原標題：滿足未來需要的邊緣可編程工業控製器

作者：彭瑜（上海工業自動化儀表研究院，PLCopen中國組織）（版權提示：本文為彭瑜教授為“工控百家談”公眾號獨家撰文，如需轉載，請聯係本微信公眾號獲得授權。如需投稿請聯係微信號：QQ1721078）

近年來在工業自動化市場有一種耀眼的新品種引起了廣泛關注
，這就是運用於工業邊緣
、可安全接入工業互聯網的可編程工業控製器

，例如美國OPTO 22的groov EPIC
，日本三菱電機的MELIPC MI5000、MI3000、MI2000、MI1000和中國台灣研華的WISE-5000等。

數據共享是製造業未來的急切需要

當(dang)自(zi)動(dong)化(hua)工(gong)程(cheng)師(shi)接(jie)到(dao)一(yi)個(ge)新(xin)項(xiang)目(mu)，要(yao)求(qiu)把(ba)生(sheng)產(chan)線(xian)的(de)相(xiang)關(guan)數(shu)據(ju)呈(cheng)現(xian)在(zai)基(ji)於(yu)互(hu)聯(lian)網(wang)的(de)用(yong)戶(hu)界(jie)麵(mian)上(shang)
，使(shi)工(gong)廠(chang)和(he)企(qi)業(ye)主(zhu)管(guan)生(sheng)產(chan)的(de)人(ren)員(yuan)隨(sui)時(shi)隨(sui)地(di)可(ke)以(yi)實(shi)時(shi)了(le)解(jie)生(sheng)產(chan)的(de)實(shi)際(ji)情(qing)況(kuang)。這(zhe)個(ge)界(jie)麵(mian)同(tong)時(shi)顯(xian)示(shi)來(lai)自(zi)公(gong)司(si)數(shu)據(ju)庫(ku)中(zhong)的(de)生(sheng)產(chan)目(mu)標(biao)和(he)銷(xiao)售(shou)情(qing)況(kuang)。據(ju)此(ci)，主(zhu)管(guan)人(ren)員(yuan)對(dui)比(bi)實(shi)時(shi)生(sheng)產(chan)的(de)數(shu)據(ju)，便(bian)可(ke)對(dui)生(sheng)產(chan)進(jin)行(xing)調(tiao)整(zheng)。

但是實施起來幾乎所有的技術手段都必須事先搞定
，即預置（on-promise）的：

生產線上的現場設備要將相關的信號接到PLC的輸入端，由PLC統計產線的成品數量。

從PLC獲得數據要求在PC機中安裝專用的通信驅動程序
，工程師采購了驅動程序後安裝，並將數據轉換為工程量，存入相關的表格中。

接著PLC輸出的數據必須通過網絡發送到也聯在網上的基於PC的HMI和SCADA係統中。這些係統都要求工程師對相關的數據標簽、驅動和輪詢周期和速率進行組態和賦值。

為了將數據傳送給公司的數據庫，接下去自動化工程師必須找到公司的IT部門
，通過已經組態好的HMI和SCADA執行數據傳送。

最後可能還要做一些必要的編程，才能把所要求的數據呈現在生產主管的界麵上。

通過成本不菲和相當複雜的工作終於完成了任務。不過如果今後又要增加新的數據源
，自動化工程師和IT人員還要重複以上的步驟再忙活一陣。

danggongsirenshidaoshengchanzhuguanrenyuanxuyaolaizichanxianshangdegengduoshuju，yijixuyaomouxiekongzhishengchanyaosudetujing。jiazhihaiyouxindechanxianshengchanbutongdechanpin，namexinchanxianyouhuiyaoqiuzuoxuduogongzuo，jianlifuzadejiagoulaishixianshengchanshujudegongxiang。zhejiushiyaoqiushixianshujugongxiangduigongchengjishurenyuandetiaozhan（見圖1）。

