻之類的安全保護也正在成為一種標準功能，允許每個設備充當網絡上的對等設備，而不是被動地偵聽和響應高層系統(tǒng)。

如下圖所示，該體系結構正在變得更加扁平和更加分散，該圖說明了相同的數據采集方案，但是用能夠直接將數據發(fā)送到目的地的低級設備代替了幾層。

由底層網絡組成的邊緣仍然是關鍵的數據源，而云仍然是重量級計算的寶貴資源。但是，介于兩者之間的資源（尤其是在站點級別）正成為數據生成設備和數據處理基礎結構的混合體。這種模糊的中間地帶起了霧的名稱，因為它類似于廣泛，普遍且中等重量的云。

除了先進的技術外，還有許多其他因素正在推動這種向扁平化架構的轉變。最直接的動機是在邊緣系統(tǒng)和高級系統(tǒng)之間平衡計算和網絡需求。邊緣計算減輕了中央處理的負擔，保留了數據保真度，提高了本地響應能力和安全性，并提高了向云的數據傳輸效率。但是，最終，這種新的邊緣到云架構需要在邊緣具有用于獲取，保護，存儲和處理現場數據的新選項。

分布式I/O不斷發(fā)展

現場數據可以是在邊緣連接的原始I/O點，也可以是派生的計算值。無論哪種方式，傳統(tǒng)體系結構的問題都是設計，物理連接，配置，數字映射，通信以及維護這些數據點所需的工作量。以后再增加一個點可能需要重新執(zhí)行所有這些步驟。為了創(chuàng)建更可擴展的分布式系統(tǒng)，一些供應商使繞過現實世界與中間或頂層分析系統(tǒng)之間的這些層成為可能。有了足夠的計算能力，用于啟用通信的所有必需軟件都可以直接嵌入到I/O設備中。I/O設備可以自行傳輸信息，而無需控制器配置，輪詢和將I/O數據傳遞到更高級別。

?帶有Sparkplug B的MQTT–一種安全的，輕量級的，開放源代碼的發(fā)布-訂閱通信協(xié)議，旨在用于機器對機器的通信，并具有為任務關鍵型工業(yè)應用設計的數據有效載荷

?OPC UA–與平臺無關的OPC規(guī)范

?與舊設備之間的機器對機器通信非常有用?Node-RED–一種低代碼，開源的IoT編程語言，用于管理跨許多設備，協(xié)議，Web服務和數據庫的數據傳輸。

當今的智能遠程I/O，也稱為邊緣I/O，利用了這些技術，并將它們與標準IT協(xié)議相結合，例如傳輸層安全性（TLS）加密，用于安全遠程連接的虛擬專用網絡（VPN）和動態(tài)主機自動尋址的配置協(xié)議（DHCP）。邊緣I/O設備不需要分布式支持中間件的層，而是分布式系統(tǒng)中的一流參與者。

基于經典I/O硬件的IIoT系統(tǒng)可擴展性的另一個障礙是提供電源，網絡連接和正確的I/O模塊類型所需的工作。為了解決這些問題，供應商正在利用新技術使分布式I/O更加可行和靈活。

電源加網絡

一個示例是以太網供電（PoE）功能，該功能使用以太網網絡電纜同時提供低壓電源和網絡連接。當PoE嵌入到邊緣I/O設備中時，它甚至可以提供I/O電源，從而簡化了配電盤的設計，并節(jié)省了額外組件和人工的費用。

靈活的I/O

為了使設計人員更容易指定正確的I/O接口類型，某些新型I/O設備還具有更靈活的配置，例如混合和多功能I/O通道。這些提供了廣泛的選項，可以在一臺設備上根據需要混合和匹配I/O信號類型，從而減少了前端工程工作和備件管理。

邊緣I/O設備中這些功能的結合使實現者可以輕松地在任何地方添加I/O點，從幾個點開始，并在任何時候根據需要進行擴展。只要可以訪問網絡基礎架構，就可以最大限度地減少布線需求。為了進行更全面的集成，控制和計算，還可以集成任意數量的邊緣控制器。

邊緣控制器將所有功能整合在一起

與傳統(tǒng)的I/O硬件一樣，傳統(tǒng)的工業(yè)控制器范圍有限，并且需要中間系統(tǒng)才能將過程數據連接到組織的其余部分。與邊緣I/O一樣，現代邊緣可編程工業(yè)控制器（EPIC）利用新技術來吸收比上一代產品更多的自動化功能。

借助經過工業(yè)加固的組件，安全的網絡選項，多語言編程和多核處理，邊緣控制器可以執(zhí)行傳統(tǒng)的實時I/O控制，同時還托管通信，可視化甚至數據庫服務器。對于IIoT應用，邊緣控制器可以利用這種靈活性與一系列數據生產者進行通信，以有意義的方式轉換其數據，并將其安全地交付給數據使用者。

諸如Opto 22的groovEPIC®之類的邊緣控制器將傳統(tǒng)I/O，智能設備現場總線協(xié)議以及現代邊緣I/O的感測和控制結合在一起。他們還可以托管OPC UA服務器，例如InductiveAutomation®的IgnitionEdge®，以與各種聯(lián)網設備進行通信，從而使它們在橋接不同的自動化網絡方面具有獨特的效率。然后，通過支持與IT兼容的MQTT和REST接口以及各種聯(lián)網選項，EPIC可以將OT網絡安全地連接到IT系統(tǒng)，同時減少這樣做所需的中間件層。邊緣I/O和邊緣控制的結合導致了新的分布式數據體系結構。

