今日頭條
官方微信
官方抖音
資訊頻道導 讀
一種新型的工業控制器,簡化自動化及IIoT工業物聯網項目,降低成本和復雜度,并保證安全性。
新的項目
去年Ohio的一家玻璃制造企業需要其自動化工程師實施一個新的項目,他們需要產線的數據接入公司管理人員已經使用的基于web的圖形用戶界面UI。
該用戶界面展示公司數據庫中的生產指標和銷售數據,管理人員期望看到實時產線數據,以同指標和銷售數據進行比對。
該項目有多難?幾乎所有的數據都是內部的,所以下面是他們所作的:
自動化工程師采購了新的Windows PC,采購并安裝了OPCUA服務器以及對應產線運行的PLC的驅動。
然后,通過同IT工程師溝通,他們采購并配置了OPC 客戶端用來連接數據庫,并定制化了一些代碼。
他們又必須解決安全和防火墻問題,以使OPC客戶端能夠訪問工廠的內部網絡。
最后他們找了前端工程師,使用PHP一種
基于服務器的腳本語言,來開發性的網頁界面。他們的整個系統架構作為IIoT工業物聯網,顯示于下圖。雖然復雜且成本較高,但是系統也工作了。自動化工程師和IT人員最終完成了這個任務,但是他們希望能夠有更簡單,低成本的解決方案。
然后,公司管理人員認為他們需要更多的數據,并且能夠控制生產過程中的某些因素,同時公司又擴產了一條產線用于生產不同的玻璃...
同時,另一個場合...
在同一時間,一個加州大型釀酒廠希望獲取他們廣泛的葡萄酒園灌溉的更好的數據。最初的系統設計包括在每個葡萄酒園安裝PAC系統,溫濕度傳感器,滴灌流量計等。
玻璃制造商的IIoT系統架構:復雜且高成本
酒廠IIoT系統架構:不安全且昂貴
但是他們如何從所有遍布各地的葡萄酒莊園采集數據到酒廠管理層,已用于做出每日灌溉的策略以及根據歷史數據確定方法獲得最佳的產量?通過同IT人員溝通,控制工程師認為需要在某個遠程產地創建防火墻,并在每個防火墻開放端口已允許新的,昂貴的HMI來訪問PLC。
該IT人員擔心防火墻開放的安全問題,并且通信數據的成本使得項目變得非常困難。對于每一個遠程的PAC都需要移動通信服務,需要固定IP地址,并且所要上傳的數據量越大,通信費用越高。可以從上圖看到最初的系統設計。雖然可以實施,但是安全和成本是主要的問題。
IIoT的挑戰
上述兩個項目遇到了對于工程師來說實現工業物聯網的3個主要挑戰:復雜度,安全和成本。任何IIoT或大量數據的自動化應用都可能會更加的復雜,更大的安全風險,以及更多的投資,超越了一般公司的時間和資金預算。從網絡的邊緣:傳感器,執行器,商業樓宇,遠程站點獲取數據,到數據庫,這個任務的難度往往阻礙了數據應用的需求者。雙向的通信,除了采集監控外的控制要求,就更加困難了。
傳感器和執行器使用電氣信號,計算機和移動設備使用 0/1 數字信號。大多數控制和裝備系統采用私有或者特殊的工業自動化網絡及協議,EtherNet/IP,Modbus,
Profibus, serial,
OPC。但是,計算機和移動設備采用標準的以太網或者無線網絡及開放的協議,例如TCP/IP,HTTP/HTTPS, JSON。
這這兩類系統中傳輸,轉換數據通常需要許多中間件:硬件,驅動,解析器,自定義軟件。同時數據在不同的網絡,地點,設備,中間件中傳輸極大的增加了安全性的風險。典型的步驟如下圖:
新的自動化及IIoT的方法:
作為控制工程師,熟悉PLC可編程邏輯控制器,PAC可編程自動化控制器。兩者都被使用且不斷升級了許多年,并且具備同SCADA系統,基于Windows的HMI以及標準以太網的協同功能。
但是現在我們需要自動化系統實現更多的功能,我們現在或未來的應用,需要一個新的手段簡化連接和通信。我們需要一個產品能夠比PLC或者PAC更加強大,我們需要一個新的自動化產品能夠去除中間件,并且使得用戶能夠用更少的步驟傳輸數。
