登录注册 CHEN

菲达娱乐

管控一体化解决之道

工业互联网解决方案

1 工业互联网发展背景及趋势


1.1 工业互联网发展背景

近年来,国家不断推行精益制造、智能制造、柔性制造、敏捷制造、制造全球化 等先进制造理念,力争逐步由制造大国向制造强国转变,由中国制造向中国创造过渡。采用现代信息技术,充分利用计算机网络及通讯技术,支持企业的产品开发、生产、销售、服务等各个环节,实现信息采集、加工和管理的网络化、集成化和实时化,最终实现企业全面数字化管理,是当今世界的一个大趋势。


1.2 工业互联网平台体系架构

工业互联网平台是面向制造业数字化、网络化、智能化需求,构建基于海量数据采集、汇聚、分析的服务体系,支撑制造资源泛在连接、弹性供给、高效配置的载体。工业互联网网络实现人、机器、车间、企业等主体以及设计、研发、生产、管理、服务等产业链各环节全要素的泛在互联。

工业互联网平台包括边缘、平台(工业PaaS)、应用三大核心层级。可以认为,工业互联网平台是工业云平台的延伸发展,其本质是在传统云平台的基础上叠加物联网、大数据、人工智能等新兴技术,构建更精准、实时、高效的数据采集体系,建设包括存储、集成、访问、分析、管理功能的使能平台,实现工业技术、经验、知识模型化、软件化、复用化,以工业APP的形式为制造企业各类创新应用,最终形成资源富集、多方参与、合作共赢、协同演进的制造业生态。

 

1-1 工业互联网平台功能架构图


整个工业互联网平台呈现出清晰的层级架构,涵盖边缘层、IaaS层、平台层(也叫工业PaaS)、应用层(也叫工业SaaS)以及贯穿上述各层级的安全防护。 其中,边缘层、平台层、应用层是工业互联网平台的三大核心层级。

首先,边缘层是基础。在平台的边缘层,对海量设备进行连接和管理,并利用协议转换实现海量工业数据的互联互通和互操作;同时,通过运用边缘计算技术, 实现错误数据剔除、数据缓存等预处理以及边缘实时分析,降低网络传输负载和云端计算压力。

其次,平台层是核心。在通用PaaS架构上进行二次开发,实现工业 PaaS层的构建,为工业用户提供海量工业数据的管理和分析服务,并能够积累沉淀不同行业、不同领域内技术、知识、经验等资源,实现封装、固化和复用,在开放的开发环境中以工业微服务的形式提供给开发者,用于快速构建定制化工业APP, 打造完整、开放的工业操作系统。

最后,应用层是关键。通过自主研发或者是引入第三方开发者的方式,平台以云化软件或工业 APP 形式为用户提供设计、生产、管理、服务等一系列创新性应用服务, 实现价值的挖掘和提升。

1.3 工业互联网平台技术体系

 

1-2 工业互联网平台关键技术体系图


工业互联网平台涉及四个方面的七类关键技术。一是为平台提供底层连接、云基础设施和运行环境的基础支撑技术,包括数据集成和边缘处理、IaaS和平台使能三类具体技术。二是支撑平台进行海量工业数据管理和分析的数据挖掘技术,包括数据管理、工业数据建模和分析两类具体技术。三是为平台提供工业微服务、开发工具和开发环境, 驱动平台进行应用创新应用开发以及微服务技术。 四是能够保障平台稳定运行,实现工业系统安全的安全保障技术。

1、数据集成与边缘处理技术

Ø 设备接入:基于工业以太网、工业总线等工业通信协议,以太网、光纤等通用协议,3G/4GNB-IOT等无线协议将工业现场设备接入到平台边缘层。

Ø 协议转换:一方面运用协议解析、中间件等技术兼容 ModBusOPCCANProfibus等各类工业通信协议和软件通信接口,实现数据格式转换和统一。另一方面利用HTTPMQTT等方式从边缘侧将采集到的数据传输到云端,实现数据的远程接入。

Ø 边缘数据处理:基于高性能计算芯片、实时操作系统、边缘分析算法等技术支撑,在靠近设备或数据源头的网络边缘侧进行数据预处理、存储以及智能分析应用,提升操作响应灵敏度、消除网络堵塞,并与云端分析形成协同。

2IaaS技术

基于虚拟化、分布式存储、并行计算、负载调度等技术,实现网络、计算、存储等计算机资源的池化管理,根据需求进行弹性分配,并确保资源使用的安全与隔离,为用户提供完善的云基础设施服务。