新架構選項

那么，使用現代邊緣I/O和邊緣控制器的工業(yè)自動化設計人員有哪些新的架構可能性可用？使用邊緣設備使本地數據可用于邊緣和更高組織級別的計算資源，即使擴展了地理分布，邏輯層次也可以變得平坦（請參見下圖）。在這里，您可以看到一些新的信息體系結構示例，這些信息體系結構可用于遠程設備安裝，商業(yè)設施，校園，實驗室和工業(yè)廠房等地方。

邊緣控制器和邊緣I/O支持新的信息體系結構，在這些體系結構中，設備可以通過邊緣，模糊和云在本地和整個組織內共享數據：

1.具有邊緣數據處理的共享基礎架構

2.與邊緣控制器作為IoT網關的舊式設備集成

3.直接到云I/O網絡

4.多對多MQTT基礎架構

帶有邊緣數據處理的共享基礎結構在現場信號分布在較大的地理區(qū)域或多個站點的情況下，邊緣設備可以促進向網絡應用程序和數據庫的數據傳輸，從而提高本地基礎結構的效率和安全性，或者替代高維護性的中間件（例如Windows PC）。例如，上圖中的區(qū)域1顯示了放置在多個遠程站點的邊緣I/O（groov RIO），而在另一個站點的邊緣控制器（groov EPIC）集成了來自現有PLC的數據。邊緣I/O模塊中的兩個模塊是使用Node-RED將源數據直接采集，處理和通信到中央公司數據庫中。EPIC和其他邊緣I/O交換數據以進行本地控制，同時還通過MQTT將數據傳輸到中央SCADA。數據處理遍布整個邊緣網絡。

智能硬件和軟件的結合彌合了OT和IT系統(tǒng)之間的鴻溝，從而創(chuàng)建了可擴展和集中管理的統(tǒng)一數據網絡。

傳統(tǒng)設備可以將邊緣控制器用作IoT網關邊緣I/O可以為棕地站點中的現有設備I/O形成基本的數據處理結構，并與功能更強大的邊緣控制器和網關配合使用，并使用OPC UA集成來自舊RTU的數據，PLC和PAC。這種方法提高了安全性和連接性，而不會干擾現有的控制系統(tǒng)。

圖像區(qū)域2中的示例演示了這種模式。邊緣控制器充當舊設備的安全網關，允許它們與云托管的IoT平臺，SCADA或MQTT客戶端進行交互，同時保護它們免受來自外部網絡的未經授權的訪問。同時，邊緣I/O用于將設施設備（泵，鼓風機，溫度傳感器）和新設備集裝到同一網絡中。groov EPIC可以控制groov RIO模塊，在嵌入式數據庫中聚合和緩沖其數據，或者簡單地將數據傳輸到外部系統(tǒng)。

直接到云的I/O網絡

工程師還可以僅使用邊緣I/O設備（不帶控制器或網關）來設計簡單，平坦的數據處理網絡，并根據需要擴展以監(jiān)視其他現場信號。這樣的分布式I/O系統(tǒng)可以直接處理數據并將其報告給基于云的管理系統(tǒng)，預測性維護數據庫或MQTT代理。

在我們的示例中，圖像的區(qū)域3顯示了兩個groov RIO模塊，它們通過Node-RED或MQTT將數據從工廠直接報告給云。不需要中間控制硬件，因為每個模塊都提供可配置的防火墻和數據加密設置，以及用于組合，過濾和格式化數據的數據處理引擎。由于每個邊緣I/O模塊都是獨立的，因此網絡可以逐步增長，從而減少了集成新設備所需的資本項目支出。

多對多MQTT基礎結構

具有嵌入式MQTT客戶端的邊緣設備可以將現場數據直接發(fā)布到共享的MQTT代理/服務器或網絡到達的任何位置的冗余MQTT服務器組：本地，云中或作為區(qū)域霧計算資源的一部分。然后，代理可以管理該數據的訂戶-組織中任意數量的感興趣的網絡客戶端，包括控制系統(tǒng)，Web服務和其他邊緣設備。

圖像的區(qū)域4顯示了此體系結構。groov RIO和groov EPIC都嵌入了MQTT客戶端，從而允許將任何其他體系結構組合到一個有效的數據共享網絡中。此示例中的兩個邊緣I/O模塊正在發(fā)布到區(qū)域服務器組。另外兩個正在與另一個站點的邊緣控制器進行通信，該站點將邊緣模塊用作分布式I/O，并將其數據發(fā)布到MQTT網絡中。

無縫連接是可能的

無縫連接已成為現實，這要歸功于使無處不在的數據交換成為可能的技術。新的硬件和軟件產品實現了現場物理位置，本地控制室，前臺，地理區(qū)域乃至全球數據中心之間的互連。分布式邊緣I/O，邊緣控制器和相關聯(lián)的網絡技術支持通過工業(yè)體系結構的邊緣，模糊和云部分進行數據傳輸。使用這種方法，您可以消除IT和OT域之間的先前界限，并獲得優(yōu)化操作所需的數據，更多信息盡在振工鏈。