幸運的是,該產品近期問世了。成為EPIC(EdgeProgrammable Industrial Controller)邊緣可編程自動化控制器。EPIC設備移除了中間件,即能獲取我們所需的數據。
解決方案:
什么是EPIC?讓我們看一下每個縮寫以及對應的自動化系統的應用。
Edge——邊緣
所有的數據采集都從邊緣開始,這正是數據產生的地方。工廠里的生產線和物流部門,倉庫里的冷庫以及帶標簽的集裝箱,遠程站點水泵,管路和儲液罐,這些都位于網絡邊緣并且具備各類可以用于提高過程和利潤的數據。
如果用戶能從源頭直接獲取數據,即可確認數據的精確性。所以邊緣的EPIC系統直接通過I/O連接傳感器以及執行器,采集傳感器數據并輸出控制指令。如果需要,EPIC可以同時連接已有的PLC或者其他的設備用于采集其數據并發出指令。
EPIC系統主動的處理數據例如,過濾異常值,標簽,差分或異常存儲和發送用于降低數據量,不同協議間轉換。所有這些預處理是的上傳操作更加高效。同時因為作為單一數據可信源,EPIC系統可以安全的同其它軟件,設備,控制系統,樓宇管理系統,數據庫,云服務等分享數據。
作為邊緣設備其具備以下功能:
高可靠的I/O可以處理寬泛的輸入信號
支持主流的傳統PLC和PAC的通信驅動
標準的以太網接口,以及標準的計算機通信接口例如USB和HDMI
通過集成的高分辨率觸摸屏本地化配置I/O及網絡
內置可視化能力,技術員可以就地訪問系統
多種的通過標準自動化和網絡協議的通信方式
所有通信內置認證和加密
使用SSL認證,支持PKI標準的服務器與客戶端連接
Programmable——可編程
用戶如何對EPIC系統編程?EPIC不是PLC,不是PAC,也不是PC。但它支持多種的編程選擇,其中既有傳統的自動化編程方式,也有PC和IT編程的方式。包括:
FunctionBlock Diagram (FBD) 功能圖
StructuredText (ST) 結構化文字
SequentialFunction Charts (SFC) 順序功能圖
LadderDiagram (LD) 梯形圖
如果用戶更熟悉非傳統的自動化語言,可以選擇基于C/C++,Java, Python或者其他編程語言定制成語運行于EPIC操作系統。
對于可視化,EPIC系統包含了創建定制化HMI的軟件。HMI不僅僅是局限于當個工廠的數據或者控制器,二是可以讓授權的用戶對于多個自動化系統,軟件或者云服務進行瀏覽,訪問,發送,或者控制。EPIC系統的觸摸屏基于web,授權用戶可以使用計算機,筆記本,pad或者智能手機訪問。
EPIC也提供其他的選擇,例如開源的Node-RED用于設備,數據庫,云服務,API的連接。EPIC系統不同于PLC或PAC那樣限制用戶的編程選擇,而是讓用戶基于其已經熟悉的手段快速完成工業控制,數據交換,HMI應用開發。
多數自動化工程師當前所要面對的工業物聯網應用主要面對三個挑戰:復雜度,安全和成本。
Industrial——工業化
作為工程應用,控制器必須能適用于惡劣環境。PC在工業自動化應用的問題之一就是能否適用于廣泛的環境。
作為對比,EPIC系統基于長期的工業經驗設計,針對工業應用的場合。包含了固態存儲,UL危險環境認證,ATEX認證等。可運行于-20至70°C寬溫環境。EPIC
I/O可熱插拔,不銹鋼機架適用于不同的安裝場合。I/O提供不同通道,不同隔離的新選擇,支持多類型號,并且具備每個通道軟件可配置。
EPIC由控制工程師設計,他具備了簡化部署和故障診斷的特性:
集成觸摸屏,可現場操作
