原標題：滿足未來需要的邊緣可編程工業控制器

作者：彭瑜（上海工業自動化儀表研究院，PLCopen中國組織）（版權提示：本文為彭瑜教授為“工控百家談”公眾號獨家撰文，如需轉載，請聯系本微信公眾號獲得授權。如需投稿請聯系微信號：QQ1721078）

近年來在工業自動化市場有一種耀眼的新品種引起了廣泛關注，這就是運用于工業邊緣、可安全接入工業互聯網的可編程工業控制器，例如美國OPTO 22的groov EPIC，日本三菱電機的MELIPC MI5000、MI3000、MI2000、MI1000和中國臺灣研華的WISE-5000等。

數據共享是制造業未來的急切需要

當自動化工程師接到一個新項目，要求把生產線的相關數據呈現在基于互聯網的用戶界面上，使工廠和企業主管生產的人員隨時隨地可以實時了解生產的實際情況。這個界面同時顯示來自公司數據庫中的生產目標和銷售情況。據此，主管人員對比實時生產的數據，便可對生產進行調整。

但是實施起來幾乎所有的技術手段都必須事先搞定，即預置（on-promise）的：

生產線上的現場設備要將相關的信號接到PLC的輸入端，由PLC統計產線的成品數量。

從PLC獲得數據要求在PC機中安裝專用的通信驅動程序，工程師采購了驅動程序后安裝，并將數據轉換為工程量，存入相關的表格中。

接著PLC輸出的數據必須通過網絡發送到也聯在網上的基于PC的HMI和SCADA系統中。這些系統都要求工程師對相關的數據標簽、驅動和輪詢周期和速率進行組態和賦值。

為了將數據傳送給公司的數據庫，接下去自動化工程師必須找到公司的IT部門，通過已經組態好的HMI和SCADA執行數據傳送。

最后可能還要做一些必要的編程，才能把所要求的數據呈現在生產主管的界面上。

通過成本不菲和相當復雜的工作終于完成了任務。不過如果今后又要增加新的數據源，自動化工程師和IT人員還要重復以上的步驟再忙活一陣。

當公司認識到生產主管人員需要來自產線上的更多數據，以及需要某些控制生產要素的途徑。加之還有新的產線生產不同的產品，那么新產線又會要求做許多工作，建立復雜的架構來實現生產數據的共享。這就是要求實現數據共享對工程技術人員的挑戰（見圖1）。

圖1  要求數據共享對工程技術人員的挑戰

差異性是贏得市場競爭的重要手段

設備制造廠在面對市場的競爭時要求它的設備與其它制造廠的同類型設備具有差異性，而來自客戶的反饋意見歸納起來是：

方便客戶將設備與過程控制系統集成；

增加HMI的選項，滿足客戶易于實現監控和控制生產操作運行的要求；

降低客戶的成本，尤其是運行和維護的成本。

要實現客戶的要求，得想很多辦法。例如采用OPC UA，便于與過程控制系統集成，但如果設備的控制系統是專用的，那就必須逐個地為不同的專用控制系統開發OPC的驅動程序。與現有的HMI集成也有同樣的問題。如果還需要讓機械設備具有和移動智能手機或平板電腦接口的無線功能，開發的成本恐怕不會少。

如果機械設備制造廠想的更遠，要為所有已經出廠或今后將要出廠的設備進行遠程監控的售后服務，那么，怎么保證數據和信息的安全又是一個很大的挑戰。

圖2  要求數據共享的信息安全挑戰

以上這些項目涉及到工業互聯網的三個主要挑戰，即復雜性、信息安全問題和價格昂貴。在項目開始啟動之初這些挑戰的的范圍并不是很明顯，而在項目進行的過程中逐漸清晰。看來，任意的工業互聯網或數據密集的自動化應用，到最臨近結束的時候都會表現出相當復雜、許許多多的信息安全風險和比原來考慮的投資多得多的問題。

從網絡的邊緣獲取數據，即從在工廠運行和安裝的傳感器、執行器，從遠程的現場采集大量的數據，并傳送到數據庫和需要使用這些數據的人員那里，會使工程技術人員畏縮不前。如果要為控制以及監控、數據采集進行雙向通信，那就更為艱難。

大多數控制系統和裝置采用的通信協議和網絡常常是專用的或者只是在自動化領域中使用的（例如EtherNet/IP、MODBUS、Profibus、OPC等）。但是計算機和移動設備使用標準的以太網或無線網絡和開放性協議和標準，如TCP/IP、HTTP/HTTPS、JSON和RESTful API等。將數據在上述兩個系統中轉換，并傳送到需要這些數據的地方，必須經過許多中間環節：計算機、網關、解析程序、客制化的軟件、許可授權等。只要數據要傳送到外網或非預置的網絡，如遠程的網絡、將智能手機或智能平板電腦接入互聯網，又會增加一些中間環節和相關信息安全的問題。