3、平台使能技术

Ø 资源调度:通过实时监控云端应用的业务量动态变化,结合相应的调度算法为应用程序分配相应的底层资源,从而使云端应用可以自动适应业务量的变化。

Ø 多租户管理:通过虚拟化、数据库隔离、容器等技术实现不同租户应用和服务的隔离,保护其隐私与安全。

4、数据管理技术

Ø 数据处理框架:借助HadoopSparkStorm等分布式处理架构,满足海量数据的批处理和流处理计算需求。

Ø 数据预处理:运用数据冗余剔除、异常检测、归一化等方法对原始数据进行清洗,为后续存储、管理与分析提供高质量数据来源。

Ø 数据存储与管理:通过分布式文件系统、NoSQL数据库、关系数据库、时序数据库等不同的数据管理引擎实现海量工业数据的分区选择、存储、编目与索引等。

5、应用开发和微服务技术

Ø 多语言与工具支持:支持Java,RubyPHP等多种语言编译环境,并提供Eclipse integrationJBoss Developer StudiogitJenkins等各类开发工具,构建高效便捷的集成开发环境。

Ø 微服务架构:提供涵盖服务注册、发现、通信、调用的管理机制和运行环境,支撑基于微型服务单元集成的松耦合应用开发和部署。

Ø 图形化编程:通过类似Labview的图形化编程工具,简化开发流程,支持用户采用拖拽方式进行应用创建、测试、扩展等。

6、工业数据建模与分析技术

Ø 数据分析算法:运用数学统计、机器学习及最新的人工智能算法实现面向历史数据、实时数据、时序数据的聚类、关联和预测分析。

Ø 机理建模:利用机械、电子、物理、化学等领域专业知识,结合工业生产实践经验,基于已知工业机理构建各类模型,实现分析应用。

7、安全技术

Ø 数据接入安全:通过工业防火墙技术、工业网闸技术、加密隧道传输技术,防止数据泄漏、被侦听或篡改,保障数据在源头和传输过程中安全。

Ø 平台安全:通过平台入侵实时检测、网络安全防御系统、恶意代码防护、网站威胁防护、网页防篡改等技术实现工业互联网平台的代码安全、应用安全、数据安全、网站安全。

Ø 访问安全:通过建立统一的访问机制,限制用户的访问权限和所能使用的计算资源和网络资源实现对云平台重要资源的访问控制和管理, 防止非法访问。

在上述七大类技术中,通用平台使能技术、工业数据建模与分析技术、数据集成与边缘处理技术、应用开发和微服务技术正快速发展,对工业互联网平台的构建和发展产生深远影响。在平台层,PaaS技术、新型集成技术和容器技术正加速改变信息系统的构建和组织方式。在边缘层,边缘计算技术极大的拓展了平台收集和管理数据的范围和能力。在应用层,微服务等新型开发框架驱动工业软件开发方式不断变革,而工业机理与数据科学深度融合则正在引发工业应用的创新浪潮。

2 工业现场需求及应用分析

对于一个典型的工业现场,根据行业特点以及各系统采用的厂家不同导致出现非常复杂的问题需要解决。工业协议特别是现场总线采用厂家私有协议,导致系统之间互通困难、工业协议栈脆弱、对网络要求高等问题层出不穷。从一个完全设备孤岛的工业现场,到实现设备联网、以及演进到工业互联网架构需要去解决多协议设备、多系统互联带来的互操作问题。

2.1 工业现场面临的问题

在设计工业物联网系统时需要考虑以上因素带来的影响:

Ø 工业现场协议带来的问题和机遇

 

2-1 HMS发布的2018年度工业以太网市场报告


    工业现场总线和工业以太网其基本特点为由厂家主导、协议私有。工业现场总线主要有PROFIBUSModbus-RTUCC-LinkCANopenDeviceNetFF等总线为主。工业以太网主要由EtherNet/IPPROFINETEthercatModbus-TCPPOWERLINK为主。随着无线技术的发展,工业WIFILoraNB-IOTGPRSLTE5G等技术的大量应用,为工业现场设备的互联方式提供了更好的选择,在不方便布线或者无法布线的现场,无线技术大大方便了设备和系统之间的连接,其不依赖于有形的物理线路,为设备和系统的互联提供了可能。

    多年来工业以太网一直比传统的现场总线增长迅速,而现如今已经超越现场总线。凭借22%的增速,工业以太网现占据全球市场的52%,而去年是46%EtherNet/IP现已经成为最大的网络,占据全球市场的15%。以太网全球领跑者还有PROFINETEtherCATModbus-TCPEthernet POWERLINK