圖1  要求數據共享對工程技術人員的挑戰

差異性是贏得市場競爭的重要手段

設備製造廠在麵對市場的競爭時要求它的設備與其它製造廠的同類型設備具有差異性，而來自客戶的反饋意見歸納起來是：

方便客戶將設備與過程控製係統集成；

增加HMI的選項
，滿足客戶易於實現監控和控製生產操作運行的要求
；

降低客戶的成本，尤其是運行和維護的成本。

要實現客戶的要求，得想很多辦法。例如采用OPC UA
，便於與過程控製係統集成

，但如果設備的控製係統是專用的，那就必須逐個地為不同的專用控製係統開發OPC的驅動程序。與現有的HMI集成也有同樣的問題。如果還需要讓機械設備具有和移動智能手機或平板電腦接口的無線功能


，開發的成本恐怕不會少。

ruguojixieshebeizhizaochangxiangdegengyuan，yaoweisuoyouyijingchuchanghuojinhoujiangyaochuchangdeshebeijinxingyuanchengjiankongdeshouhoufuwu，name，zenmebaozhengshujuhexinxideanquanyoushiyigehendadetiaozhan。

圖2  要求數據共享的信息安全挑戰

以上這些項目涉及到工業互聯網的三個主要挑戰，即複雜性
、信xin息xi安an全quan問wen題ti和he價jia格ge昂ang貴gui。在zai項xiang目mu開kai始shi啟qi動dong之zhi初chu這zhe些xie挑tiao戰zhan的de的de範fan圍wei並bing不bu是shi很hen明ming顯xian，而er在zai項xiang目mu進jin行xing的de過guo程cheng中zhong逐zhu漸jian清qing晰xi。看kan來lai，任ren意yi的de工gong業ye互hu聯lian網wang或huo數shu據ju密mi集ji的de自zi動dong化hua應ying用yong，到dao最zui臨lin近jin結jie束shu的de時shi候hou都dou會hui表biao現xian出chu相xiang當dang複fu雜za、許許多多的信息安全風險和比原來考慮的投資多得多的問題。

從網絡的邊緣獲取數據，即從在工廠運行和安裝的傳感器
、zhixingqi
，congyuanchengdexianchangcaijidaliangdeshuju
，bingchuansongdaoshujukuhexuyaoshiyongzhexieshujuderenyuannali，huishigongchengjishurenyuanweisuobuqian。ruguoyaoweikongzhiyijijiankong
、數據采集進行雙向通信，那就更為艱難。

大多數控製係統和裝置采用的通信協議和網絡常常是專用的或者隻是在自動化領域中使用的（例如EtherNet/IP、MODBUS、Profibus、OPC等）。但是計算機和移動設備使用標準的以太網或無線網絡和開放性協議和標準，如TCP/IP、HTTP/HTTPS、JSON和RESTful API等。將數據在上述兩個係統中轉換
，並傳送到需要這些數據的地方，必須經過許多中間環節：計算機
、網關、解析程序、客製化的軟件、許可授權等。隻要數據要傳送到外網或非預置的網絡
，如遠程的網絡、將智能手機或智能平板電腦接入互聯網，又會增加一些中間環節和相關信息安全的問題。

作為工業控製的工程師熟悉PLC，也熟悉PAC（可編程自動化控製器）。經過多年的不斷的使用和改善
，增加了過去隻有SCADA係統才有的功能和性能
，又增添了與基於Windows的HMIdetongxin
，hainenggouguazaizaibiaozhundeyitaiwangwangluoshangyunxing。zongzhijubeilezaihenduochanghexiasuoyaoqiudegongneng。danshixianzaimianlinlexinyileideyingyongyaoqiu，shibushinengyouyizhongxindefangfalaixiaochuzhongjianhuanjiehesuojiankaifabuzhou，jianhuayugongyehulianwangdelianjiehetongxinne？shide，xianzaishichangchuxianleyizhongxindejiejuefangankeyitongshimanzuzidonghuaheIIoT的要求，這就是邊緣可編程工業控製器（見圖3）。