作為工業控制的工程師熟悉PLC，也熟悉PAC（可編程自動化控制器）。經過多年的不斷的使用和改善，增加了過去只有SCADA系統才有的功能和性能，又增添了與基于Windows的HMI的通信，還能夠掛在在標準的以太網網絡上運行。總之具備了在很多場合下所要求的功能。但是現在面臨了新一類的應用要求，是不是能有一種新的方法來消除中間環節和縮減開發步驟，簡化與工業互聯網的聯接和通信呢？是的，現在市場出現了一種新的解決方案可以同時滿足自動化和IIoT的要求，這就是邊緣可編程工業控制器（見圖3）。

圖3  邊緣可編程工業控制器的解決方案

邊緣可編程控制器是OT-IT融合的利器

要求一個解決方案能實現OT和IT雙方相互被理解（見圖4），需要具備以下的功能：

就地將OT領域的物理量轉換為能被IT領域運用的信息安全的通信協議和語言所能處理的數據；

處理和過濾海量數據，僅向云發送必要的、供進一步分析用的數據；

提供通信接口，提供閉環實時控制要求的處理能力；

將上述要求打包成一種能在嚴酷工業環境下可靠運行的設備，能經受振動、潮濕、環境溫度變化和各種頻率的的電磁干擾。

圖4  滿足OT和IT融合交匯的解決方案

滿足IIoT的互操作性應該在邊緣設備中具備如下的互聯網技術，如MQTT/Sparkplug、TCP/IP、HTTP/S和互聯網的專用語言RESTful的API；具備互聯網的信息安全技術，如SSL/TLS加密和認證。而云基系統必須調用RESTful API存取數據，或者使用publish-subscribe通信模型（如MQTT/Sparkplug）從遠程邊緣設備中獲取數據，而無需像目前的工業應用中那樣經過較為復雜的層次和轉換。

邊緣可編程工業控制器EPIC雖然不是單純的PLC或PAC，但它依然提供可編程控制器的標準編程語言：功能塊圖（FBD）、結構化文本（ST）、順序功能圖（SFC）和梯形圖（LD）。當然也可以通過EPIC的開源OS，運用高級語言（如C/C++、Java、Python或其它）存取和編寫運用程序。

這樣配備的工業可編程控制器不但能作為PLC使用，執行工業裝備的控制功能，還可以作為HMI進行生產過程的監控，作為供改善工業裝備的設計而采集數據的數據庫，還可以運行跟蹤用戶服務的軟件，并且可以在線實現人工智能和機器學習的服務，達到預測性維護、消除非計劃停車的目標。

OPTO 22的EPIC groov采用開源的Linux操作系統，工業4核的ARM處理器，固態驅動，6G的用戶存貯空間；有兩個獨立的千兆以太網接口和WI-FI的適配器；整合了高分辨的彩色觸摸屏，供系統組態、管理和顯示；這種邊緣可編程工業控制器還提供各種工業級的I/O模塊，讓用戶根據實際需要選用，所有I/O模塊都可熱插拔和支持自尋址；系統可在嚴酷的工業環境中使用，其工作環境溫度寬達-20到70°C。

日本三菱電機在2018年推出其邊緣計算的工業級硬件MELIPC系列，同時兼顧設備控制現場的先進視覺技術。該系列的旗艦性工控機MI5000將實時設備控制和高速數據采集、處理診斷與反饋集中整合在一臺機器中，既可以節省空間，又可以降低構建工業互聯網IIoT的成本。在軟件配置上，MI5000需要一種能靈活集成經實際驗證的分析和診斷應用軟件的實時控制平臺，經過比較以后它們選擇了美國風河的實時操作系統VxWorks和Wind River 虛擬技術的解決方案，達到了實時設備控制和邊緣計算合而為一的目標。這里VxWorks作為實時的主操作系統，而Windows作為客戶操作系統構建了Wind River 虛擬平臺的運行環境。MI5000 兼容CC-Link IE高速工業以太網。

臺灣的研華科技最近也推出了WISE-5000類似產品，除了邊緣計算所必須的互聯網通信功能和數據采集、處理功能以外，其突出特點是整合了德國CODESYS的邊緣控制解決方案，集成了運動控制和機器視覺，并配備了長于運動控制應用的工業以太網EtherCAT。

讓控制器具有內生的信息安全

物理安全、網絡安全以及防止人因信息安全漏洞和隱患是保證信息安全的三個重要方面。其中網絡安全是指保護掛在網絡上的設備不受傷害，并確保在網上傳送的數據不會被非授權的人員和軟件所竊取和改變。在一臺控制設備中保證網絡安全必須具有5個信息安全特性，即網絡接口、防火墻、數據通信選項、授權證書管理和用戶賬號。網絡接口的信息安全問題源自于要求共享的數據越來越多，不能再沿用以往的專用而且價格昂貴的網絡，而必須采用來自IT的標準以太網和標準協議傳遞數據。