工业现场协议多样化,并无谁占据明显的主导地位。但是趋势却是在加速以太网化,很长一段时间以来,我们一直都能看见现场总线向工业以太网过渡的趋势。向工业以太网的过渡,是由于对于高性能的需求、对于工厂安装设施和IT/IoT系统集成的需求、以及对于工业物联网的需求所驱动的。在现实需求的驱动下,工业现场新安装节点数量,以太网实际上已经超越了现场总线。

在规划工业物联网以实现设备集成和互联的情况下,应该进行一次详尽的分析,以便确定企业基础架构中哪些传统元素不可或缺,哪些元素可以随着时间逐步淘汰。工业物联网平台解决方案的效率将取决于新一代技术如何与旧技术进行衔接,其需要具备足够的灵活性和前瞻性,使其在面对技术的演进、设备系统更替情况下,能够敏捷、简便的系统和设备互联,而不需要大规模的重构。物联网平台必须具备足够的可预见性,必须具备面向未来的可用性、可扩展性和可靠性。

Ø 系统之间交互性、灵活性、可视性较差

 

2-2 传统工业现场系统连接示意图


工业现场根据功能不同,存在数控系统、AGVRFIDSCADADCS等应用和控制系统,系统接口和形式各异。各系统之间时互相不可见、互操作性差、信息的利用率低,影响信息的传递效率和准确性。

工业现场传统设备之间的连接以层级架构,设备之间直连为主。不管是采用工业以太网还是现场总线、无线技术等,往往采用的时终端设备直接到上位机的连接,各系统之间并无拥有可扩展性设计。这样导致的系统间数据难以共享,成为企业信息化融合最大的瓶颈。工业互联网要实现这些网络间的互通协作,异质异构网络的融合是首先要考虑的问题。

Ø 工业网络基础改造

 

2-3 工业现场设备直连示意图


长久以来,现场总线设备在工业现场的大量使用造成了大量的设备直连结构出现。网络系统割裂、能力单一,只实现某一功能,设备均集中连接与一点(常见如上位机),甚至连一个合理的网络架构都没有,头疼医头、脚疼医脚。企业OTIT网络之间完全没有打通,大量的生产数据沉淀、消失在工业控制网络;

随着向工业以太网的过渡,对于高性能的需求、对于工厂安装设施和IT/IoT系统集成的需求、以及对于工业物联网的需求,而出现了工业网络的变革。工业网络已经在以极快的速度从现场总线向工业以太网转变。

工业网络的建设必须保证物联网平台的灵活性和网络无关性,物联网平台为工业互联网基础,这并不意味着所有设备和系统一开始都处于理想的状态,也不意味着所有流程一开始就会得以简化。物联网技术就像仍在形成当中的太阳系,有很多调整等待着每个采用这一技术的行业去实施。新要求和新机会可能会在数月或数年之后出现。这就要求网络网络必须具备前瞻性,随着系统、设备的增加、更替,以及流程工艺的改进升级,其无需做过多的更改,网络必须具备系统无关性。而且网络必须成为现场整体架构的骨架,奠定未来工厂升级、改造、迈向工业互联网时代的架构基础,建立适合工业互联网平台核心数据自由流通的管道。

Ø 边缘计算给工业现场带来安全和实时数据处理

1.基于边缘的多协议转换强化平台数据接入能力

大部分平台均提出了协议转换和云端协同技术方案,实现设备、传感器、PLC、控制系统、管理软件等不同来源的海量数据在云端的集成与汇聚。基于网关的多协议转换正获得普遍应用,例如GE 通过将数据采集转换模块Predix Machine部署在现场传感器、控制器和网关,利用OPC UA技术实现工业以太网、工业总线等不同协议的转换。西门子通过在设备端部署数据采集模块MindConnect Nano,实现通用协议兼容和私有协议转换。

2.边缘数据处理和缓存技术有效提升平台承载能力

工业生产过程中高频数据采集,往往会对网络传输、平台存储与计算处理等方面带来性能和成本上的巨大压力,在边缘层进行数据的预处理和缓存,正成为主要平台企业的共同做法。一是在边缘层进行数据预处理,剔除冗余数据,减轻平台负载压力。二是利用边缘缓存保留工业现场全量数据,并通过缓存设备直接导入数据中心,降低网络使用成本。

3.边缘分析技术显著增强平台实时分析能力

为了更好满足工业用户的实时性、可靠性要求,越来越多的平台运营企业开始将计算能力下放到更为靠近物或数据源头的网络边缘侧。一是边缘层直接运行实时分析算法,例如微软20175月更新Azure IoT Edge服务,新增了机器学习、认知服务、流数据分析等功能,支持在嵌入式边缘设备上运行复杂分析和人工智能算法,微软与金属切削刀具企业Sandvik Coromant合作, 基于Azure IoT Edge在边缘实现了流数据分析和机器学习算法, 使故障处理时延从云端处理的2秒缩短到边缘处理的0.1秒。二是边缘与平台协同,实现模型不断成长和优化。