圖3  邊緣可編程工業控製器的解決方案

邊緣可編程控製器是OT-IT融合的利器

要求一個解決方案能實現OT和IT雙方相互被理解（見圖4）


，需要具備以下的功能：

就地將OT領域的物理量轉換為能被IT領域運用的信息安全的通信協議和語言所能處理的數據；

處理和過濾海量數據
，僅向雲發送必要的、供進一步分析用的數據
；

提供通信接口，提供閉環實時控製要求的處理能力；

將上述要求打包成一種能在嚴酷工業環境下可靠運行的設備，能經受振動、潮濕、環境溫度變化和各種頻率的的電磁幹擾。

圖4  滿足OT和IT融合交彙的解決方案

滿足IIoT的互操作性應該在邊緣設備中具備如下的互聯網技術
，如MQTT/Sparkplug
、TCP/IP
、HTTP/S和互聯網的專用語言RESTful的API
；具備互聯網的信息安全技術，如SSL/TLS加密和認證。而雲基係統必須調用RESTful API存取數據，或者使用publish-subscribe通信模型（如MQTT/Sparkplug）從遠程邊緣設備中獲取數據，而無需像目前的工業應用中那樣經過較為複雜的層次和轉換。

邊緣可編程工業控製器EPIC雖然不是單純的PLC或PAC，但它依然提供可編程控製器的標準編程語言：功能塊圖（FBD）、結構化文本（ST）
、順序功能圖（SFC）和梯形圖（LD）。當然也可以通過EPIC的開源OS，運用高級語言（如C/C++、Java、Python或其它）存取和編寫運用程序。

這樣配備的工業可編程控製器不但能作為PLC使用

，執行工業裝備的控製功能，還可以作為HMI進jin行xing生sheng產chan過guo程cheng的de監jian控kong，作zuo為wei供gong改gai善shan工gong業ye裝zhuang備bei的de設she計ji而er采cai集ji數shu據ju的de數shu據ju庫ku，還hai可ke以yi運yun行xing跟gen蹤zong用yong戶hu服fu務wu的de軟ruan件jian
，並bing且qie可ke以yi在zai線xian實shi現xian人ren工gong智zhi能neng和he機ji器qi學xue習xi的de服fu務wu
，達da到dao預yu測ce性xing維wei護hu、消除非計劃停車的目標。

OPTO 22的EPIC groov采用開源的Linux操作係統
，工業4核的ARM處理器

，固態驅動，6G的用戶存貯空間；有兩個獨立的千兆以太網接口和WI-FI的適配器
；整合了高分辨的彩色觸摸屏
，供係統組態
、管理和顯示；這種邊緣可編程工業控製器還提供各種工業級的I/O模塊，讓用戶根據實際需要選用，所有I/O模塊都可熱插拔和支持自尋址；係統可在嚴酷的工業環境中使用，其工作環境溫度寬達-20到70°C。

日本三菱電機在2018年推出其邊緣計算的工業級硬件MELIPC係列
，同時兼顧設備控製現場的先進視覺技術。該係列的旗艦性工控機MI5000將實時設備控製和高速數據采集、處理診斷與反饋集中整合在一台機器中，既可以節省空間
，又可以降低構建工業互聯網IIoT的成本。在軟件配置上，MI5000需要一種能靈活集成經實際驗證的分析和診斷應用軟件的實時控製平台，經過比較以後它們選擇了美國風河的實時操作係統VxWorks和Wind River 虛擬技術的解決方案
，達到了實時設備控製和邊緣計算合而為一的目標。這裏VxWorks作為實時的主操作係統
，而Windows作為客戶操作係統構建了Wind River 虛擬平台的運行環境。MI5000 兼容CC-Link IE高速工業以太網。

台灣的研華科技最近也推出了WISE-5000類似產品，除了邊緣計算所必須的互聯網通信功能和數據采集
、處理功能以外
，其突出特點是整合了德國CODESYS的邊緣控製解決方案，集成了運動控製和機器視覺，並配備了長於運動控製應用的工業以太網EtherCAT。

