导 读
一种新型的工业控制器,简化自动化及IIoT工业物联网项目,降低成本和复杂度,并保证安全性。
新的项目
去年Ohio的一家玻璃制造企业需要其自动化工程师实施一个新的项目,他们需要产线的数据接入公司管理人员已经使用的基于web的图形用户界面UI。
该用户界面展示公司数据库中的生产指标和销售数据,管理人员期望看到实时产线数据,以同指标和销售数据进行比对。
该项目有多难?几乎所有的数据都是内部的,所以下面是他们所作的:
自动化工程师采购了新的Windows PC,采购并安装了OPCUA服务器以及对应产线运行的PLC的驱动。
然后,通过同IT工程师沟通,他们采购并配置了OPC 客户端用来连接数据库,并定制化了一些代码。
他们又必须解决安全和防火墙问题,以使OPC客户端能够访问工厂的内部网络。
最后他们找了前端工程师,使用PHP一种
基于服务器的脚本语言,来开发性的网页界面。他们的整个系统架构作为IIoT工业物联网,显示于下图。虽然复杂且成本较高,但是系统也工作了。自动化工程师和IT人员最终完成了这个任务,但是他们希望能够有更简单,低成本的解决方案。
然后,公司管理人员认为他们需要更多的数据,并且能够控制生产过程中的某些因素,同时公司又扩产了一条产线用于生产不同的玻璃...
同时,另一个场合...
在同一时间,一个加州大型酿酒厂希望获取他们广泛的葡萄酒园灌溉的更好的数据。最初的系统设计包括在每个葡萄酒园安装PAC系统,温湿度传感器,滴灌流量计等。
玻璃制造商的IIoT系统架构:复杂且高成本
酒厂IIoT系统架构:不安全且昂贵
但是他们如何从所有遍布各地的葡萄酒庄园采集数据到酒厂管理层,已用于做出每日灌溉的策略以及根据历史数据确定方法获得最佳的产量?通过同IT人员沟通,控制工程师认为需要在某个远程产地创建防火墙,并在每个防火墙开放端口已允许新的,昂贵的HMI来访问PLC。
该IT人员担心防火墙开放的安全问题,并且通信数据的成本使得项目变得非常困难。对于每一个远程的PAC都需要移动通信服务,需要固定IP地址,并且所要上传的数据量越大,通信费用越高。可以从上图看到最初的系统设计。虽然可以实施,但是安全和成本是主要的问题。
IIoT的挑战
上述两个项目遇到了对于工程师来说实现工业物联网的3个主要挑战:复杂度,安全和成本。任何IIoT或大量数据的自动化应用都可能会更加的复杂,更大的安全风险,以及更多的投资,超越了一般公司的时间和资金预算。从网络的边缘:传感器,执行器,商业楼宇,远程站点获取数据,到数据库,这个任务的难度往往阻碍了数据应用的需求者。双向的通信,除了采集监控外的控制要求,就更加困难了。
传感器和执行器使用电气信号,计算机和移动设备使用 0/1 数字信号。大多数控制和装备系统采用私有或者特殊的工业自动化网络及协议,EtherNet/IP,Modbus,
Profibus, serial,
OPC。但是,计算机和移动设备采用标准的以太网或者无线网络及开放的协议,例如TCP/IP,HTTP/HTTPS, JSON。
这这两类系统中传输,转换数据通常需要许多中间件:硬件,驱动,解析器,自定义软件。同时数据在不同的网络,地点,设备,中间件中传输极大的增加了安全性的风险。典型的步骤如下图:
新的自动化及IIoT的方法:
作为控制工程师,熟悉PLC可编程逻辑控制器,PAC可编程自动化控制器。两者都被使用且不断升级了许多年,并且具备同SCADA系统,基于Windows的HMI以及标准以太网的协同功能。
但是现在我们需要自动化系统实现更多的功能,我们现在或未来的应用,需要一个新的手段简化连接和通信。我们需要一个产品能够比PLC或者PAC更加强大,我们需要一个新的自动化产品能够去除中间件,并且使得用户能够用更少的步骤传输数。
幸运的是,该产品近期问世了。成为EPIC(EdgeProgrammable Industrial Controller)边缘可编程自动化控制器。EPIC设备移除了中间件,即能获取我们所需的数据。
解决方案:
什么是EPIC?让我们看一下每个缩写以及对应的自动化系统的应用。