Ø 构建数据自由流通的管道

工业现场多协议、多系统、网络繁杂所带来的数据的整体性问题,决定了需要在打造坚实的工业生产环境基础上,实施工业互联网。

数据为工业互联网核心,在打造工业互联网的支撑基础工业物联网时,最为重要的事情为构建数据自由流通的管道。传统工业现场的设备和系统组织结构,为数据流动带来了巨大挑战:

ü 数据难以加以利用,产生价值;

ü 数据的数量、流动速度和种类给数据分析带来挑战;

ü 统一的数据系统,各系统数据共享;

ü ITOT数据交互平台构建,提高生产效率。

基于对多协议设备和系统所造成的异质异构数据的集成、扁平化系统结构、以及高度灵活性和网络无关性的工业网络皆以构建数据自由流通的管道为建设目标。

工业互联网平台本质上是在传统云平台的基础上叠加物联网、大数据、人工智能等先进信息技术,实现海量工业数据汇聚与建模分析、工业经验知识软件化与模块化、工业创新应用开发与运行。工业互联网平台不是工业软件平台或者云服务平台的简单升级版。工业互联网平台能够深入到企业内部,实现设计、生产、管理和服务等不同环节的数据采集、集成、分析和应用,形成各类智能化应用服务,并能够借助工业微服务、图形化开发环境等方式进行工业经验知识积累、沉淀和复用,从而实现在服务水平、商业模式和生态构建等方面的跨越式提升。

Ø IT技术及新型API技术为多源异构系统提供快速集成

借助MQTTREST API等一系列Web API 技术,大部分工业互联网平台中的设备、软件和服务通过JSONXML 等统一格式实现不同业务系统的信息交互和调度管理,为企业内外协同、云端协同、能力开放、知识共享奠定基础。新型API技术为多源异构系统的快速集成提供有效支撑,实现边缘设备与云端的集成、传统工业软件与云端的集成、平台内部不同软件和功能的集成。很多企业以MQTTREST API等为核心手段实现设备、应用程序、后端系统的全要素集成。

 

2-4 传统协议与新型IT技术的融合示意图


基于API技术的能力开放是平台发展的重点方向。通过开放API,支持用户灵活调用平台的相关服务来开发个性化应用。基于REST API技术可以提供资产管理和位置控制的微服务,基于大数据技术提供数据统计分析API。基于REST API技术为工业应用提供连接、认知分析、实时分析、信息管理和风险管理等功能。

通过新型IT技术,结合边缘计算技术,将工业系统需求的特殊协议、实时性要求,在边缘节点应对,对现场数据进行预处理、剔除冗余数据,并输出关键数据到其它系统,比如生产系统、数据库等。在各生产系统之间,通过打造企业信息系统,利用IT的数据组织方式实现数据的直接交互,实现各系统之间高效的数据交互,提高数据传递的效率和准确性。

2.2 物联网平台建设面对的阶段

综合来看,工业物联网的设计需要面对的几个阶段:

1、未互联:未互联的现场因无法有效地连接人员、流程和事物而受到诸多限制。如果在未互联的情况下考虑实现设备连接,可能首先要问,如果我们能够连接人员、流程和事物,并且能够在其发生变化时无缝安全地查看、共享并激活信息,那么我们会有什么好处?

所以找准时机,然后确定您需要什么功能来设计、交付和维护新产品。接下来,进行互联。

需要考虑的事项: 基础启用、网络连接、安全性、中间设备服务、云服务、应用程序开发和其他设备管理功能是启动互联产品计划时必须解决的需求。

需求: 嵌入式软件、网络通信、设备协议、物质供应、实时数据处理、高级Web服务、安全性、数据管理。

2、互联:一旦实现设备和系统互联后,企业就可以开始获得实现增长和可持续服务的新途径。互联产品服务通常会产生稳定数据流,则可以掌握和监控整体状态、资源情况、生产效率、服务质量等,从而为企业带来更高的利润。

需要考虑的事项:鼓励开发具备高度灵活性的物联网解决方案,并允许应用程序利用而不是阻碍制造设备的增加。

需求:通过将产品连接到网络(工业网络、无线网、公网等),并将数据传回企业服务器或系统进行处理。

3、服务:企业生产现场中的每一件产品都需要一定级别的服务和支持,这些都需要通过特定工具或者平台、来诊断和解决维修问题来实现。

需要考虑的事项: 最有效的解决方案能够提供一个安全和可扩展的平台来处理和存储机器数据,并能够提供应用程序来实现远程服务。

需求:一个支持应用程序开发的物联网平台,该平台需要包括一套工具来监视资产、实现远程访问以及远程管理流程/内容。该解决方案需要能够处理托管、安全性和可扩展性等问题。它还需要具有灵活的应用程序编程接口(API)。