讓控製器具有內生的信息安全

物理安全

、網(wang)絡(luo)安(an)全(quan)以(yi)及(ji)防(fang)止(zhi)人(ren)因(yin)信(xin)息(xi)安(an)全(quan)漏(lou)洞(dong)和(he)隱(yin)患(huan)是(shi)保(bao)證(zheng)信(xin)息(xi)安(an)全(quan)的(de)三(san)個(ge)重(zhong)要(yao)方(fang)麵(mian)。其(qi)中(zhong)網(wang)絡(luo)安(an)全(quan)是(shi)指(zhi)保(bao)護(hu)掛(gua)在(zai)網(wang)絡(luo)上(shang)的(de)設(she)備(bei)不(bu)受(shou)傷(shang)害(hai)
，並(bing)確(que)保(bao)在(zai)網(wang)上(shang)傳(chuan)送(song)的(de)數(shu)據(ju)不(bu)會(hui)被(bei)非(fei)授(shou)權(quan)的(de)人(ren)員(yuan)和(he)軟(ruan)件(jian)所(suo)竊(qie)取(qu)和(he)改(gai)變(bian)。在(zai)一(yi)台(tai)控(kong)製(zhi)設(she)備(bei)中(zhong)保(bao)證(zheng)網(wang)絡(luo)安(an)全(quan)必(bi)須(xu)具(ju)有(you)5個信息安全特性，即網絡接口、防火牆、數據通信選項
、shouquanzhengshuguanliheyonghuzhanghao。wangluojiekoudexinxianquanwentiyuanziyuyaoqiugongxiangdeshujuyuelaiyueduo，bunengzaiyanyongyiwangdezhuanyongerqiejiageangguidewangluo，erbixucaiyonglaiziIT的標準以太網和標準協議傳遞數據。

在係統中設置兩個完全獨立的網絡接口是一種比較簡單易行能確保網絡接口安全的方法（見圖5），其中一個接口供可信的控製網絡運用，連在這個網絡的所有設備都是用戶可以掌握的可信的設備

；另一個接口供非可信網絡設備使用，如果在這一網絡中發生黑客攻擊，不致影響可信網絡。

圖5  可信網絡接口和非可信網絡接口

shebeifanghuoqiangyoubieyuwangluofanghuoqiang。wangluofanghuoqiangyibanshibaohuwangluoheguazaiqishangdeshebeizuduanwangluowaidelianjieqingqiu，chufeizhegeqingqiulaizianquandeduankouerqieyibeishouquan。danshi，ruguowangluoneideshebeiyaoqiuyuwangluowaideshebeilianjie，fanghuoqiangyinggaiyunxucilianjieqingqiu。zhejiusuoweide“出站聯接”或“設備發起聯接”。在IIoT的項目中一個控製器
，應該具有可對端口、xieyihekaifangcishebeidejiekoujinxingzutaideshebeifanghuoqiang。yigeyoushuangduankoudekongzhiqiyingjuyoufenbieduiduankoushezhidakaihuoguanbidenengli
，yijifenbieduixieyijinxingzutaidenengli。

為了高效進行裝置與係統之間的通信可以考慮不同的數據通信方法，例如采用由設備發起通信的方法。像MQTT（MQ telemetry transport）這樣的遠程傳送協議運用發布-訂閱（pub-sub）的通信機製。如果控製器采用pub-sub，那麼發起通信的即是控製器本身。控製器對MQTT的brocker發起聯接（如對預置的數據中心或對雲），發布數據和/或訂閱數據均通過brocker。MQTT原yuan來lai是shi為wei遠yuan程cheng的de油you氣qi裝zhuang置zhi通tong信xin而er設she計ji的de
，針zhen對dui資zi產chan的de分fen布bu配pei置zhi和he網wang絡luo聯lian接jie的de可ke靠kao性xing不bu高gao等deng問wen題ti設she計ji了le通tong信xin解jie決jue方fang案an。因yin此ci與yu大da多duo數shu工gong業ye通tong信xin應ying用yong的de請qing求qiu-響應機製比較，其主要優點是優化了通信量

、減少了與IT的牽連和改善了信息安全。pub-sub機製在發和收兩個方向優化了通信量。首先
，多個設備之間為了交換數據並不需要相互間直接聯接，每個設備隻要與brocker聯接，因而將為了聯接的數量最小化；其次
，數據僅在其發生變化時（報告數據有所變化）才發送，因此通信量大大減少。由於聯接由防火牆後的控製器內發起，ITwuxujianlizhuanmendefanghuoqiangguizehuowenjian
，erqieyewuxuguanlikaifangwangluodeduankou。lingwai，lianjieshiyouzaifanghuoqianghoudekexinshebeisuofaqi，yidanjianlileyouxinxianquanbaozhengdeTLS封裝和授權聯接，數據即可安全的在兩個方向傳送。