Edge——边缘
所有的数据采集都从边缘开始,这正是数据产生的地方。工厂里的生产线和物流部门,仓库里的冷库以及带标签的集装箱,远程站点水泵,管路和储液罐,这些都位于网络边缘并且具备各类可以用于提高过程和利润的数据。
如果用户能从源头直接获取数据,即可确认数据的精确性。所以边缘的EPIC系统直接通过I/O连接传感器以及执行器,采集传感器数据并输出控制指令。如果需要,EPIC可以同时连接已有的PLC或者其他的设备用于采集其数据并发出指令。
EPIC系统主动的处理数据例如,过滤异常值,标签,差分或异常存储和发送用于降低数据量,不同协议间转换。所有这些预处理是的上传操作更加高效。同时因为作为单一数据可信源,EPIC系统可以安全的同其它软件,设备,控制系统,楼宇管理系统,数据库,云服务等分享数据。
作为边缘设备其具备以下功能:
高可靠的I/O可以处理宽泛的输入信号
支持主流的传统PLC和PAC的通信驱动
标准的以太网接口,以及标准的计算机通信接口例如USB和HDMI
通过集成的高分辨率触摸屏本地化配置I/O及网络
内置可视化能力,技术员可以就地访问系统
多种的通过标准自动化和网络协议的通信方式
所有通信内置认证和加密
使用SSL认证,支持PKI标准的服务器与客户端连接
Programmable——可编程
用户如何对EPIC系统编程?EPIC不是PLC,不是PAC,也不是PC。但它支持多种的编程选择,其中既有传统的自动化编程方式,也有PC和IT编程的方式。包括:
FunctionBlock Diagram (FBD) 功能图
StructuredText (ST) 结构化文字
SequentialFunction Charts (SFC) 顺序功能图
LadderDiagram (LD) 梯形图
如果用户更熟悉非传统的自动化语言,可以选择基于C/C++,Java, Python或者其他编程语言定制成语运行于EPIC操作系统。
对于可视化,EPIC系统包含了创建定制化HMI的软件。HMI不仅仅是局限于当个工厂的数据或者控制器,二是可以让授权的用户对于多个自动化系统,软件或者云服务进行浏览,访问,发送,或者控制。EPIC系统的触摸屏基于web,授权用户可以使用计算机,笔记本,pad或者智能手机访问。
EPIC也提供其他的选择,例如开源的Node-RED用于设备,数据库,云服务,API的连接。EPIC系统不同于PLC或PAC那样限制用户的编程选择,而是让用户基于其已经熟悉的手段快速完成工业控制,数据交换,HMI应用开发。
多数自动化工程师当前所要面对的工业物联网应用主要面对三个挑战:复杂度,安全和成本。
Industrial——工业化
作为工程应用,控制器必须能适用于恶劣环境。PC在工业自动化应用的问题之一就是能否适用于广泛的环境。
作为对比,EPIC系统基于长期的工业经验设计,针对工业应用的场合。包含了固态存储,UL危险环境认证,ATEX认证等。可运行于-20至70°C宽温环境。EPIC
I/O可热插拔,不锈钢机架适用于不同的安装场合。I/O提供不同通道,不同隔离的新选择,支持多类型号,并且具备每个通道软件可配置。
EPIC由控制工程师设计,他具备了简化部署和故障诊断的特性:
集成触摸屏,可现场操作
基于web的系统管理应用通过就地触屏,计算机或移动设备配置I/O,网络等
可视化I/O模块指标及接线图
集成多类定制化接线端子
单个I/O模块配置LED显示模块健康及I/O通道状态
Controller——控制器
作为核心,EPIC系统为时间控制应用而设计,该设备能胜任用户期望PLC或PAC能完成的任何工作。
我们已经知道,EPIC系统可以基于标准的自动化工具,如流程图,结构文本以及传统的梯形图等进行控制系统开发。但是EPIC系统比控制器做的更多,它更接近于新定义的处理器。
EPIC采用开源操作系统和四核处理器,提供了智能化和运行速度。它提供的编程和通信选项,类似于PC的端口,固态存储,文件系统给用户带来了PLC或PAC所不具备的功能。例如,用户可以存储项目文件(例如电气图,工艺流程,安装说明),这样授权的现场技术人员可以更简单的获得系统安装,运行的帮助。