4、分析: IT作用的重点转向分析数据并开发面向用户的工具和应用程序,以促进数据分析、提供见解并改进业务功能。

需要考虑的事项:具有内置分析和仪表板构建工具的企业级物联网平台将帮助企业在物联网数据中找到可操作的洞察力。

需求:来自连接产品的数据需要以易于报告和分析的方式进行组织和存储。

5、集成:物联网的真正金矿是从互联产品中获取数据并与企业系统(CRMERPPLM或数据仓库)集成。这样可以优化关键业务流程,如闭环产品生命周期管理并从根本上将其组织物联网化

需要考虑的事项:物联网平台通过将来自互联资产的物联网数据传送到CRM/ERP/PLM系统以优化业务流程,从而形成了一个与业务系统集成的框架。

需求:首先,物联网数据必须可以与其他系统集成。其次,物联网数据必须通过将来自互联产品的信息与来自补充来源和系统的信息相结合从而提供附加价值,以使人员和流程能够协作并实现更多价值。

6、创新:产品或设备驱动业务的最终目标。 也就是说,通过物联网集成带来的数据,通过工业大数据平台、工业智能系统实现知识库、预测库、优化库建设,反馈工业生产。使工业系统和企业提供人工智能和工业大数据平台来彻底颠覆传统工业生产模式,提高生产效率、创建新型的生产方式。

需要考虑的事项:专门构建的工业大数据平台和工业智能平台,使创新者和开发人员能够实现生产经验积累、改进生产工艺、提高生产效率,从而改变用户创建、提供和服务产品的方式。

需求:需要物联网平台集成现场全部系统,打通系统之间的信息孤岛。并且物联网平台和互联网平台需要有明确、通用的数据接口和数据回路,对于数据的智能分析才能产生真正的价值。

设计工业物联网平台,需要以数据为核心,具备灵活性、可靠性、易扩展性,以应对物联网不同阶段之间的低成本升级和改造。

工业物联网平台建设成为工业互联网平台实施最重要的基础,一个具备前瞻性的工业物联网平台极为重要。特别是面对中国工业现状,可能工业2.0条件都不具备的情况下,在迈向工业4.0的过程中,物联网平台的规划和实施,是重中之重的事情。


3 力控工业互联网解决方案

北京力控元通科技(简称菲达娱乐)是制造业+互联网融合的行业解决方案及相关工业软件产品提供商及服务商。主营业务是以工业软件领域的HMI/SCADA自动化软件、企业级实时历史数据库、工业能源管理信息平台、企业MES管理平台、工业物联网平台、移动智能监控平台、智能优化及工控信息安全等产品构建的工业软件平台为核心,为客户提供从自动化到信息化的工业软硬件平台服务及行业解决方案,各行业解决方案满足了各行业的数字化车间、智能工厂、集团管控等多层次管控的需求。目前主要应用在智能制造、油气生产、公用事业、大型工业能源管控中心等行业领域,各行业的解决方案完全基于互联网+工业模式进行升级和布局,服务于生产过程智能化、运维和服务智能化、产品智能化,未来可形成跨界融合的工业互联网生态,将新一代信息技术与制造业形成深度融合,为中国智能制造2025服务。

3.1 工业物联网建设需求

工业物联网为实现工业互联网、工业4.0的基础。当前我国工业互联网由政府引领转向应用需求为主导,企业开始应用工业物联网解决自身所面临的实际问题,比如通过传感器、仪器仪表实时监控生产设备、原材料、在制品及工作人员的状态,为实现制造过程的智能执行,提高生产效率和产品质量;通过RFID等识别技术建设智能仓储,并与生产过程进行联接,提高制造原料的高效配置;耐用性的设备产品通过感知手段获取数据实现预测性预警、远程维护等服务,提高设备产品的附加值。工业物联网在工业制造领域各环节的深入应用,有助于改善产能过剩、成本压力增加等诸多因素。

智能制造是基于新一代信息通信技术与先进制造技术深度融合,贯穿于设计、生产、管理、服务等制造活动的各个环节,具有自感知、自学习、自决策、自执行、自适应等功能的新型生产方式,工业物联网的部署实施为智能制造、工业互联网的实施提供基石。智能制造、工业互联网将结合工业物联网,合理调配供应链资源以提升生产和服务效率,实现制造业的智能化管理模式创新。