圖6  MQTT協議采用發布-訂閱機製

圖6釋出發布-訂閱機製的運行過程。圖示的左上端的控製器發布tank_1_tenp value（1號罐的溫度值）

，即刻通過MQTT的 brocker發送給右側的數據庫

、HMI和移動手持終端，接著移動手持終端操作發出heater_1 command（1號加熱器啟動命令），立即通過brocker傳送給左下端的1號加熱器的控製器執行命令。

如果數據在任意非可信的網絡上傳送，必須對數據加以封裝，而且需要詳細檢查授權許可。對於IIoT項目
，數據封裝和管理授權許可都是確保更安全網絡的必要手段。

對一台計算機係統的用戶需要用戶名和密碼才能準入，可是在自動化產品中常常忽視了這樣的管理。對掛在網絡上且具有IIoT功(gong)能(neng)的(de)控(kong)製(zhi)器(qi)
，不(bu)應(ying)設(she)有(you)默(mo)許(xu)的(de)用(yong)戶(hu)名(ming)和(he)密(mi)碼(ma)，隻(zhi)能(neng)在(zai)組(zu)態(tai)時(shi)才(cai)逐(zhu)一(yi)對(dui)有(you)關(guan)的(de)責(ze)任(ren)人(ren)員(yuan)和(he)軟(ruan)件(jian)進(jin)行(xing)用(yong)戶(hu)名(ming)和(he)密(mi)碼(ma)設(she)置(zhi)，還(hai)需(xu)要(yao)多(duo)這(zhe)些(xie)用(yong)戶(hu)賬(zhang)號(hao)的(de)等(deng)級(ji)加(jia)以(yi)分(fen)類(lei)，分(fen)別(bie)設(she)置(zhi)允(yun)許(xu)哪(na)些(xie)操(cao)作(zuo)。譬(pi)如(ru)
，操(cao)作(zuo)人(ren)員(yuan)可(ke)以(yi)對(dui)生(sheng)產(chan)過(guo)程(cheng)加(jia)以(yi)控(kong)製(zhi)，管(guan)理(li)者(zhe)隻(zhi)需(xu)要(yao)生(sheng)產(chan)數(shu)據(ju)
，雲(yun)端(duan)服(fu)務(wu)器(qi)隻(zhi)要(yao)求(qiu)若(ruo)幹(gan)少(shao)數(shu)的(de)機(ji)械(xie)設(she)備(bei)數(shu)據(ju)的(de)一(yi)個(ge)小(xiao)子(zi)集(ji)，等(deng)等(deng)。

結語

工(gong)業(ye)企(qi)業(ye)的(de)數(shu)字(zi)化(hua)轉(zhuan)型(xing)極(ji)大(da)的(de)推(tui)動(dong)了(le)工(gong)業(ye)控(kong)製(zhi)和(he)工(gong)業(ye)互(hu)聯(lian)網(wang)的(de)整(zheng)合(he)集(ji)成(cheng)的(de)發(fa)展(zhan)
，邊(bian)緣(yuan)可(ke)編(bian)程(cheng)工(gong)業(ye)控(kong)製(zhi)器(qi)應(ying)運(yun)而(er)生(sheng)。這(zhe)一(yi)工(gong)業(ye)自(zi)動(dong)化(hua)市(shi)場(chang)的(de)新(xin)品(pin)種(zhong)綜(zong)合(he)了(le)實(shi)時(shi)控(kong)製(zhi)
、高速數據采集、邊緣數據分析和處理
、虛擬顯示和監控、與IIoT高效通信等功能
，在很大程度上簡化和改善了工業互聯網的實現。目前這一新生事物已經有了一些工業實踐的支持
，在玻璃窯爐的控製、監控
，以及數據采集、分析、診斷等方麵都取得了實際效果。相信其綜合集成的性能一定會在今後的智能製造和工業互聯網中發揮更多的作用。

（本文中所有的插圖均引自OPTO 22的相關資料）

作者簡介

彭瑜，教授級高工，上海工業自動化儀表研究院技術顧問，PLCopen中國組織名譽主席
，工信部智能製造標準化體係建設工作組專家，國家智能製造標準化協調推進組專家谘詢組專家。