当用户安装了EPIC设备用于实时控制,就获得了其他控制器不具备的选项,包括未来对系统投资的保证。
集成的HMI——可视化系统。该HMI可以运行于EPIC自带的触摸屏上,或者任何远程的计算机,移动端的web浏览器上。用户可以决定用于展示在HMI上的数据,这些数据不局限于EPIC系统自身,也可以是跟项目,用户相关且连接的其他设备,软件或者远程在线数据源。可以通过HMI控制用户的访问。
网关功能——EPIC提供双独立网络接口,可以保持控制系统网络独立于不可信网络。不可信网络可能是公司带公网连接的能被未授权用户访问的计算机网络。
安全——不同于传统的自动化控制器,EPIC系统包含了让系统足够安全的工具。从用户强制建立管理员账户,安全设置就开始了,系统没有缺省的用户名和密码,而内置了防火墙,加密通信,用户认证,默认屏蔽入站连接。当然用户始终有责任遵从安全的最佳实践应用,但是EPIC系统提供了对应的工具。
可扩展性——EPIC系统为模块化设计,所以用户可以更改或者增加I/O来满足变更需求。当应用扩张后,也可以扩展更多的EPIC系统。单个EPIC设备可作为主控制器管理其它EPIC设备,或者是多个EPIC独立运行共享数据。
数据通信——当用户需要使用EPIC以外的系统或者软件数据,EPIC提供了多种方式,包括控制器接口以及不同的软件和协议来使得数据传输变得更简单。
软件更新——类似于智能手机或计算机,EPIC系统可以通过更新内核升级新的功能。用户无需更换硬件或者改变现场接线,甚至不需去现场实施。通过EPIC基于web的管理程序,可以使用现场触摸屏,或者远程终端完成升级。
EPIC问世
工业自动化市场的第一套EPIC系统出自于Opto22,一个经验丰富的控制系统制造商,从底层开始设计了其groovEPIC系统满足现在和未来自动化工程师的需求。GroovEPIC于2018年发布,并且不断的升级获得更多的功能。
Opto 22的groovEPIC系统具备所有边缘可编程工业控制器的特性。在该白皮书中,简单的硬件特性如下:
开源的Linux OS,工业四核ARM?处理器,固态存储,6GB用户存储空间
双独立Gb以太网几口,HDMI,USB接口用于外接触摸屏,串口,Wifi适配器和其他应用
集成高分辨率彩色触摸屏用于系统配置,管理和HMI
I/O模块终身保用,8-24通道可选,多种信号支持。热交换,自发现,自诊断,通道间隔离可选
不锈钢4,8或16模块底板,DIN轨或 面板安装,带集成电源(AC,DC, 或直通)
易于使用的弹簧端子,带有盖板的线槽; 可连接28-14AWG电线? -20to 70 °C宽温
UL危险环境及ATEX兼容认证
groovEPIC提供了一系列控制编程环境,HMI开发和运行环境,数据共享:
groovManage 基于web的软件工具,实现现场或远程配置,部署和调试功能
基于流程图的PACControl编程环境,支持脚本,可视化调试,450+指令集
CODESYS V3开发环境及CODESYSruntime支持61131-3语言。包括FunctionBlock Diagram(FBD), Structured Text (ST), SequentialFunction Charts(SFC), 以及 Ladder Diagram (LD)
groovView用于创建安全的操作界面,用于EPIC触摸屏或者任何移动,PC的web浏览器
IgnitionEdge?提供OPC-UA驱动,支持Allen-Bradley?以及Siemens? PLC 系统和Modbus?/TCP 等设备
MQTT传输工具,及Sparkplug载荷用于有效的数据通信
开源的Node-RED用于连接云应用,数据库,数据流等API
RESTfulAPI用于EPIC控制器
可选安全shell访问(SSH)用于定制化应用
迎接挑战
所以如何使用groovEPIC帮助之前的玻璃厂商和酒厂完成他们的项目?