工业制造领域的转型升级为工业物联网的部署带来重要的发展契机根据工业物联网的发展脉络来看,工业物联网是物联网在工业领域中的应用,但是不仅仅等同于工业+物联网如此简单。工业控制系统为工业物联网的互联互通奠定基础,其次工业软件系统为工业物联网的应用开发带来支撑,另外恶劣的工业环境为工业物联网的网络技术带来挑战。

工业物联网是通过工业资源的网络互联、数据互通和系统互操作,实现制造原料的灵活配置、制造过程的按需执行、制造工艺的合理优化和制造环境的快速适应,达到资源的高效利用,从而构建服务驱动型的新工业生态体系。工业物联网表现出六大典型特征:智能感知、泛在连通、精准控制、数字建模、实时分析和迭代优化。

 

3-1 工业物联网本质


智能感知是工业物联网的基础。面对工业生产、物流、销售等产业链环节产生的海量数据,工业物联网利用传感器、射频识别等感知手段获取工业全生命周期内的不同维度的信息数据,具体包括:人员、机器、原料、工艺流程和环境等工业资源状态信息。

泛在连通是工业物联网的前提。工业资源通过有线或无线的方式彼此连接或与互联网相连,形成便捷、高效的工业物联网信息通道,实现工业资源数据的互联互通,拓展了机器与机器、机器与人、机器与环境之间连接的广度和深度。

工业物联网通过实现对于机器、人、仪器仪表、环境等设备,以及设备及其组成系统所生成的数据,工厂各ITOT系统,通过智能感知、泛在连通,实现这三大要素的集成,为工业互联网的数字建模、实时分析、精准控制、迭代优化提供技术支撑。打造实现工业现场异质异构数据接入、接入设备智能感知、轻松实现系统之间数据共享的工业物联网平台,使之成为工业互联网的基础。

工业物联网的实施需要以强大的工业网络为基础。传统的工业网络网络系统割裂、能力单一。没有统一的网络架构,各系统之间无法感知对方的存在,特别是OTIT系统之间,大量的生产数据沉淀、消失在工业控制网络,导致了企业信息网络难以延伸到生产系统。

在工业物联网大背景下,数据是其核心。传统工业网络无法实现数据的自由、高效流通,严重制约工业互联网的实现。利用新型的工业以太网、无线技术、物联网等技术,同时兼容现场总线技术的IP化趋势,打造能IP化、无线化、扁平化、灵活接入和扩展的工业网络。

在工业安全方面,工业控制现场面临着严峻的现实。以前的工业控制系统整个组网比较简单,工业上的应用也非常少,各种现场各种组线基本都是私有协议,不通用,自成一套。导致工业现场主要考虑的是系统的连通,功能的实现,并没有考虑安全问题,这是国内工控系统的通病。工控安全问题会成为一个普遍性的社会问题。攻击行为会明显增多,目的性会更强,即所谓的APT攻击。比如,窃取企业的生产工艺,设备产量数据等商业机密或国防机密。攻击手段会更加复杂,方式多样化。现在的攻击主要还是运用上位机组的软件,去更改系统中的代码。随着PLCDCS的智能化程度提高,攻击者真得能够把病毒放在控制器里面去。工业设备和系统组成的网络,或说物联网技术令生产生活越来越便捷,反过来看就越容易被攻击。而且后果已经不只是经济损失了,更加可能带来公共安全问题。

针对严峻的安全形势,首先要解决的是工控系统协议的安全问题,在做工控系统的协议实现时,之前几乎没有关注到安全性,存在很多的漏洞,因此需要从整体方案的角度去解决这些漏洞。然后是对流量和网络传输数据的行为审计,因为工控系统中之前没有这样的设备。所以无论发生问题或没有发生问题,都无从知晓系统的安全状况。要想全方位的了解网络安全现状,流量和行为审计之类的技术产品应用是必需的。工业安全防护类主流的技术有两块,第一块是应用白名单,主要用于主机防护。工控网络相对来讲还是一个专业性较强的网络,它应用的领域是固定的,它的行为是可以预期的,用白名单的方式进行防护,效果非常明显,效率也很高。第二块是针对网络的防护,针对工业协议的深度解析,通过了解传输行为或命令字,来定义哪些操作是合法的,这里采用的也是白名单的方式,操作如果不合法,直接予以拦截,甚至可以做到操作值域的防护。打造工业互联网工业安全体系,为设备、控制、企业APP、数据、工厂内外网提供整体解决方案,为智能制造保驾护航具有重大意义。

 