在系統中設置兩個完全獨立的網絡接口是一種比較簡單易行能確保網絡接口安全的方法（見圖5），其中一個接口供可信的控制網絡運用，連在這個網絡的所有設備都是用戶可以掌握的可信的設備；另一個接口供非可信網絡設備使用，如果在這一網絡中發生黑客攻擊，不致影響可信網絡。

圖5  可信網絡接口和非可信網絡接口

設備防火墻有別于網絡防火墻。網絡防火墻一般是保護網絡和掛在其上的設備阻斷網絡外的聯接請求，除非這個請求來自安全的端口而且已被授權。但是，如果網絡內的設備要求與網絡外的設備聯接，防火墻應該允許此聯接請求。這就所謂的“出站聯接”或“設備發起聯接”。在IIoT的項目中一個控制器，應該具有可對端口、協議和開放此設備的接口進行組態的設備防火墻。一個有雙端口的控制器應具有分別對端口設置打開或關閉的能力，以及分別對協議進行組態的能力。

為了高效進行裝置與系統之間的通信可以考慮不同的數據通信方法，例如采用由設備發起通信的方法。像MQTT（MQ telemetry transport）這樣的遠程傳送協議運用發布-訂閱（pub-sub）的通信機制。如果控制器采用pub-sub，那么發起通信的即是控制器本身。控制器對MQTT的brocker發起聯接（如對預置的數據中心或對云），發布數據和/或訂閱數據均通過brocker。MQTT原來是為遠程的油氣裝置通信而設計的，針對資產的分布配置和網絡聯接的可靠性不高等問題設計了通信解決方案。因此與大多數工業通信應用的請求-響應機制比較，其主要優點是優化了通信量、減少了與IT的牽連和改善了信息安全。pub-sub機制在發和收兩個方向優化了通信量。首先，多個設備之間為了交換數據并不需要相互間直接聯接，每個設備只要與brocker聯接，因而將為了聯接的數量最小化；其次，數據僅在其發生變化時（報告數據有所變化）才發送，因此通信量大大減少。由于聯接由防火墻后的控制器內發起，IT無需建立專門的防火墻規則或文件，而且也無需管理開放網絡的端口。另外，聯接是由在防火墻后的可信設備所發起，一旦建立了有信息安全保證的TLS封裝和授權聯接，數據即可安全的在兩個方向傳送。

圖6  MQTT協議采用發布-訂閱機制

圖6釋出發布-訂閱機制的運行過程。圖示的左上端的控制器發布tank_1_tenp value（1號罐的溫度值），即刻通過MQTT的 brocker發送給右側的數據庫、HMI和移動手持終端，接著移動手持終端操作發出heater_1 command（1號加熱器啟動命令），立即通過brocker傳送給左下端的1號加熱器的控制器執行命令。

如果數據在任意非可信的網絡上傳送，必須對數據加以封裝，而且需要詳細檢查授權許可。對于IIoT項目，數據封裝和管理授權許可都是確保更安全網絡的必要手段。

對一臺計算機系統的用戶需要用戶名和密碼才能準入，可是在自動化產品中常常忽視了這樣的管理。對掛在網絡上且具有IIoT功能的控制器，不應設有默許的用戶名和密碼，只能在組態時才逐一對有關的責任人員和軟件進行用戶名和密碼設置，還需要多這些用戶賬號的等級加以分類，分別設置允許哪些操作。譬如，操作人員可以對生產過程加以控制，管理者只需要生產數據，云端服務器只要求若干少數的機械設備數據的一個小子集，等等。

結語

工業企業的數字化轉型極大的推動了工業控制和工業互聯網的整合集成的發展，邊緣可編程工業控制器應運而生。這一工業自動化市場的新品種綜合了實時控制、高速數據采集、邊緣數據分析和處理、虛擬顯示和監控、與IIoT高效通信等功能，在很大程度上簡化和改善了工業互聯網的實現。目前這一新生事物已經有了一些工業實踐的支持，在玻璃窯爐的控制、監控，以及數據采集、分析、診斷等方面都取得了實際效果。相信其綜合集成的性能一定會在今后的智能制造和工業互聯網中發揮更多的作用。

（本文中所有的插圖均引自OPTO 22的相關資料）

作者簡介

彭瑜，教授級高工，上海工業自動化儀表研究院技術顧問，PLCopen中國組織名譽主席，工信部智能制造標準化體系建設工作組專家，國家智能制造標準化協調推進組專家咨詢組專家。