玻璃制造商
玻璃厂商已经使用了PLC来控制其生产线,所以主要任务是数据流。groovEPIC提供了更简单的完成数据从PLC到web,到应用层的方式。
实际上,有好几种办法,但最简单的是保留现有PLC,而通过groovVIEW HMI替代管理层监控画面。实例如下:
1. 在EPIC groov VIEW软件,连接PLC获取生产数据。
2. 通过groov EPIC Node-RED软件的简单的内置node节点创建数据流连接用户目标和销售的数据库。
3. 在groov VIEW中拖放内置的仪表盘绑定PLC和数据库的tage创建显示界面。并建立管理层访问对应权限的用户。
在下图可见,之前的四套设备和软件被单一的groovEPIC替换,更重要的是该玻璃制造商未来的扩展变更也变得更加简洁:
groovEPIC可以同时作为实时控制器应用于生产线,免去了采购其他PLC的需求
其它相关的数据和控制也可以方便的添加到管理层的groov VIEW监控画面中
玻璃工厂:挑战
解决方案
任何HMI的变更在发布后都会立刻推送到用户设备界面上
Winery 酿酒厂
酿酒厂的应用更加方便,他们在采购相关现场设备和数据流量包,就了解到了groovEPIC。所以他们在其每个酒庄安装了groovEPIC。
每个单元他们都需要监测,控制以及数据处理,通信,可视化功能。酿酒厂的工程师工作如下:
1. 通过PAC Control或者CODESYS开发控制和监控应用
2. 基于groov VIEW创建基于web的操作界面。授权的用户可以通过EPIC的触摸屏或者计算机,移动端访问每个酒庄单独的画面
3. 使用不同的数据传输方式来降低成本增加安全性,即通过EPIC内置的MQTT/Sparkplug方式
结果如下显示。GroovEPIC替代了传统的防火墙及高成本的数据流量计划。如您所见,数据传输方式的改变大大降低了数据成本并提升了安全性。groovEPIC采用基于MQTT,Sparkplug载荷的发布-订阅的数据传输方式。
该方式减少了网络传输量及IT的依赖性。作为轻量的协议,MQTT被设计用来工业应用于间歇性以及非可靠的连接,所以是远程站点通信的理想方式。
玻璃工厂:挑战
解决方案
MQTT通过创建中心broker(可以是本地或者是云端)来工作。Broker解决所有数据的通信。所有数据源向broker发送变化的数据。接收端的设备和软件通过订阅方式只接受其需要的数据,并且仅当broker中的数据变化时才接受数据。所以整体的传输量被大大的降低了。
MQTT也降低了对IT的依赖以及对安全性的担心,所有的通信都是从信号源以及订阅端的outbound外向发起方式,所以不需要特殊的防火墙设定和维护。
通过使用groovEPIC替代他们最初的设计,酒厂简化了他们的系统,而降低了成本和安全性的忧虑。
LOOKING AHEAD 展望
我们看到,EPIC系统提供了新一代的工业自动化控制器,边缘可编程工业控制器,不仅提供给自动化工程师为传统自动化应用的实时控制功能,并使得他们能够完成IIoT,边缘计算和基于数据的各项企业任务。
EPIC使得用户能更关注其所希望实现的目标:在任何时间,地点,连接传统设备,智能设备,完成实时控制,获取数据,转换至可执行的信息,可视化。因为EPIC系统的可扩展性,可适用于普通应用到大型IIoT应用,并且用户可以在最少量投资时即可感受到EPIC工作的优势。
如果您的最新的任务设计复杂的步骤,大量的中间件,可以考虑进一步了解EPIC系统,或许您将发现一种能降低复杂度,降低成本的更好的系统架构和实现方式。
关于 OPTO 22
Opto 22于1974年由固态继电器(SSR)的共同发明者创立,他发现了一种使SSR更可靠的方法。
Opto 22始终以开放标准而非专有技术构建产品。该公司开发了用于输入/输出(I / O)模块的红白黄黑色彩色编码系统和开放的Optomux?协议,并开创了基于以太网的I / O.