3-2 工业物联网平台建设模型

工业物联网平台通过大范围、深层次的数据采集,以及异构数据的协议转换与边缘处理,构建工业互联网平台的数据基础。一是通过各类通信手段接入不同设备、系统和产品,采集海量数据;二是依托协议转换技术实现多源异构数据的归一化和边缘集成;三是利用边缘计算设备实现底层数据的汇聚处理,并实现数据向云端平台的集成。边缘计算技术极大的拓展了平台收集和管理数据的范围和能力。在应用层,微服务等新型开发框架驱动工业软件开发方式不断变革,而工业机理与数据科学深度融合则正在引发工业应用的创新浪潮。

3.2 传统工业现场系统结构兼容工业互联网

 

3-3 传统工业系统架构图

传统工业现场各系统之间采用金字塔结构,从下往上分别为:现场级、车间级、企业级,将复杂的工业网络和应用程序分解为多重功能级别,很少看到跨越多个阶层的直接通讯各系统之间往往未互联或者互联成都不够。数据传输按照从底层的现场级-车间级-企业级逐级往上传。

现场级:由设备、仪器仪表、PLCDCS以及SCADA组成了现场级的控制系统,器连接特点采用了一对一的I\O式连接,信息集成度不高控制器获取的信息量有限,大量的数据如设备参数、故障及故障记录等数据很难得到。系统不开放、可集成性差。

车间级:数据采集与监控系统,通过数控车床、智能仪器仪表、现场总线仪表以及工业以太网、对象的连接与嵌入过程控制服务器(OPC)、监控与数据采集系统(SCADA)服务器等,收集数据到实时数据库、关系数据库,通过操作员站实现设备管理、生产管理、调度管理。车间级的企业网通信技术,相关技术一直在演进。现场总线的出现,精简了系统的结构,简化了控制系统的设计、安装、投运、检修维护,但世界范围内至今没有一个统一标准,交互兼容性差。

企业级:企业级的应用层面,需要MESERP系统生产管理、计划监控、设备状态及资源状况的可视化,已经属于IT系统的层面。不同的行业、甚至同行业的不同企业之间,根据其自身需要所部署的应用系统差异较大。

对于传统的金字塔结构,企业信息化基础薄弱,各系统间信息交互困难。在此基础上实现工业互联网,往往采用从各层级将数据直接采集到工业云平台,比如PLC产生的控制器数据、终端仪器仪表的状态数据(比如实时状态、故障信息等数据)、环境数据、生产系统、企业数据库等直接通过数据网关或者接口直接传给云平台,以实现云平台与企业数据的共享。

此种结构虽然解决了企业数据传到工业互联网云平台,但是效率极低。现场没有基于自身情况做数据整合和处理,交互出去的数据每系统皆独立、分散提交,企业自身要基于此数据集做分析来改善生产效率、减少故障率等难度极大,而且所有系统均与工业互联网云平台交互,隐患极大,则因为安全因素等的考量,可能存在某些系统不会将系统数据交给云平台的可能,导致用来作为分析的数据不完全,无法发挥大数据、智能分析的全部能力。

为构建真正符合工业互联网的工业物联网平台,必须从构建企业信息化基础开始,实现设备、数据、系统的全集成;实现智能感知、智能发现的接入平台,构建IP化、无线化、扁平化的工业基础网络。

3.3 力控工业互联网解决方案的层级结构

 

迈向工业互联网的工业物联网统一架构平台需要完成从设备集成、数据采集、数据存储、数据传输及数据应用、数据安全、网络安全、系统集成等所有环节自顶向下进行数据模型和业务模型的抽象,菲达娱乐的ForceCon产品家族是以分布式实时数据库为核心搭建力控家族工业控制消息总线,并支持集成面向服务(SOA)系统架构的信息服务总线。消息总线和服务总线提供可靠通用的信息交互机制和广域服务机制,实现整个系统间的安全高效的数据通信和应用集成。贯穿整个企业信息化业务,可以自由构建不同规模的应用,实现从底层工业现场控制(小型场站系统、嵌入式HMI)、到生产调度指挥管理(SCADA)及上层信息化管理(MESERP)的融合,也可以完全拥抱虚拟化云计算所带来的可扩展性,创建混合解决方案将数据推向云端的并保证其完整性,促进企业信息化融合。

1、 FIOT工业物联网互联接入平台

FIOT工业物联网接入平台,基于OPC UA协议,支持MQTT、工业现场总线协议等,能灵活方便实现工业现场采用不同协议系统和设备、不同控制系统、生产信息系统之间的接入和集成,同时配合接入网关、边缘计算设备实现设备和集成。