2013年初,Opto22推出了groov View,这是一款易于使用的IIoT工具,用于开发和查看移动运营商界面 -移动应用程序,可以安全地监控和控制几乎所有自动化系统或设备。
该公司于2018年推出了groovEPIC?(边缘可编程工业控制器),因其可靠的工业I/ O而享誉全球。EPIC具有开源Linux操作系统,除了实时控制外,还提供与PLC,软件和在线服务的连接,以及数据处理和可视化。
所有Opto 22产品均在美国制造和支持。大多数固态SSR和I / O模块终身保修。
本公司特别值得信赖的是其提供免费产品支持和免费售前工程协助的持续政策。
有关更多信息,请访问 opto22.com/opto22.site(中文网)
或联系Opto 22售前工程师:
电话:800-321-6786(美国和加拿大免费电话)
或951-695-3000
电子邮件:systemseng@opto22.com
电子邮件:info@opto22.site(中国)
中国大陆技术服务请联系美国或由经销商负责
软件升级保护和保护投资
随着软件成为基于硬件的产品越来越重要的组件,您现在可以通过软件升级免费或几乎免费地改进您已购买的产品。
特斯拉只是消费者世界的一个例子。该公司为其车辆提供免费,频繁的软件升级,以解决问题并提高性能。也许最引人注目的例子是特斯拉在2018年初将Model 3的紧急停止距离从152英尺减少到133英尺。不需要对车辆进行物理修理;它只需要软件升级。
Opto22遵循类似的路径与他们的groovEPIC平台,自2018年5月平台推出以来提供季度升级。这些升级主要由用户请求驱动,保护和增强客户的投资。
以下是groov EPIC的改进和新功能的一些示例,所有这些都通过简单的软件升级提供:
添加WiFi支持
通过RESTful API添加对groov I / O的访问
以更有用的布局重新组织信息,并包括新功能或更新功能的控件,例如WiFi支持
升级Ignition Edge以支持无限数量的Ignition标签
允许用户为Opto22支持人员提供安全,远程访问他们的groovEPIC,以帮助诊断和解决问题
添加对新groov串行模块的支持
让用户选择是否进行网络配置安装固件更新时保持不变
允许用户禁用或启用导航到触摸模块时的模块页面
如果启用了无线连接,请在groovEPIC处理器的显示屏上显示无线连接的强度。
这些升级为已购买和安装的产品提供了大量改进,用户无需支付任何费用。通过按照推送到每个groovEPIC所有者的指令,可以合并这些升级中的每一个,同时保留所有现有的用户程序和配置。
其他工业自动化供应商是否会遵循这种提供软件升级的趋势?只有他们的商业模式允许它。
许多自动化产品仅包含支持现有功能所需的硬件资源。这种限制使得很难或不可能提供具有实质性改进的纯软件升级,例如取消随groovEPIC提供的Ignition Edge软件的标签限制。
许多自动化供应商依靠支持作为利润中心。他们收取支持费用,并希望用户支付任何产品改进费用。软件升级不适合此业务模型。
许多供应商也倾向于推迟实质性改进,直到他们发布新版本的硬件产品。为了获得改进,客户必须换掉旧硬件并用新产品替换它。
相比之下,Opto 22将支持视为他们提供的基本服务,作为客户承诺的一部分。该公司对支持进行了广泛的了解,其中包括软件升级,以提高现有硬件的性能,无论是现在还是将来。
来源:物联网智库