2、 边缘计算

    基于高性能计算芯片、实时操作系统、边缘分析算法等技术支撑,在靠近设备或数据源头的网络边缘侧进行数据预处理、存储以及智能分析应用,提升操作响应灵敏度、消除网络堵塞。

3、工业数据集成平台pSpacex

    pSpacex实现历史数据、结构化数据、非结构化数据集成。pSpacex采用跨平台解决方案,涵盖单用户的客户机/服务器系统直到支持冗余服务器、数据容灾中心和远程Web客户机解决方案的多用户系统。pSpacex是跨公司垂直集成交换信息的基础,它采用了工厂智能,可以实现更大程度的生产过程的透明性。

pSpacex支持OPC UA,可以通过数据建模形成工厂模型数据封装,可以通过一个模块的调用即可实现相关数据的调用。

pSpacex实现工业现场数据集成前提下,可以方便为工业大数据平台提供数据接口。

4、企业应用开发工具

FSmartWorx基于H5构建,内置企业应用开发工具,与工业数据库系统相结合,灵活方便的开发企业APP

FSmartWorx实现将原有便捷的可视化开发方式转换成一款基于Html5Node.js的力控WebServer,该WebServer可为用户提供在移动互联、跨平台浏览领域的解决方案

  5、企业信息门户FInforWorx

力控智能生产信息门户集成平台FInforWorx平台完全是模块化设计,提供基础的工厂数据建模和各类丰富的分析组件,该平台可分为采集层、数据层、web 服务层、web 前端等,从而为企业智能制造的动态生产管理提供数据分析、诊断、展示的门户平台。

力控FInforWorx平台与力控FORCECON产品家族其它成员共同来提供智能制造整体方案,FInforWorx平台包含构架门户系统的基本的管理功能,包括用户管理、资源角色管理、数据角色管理、资源管理、组织机构、菜单管理、模块管理、元数据管理等管理功能。支持将第三方信息系统集成到平台中从而形成完整的工厂智能解决方案。

3.4 与工业大数据与工业智能的互联

 

当前,我国正处于从制造大国向制造强国迈进的关键时期,工业大数据作为工业互联网平台的核心组成部分,是中国工业转型升级的必然选择。大数据与人工智能对于传统行业转型升级、服务于整个社会的引领作用,已经成为了政府及业界的广泛共识。

通过以工业物联网平台为基础实现工业现场设备、数据、系统集成为前提,其与工业大数据和工业智能组成的工业互联网平台将能够对智能制造提供全价值链的赋能型产品,包括工业物联网平台实现数据采集、工业大数据平台实现数据汇聚和业务使能,工业智能平台实现业务预测优化等,并支撑面向业务闭环的工业App开发。将有助于传统企业实现转型升级、跨越式迈入工业4.0、工业互联网时代。

3.5 工业互联网改造方式的实施路径

 

工业互联网建设不是一蹴而就的事情,考虑到中国工业生产企业信息化水平较低,整体处于“2.0补课、3.0普及、4.0示范的局面,工业互联网应该在建设企业信息化基础设施,构建工业物联网基本平台基础上,逐步实现工业互联网建设。

1、通信方式改造

统一规划工业网络设施,具备IP化、无线化、扁平化的网络特性,拥有灵活性和可扩展性;

2、现有设备增加网络接口

存量设备和系统在有条件下增加网络接口,便于生产网络朝网络化方向发展,新增系统尽量采用工业以太网等方式构建。

3、现有设备加装传感器等

实现设备的自身数据的传输,传统工厂很多设备不具备数据收集功能,无法知道其自身状态。构建工业物联网的基础就是治哑,通过加装传感器,物联网系统可以实现设备状态参数的收集、故障信息等数据的收集,建立设备数据库,可以利用这些数据,做预测性分析,以提高生产效率、减少系统时间。

4、部署新的监测设备等

掌控生产环境的人、物、环境资料的状况,加强安全和现场情况的掌控。

5、在制品网络化

    实时掌握在制品进度、库存量等信息。

6、边缘计算节点

边缘计算和处理软件,运行在工业物联网网关硬件平台上。负责进行边缘数据采集预处理,并且将预处理后的数据发往边缘计算服务器或云端接入网关。

7、引入云平台、大数据

工业大数据平台实现数据汇聚和业务使能,工业智能平台实现业务预测优化等,并支撑面向业务闭环的工业App开发。将有助于传统企业实现转型升级、跨越式迈入工业4.0、工业互联网时代。

8、产品智能化

工业互联网实施的终极阶段成果,通过逐步的建设企业信息化基础设施平台,打造工业物联网系统,结合工业大数据平台、工业智能平台,最终实现产品的智能化生产。



更多详情请点击下载:

工业互联网解决方案.pdf