基于web的系統管理應用通過就地觸屏,計算機或移動設備配置I/O,網絡等
可視化I/O模塊指標及接線圖
集成多類定制化接線端子
單個I/O模塊配置LED顯示模塊健康及I/O通道狀態
Controller——控制器
作為核心,EPIC系統為時間控制應用而設計,該設備能勝任用戶期望PLC或PAC能完成的任何工作。
我們已經知道,EPIC系統可以基于標準的自動化工具,如流程圖,結構文本以及傳統的梯形圖等進行控制系統開發。但是EPIC系統比控制器做的更多,它更接近于新定義的處理器。
EPIC采用開源操作系統和四核處理器,提供了智能化和運行速度。它提供的編程和通信選項,類似于PC的端口,固態存儲,文件系統給用戶帶來了PLC或PAC所不具備的功能。例如,用戶可以存儲項目文件(例如電氣圖,工藝流程,安裝說明),這樣授權的現場技術人員可以更簡單的獲得系統安裝,運行的幫助。
當用戶安裝了EPIC設備用于實時控制,就獲得了其他控制器不具備的選項,包括未來對系統投資的保證。
集成的HMI——可視化系統。該HMI可以運行于EPIC自帶的觸摸屏上,或者任何遠程的計算機,移動端的web瀏覽器上。用戶可以決定用于展示在HMI上的數據,這些數據不局限于EPIC系統自身,也可以是跟項目,用戶相關且連接的其他設備,軟件或者遠程在線數據源。可以通過HMI控制用戶的訪問。
網關功能——EPIC提供雙獨立網絡接口,可以保持控制系統網絡獨立于不可信網絡。不可信網絡可能是公司帶公網連接的能被未授權用戶訪問的計算機網絡。
安全——不同于傳統的自動化控制器,EPIC系統包含了讓系統足夠安全的工具。從用戶強制建立管理員賬戶,安全設置就開始了,系統沒有缺省的用戶名和密碼,而內置了防火墻,加密通信,用戶認證,默認屏蔽入站連接。當然用戶始終有責任遵從安全的最佳實踐應用,但是EPIC系統提供了對應的工具。
可擴展性——EPIC系統為模塊化設計,所以用戶可以更改或者增加I/O來滿足變更需求。當應用擴張后,也可以擴展更多的EPIC系統。單個EPIC設備可作為主控制器管理其它EPIC設備,或者是多個EPIC獨立運行共享數據。
數據通信——當用戶需要使用EPIC以外的系統或者軟件數據,EPIC提供了多種方式,包括控制器接口以及不同的軟件和協議來使得數據傳輸變得更簡單。
軟件更新——類似于智能手機或計算機,EPIC系統可以通過更新內核升級新的功能。用戶無需更換硬件或者改變現場接線,甚至不需去現場實施。通過EPIC基于web的管理程序,可以使用現場觸摸屏,或者遠程終端完成升級。
EPIC問世
工業自動化市場的第一套EPIC系統出自于Opto22,一個經驗豐富的控制系統制造商,從底層開始設計了其groovEPIC系統滿足現在和未來自動化工程師的需求。GroovEPIC于2018年發布,并且不斷的升級獲得更多的功能。
Opto 22的groovEPIC系統具備所有邊緣可編程工業控制器的特性。在該白皮書中,簡單的硬件特性如下:
開源的Linux OS,工業四核ARM?處理器,固態存儲,6GB用戶存儲空間
雙獨立Gb以太網幾口,HDMI,USB接口用于外接觸摸屏,串口,Wifi適配器和其他應用
集成高分辨率彩色觸摸屏用于系統配置,管理和HMI
I/O模塊終身保用,8-24通道可選,多種信號支持。熱交換,自發現,自診斷,通道間隔離可選
不銹鋼4,8或16模塊底板,DIN軌或 面板安裝,帶集成電源(AC,DC, 或直通)
易于使用的彈簧端子,帶有蓋板的線槽; 可連接28-14AWG電線? -20to 70 °C寬溫
UL危險環境及ATEX兼容認證
groovEPIC提供了一系列控制編程環境,HMI開發和運行環境,數據共享:
groovManage 基于web的軟件工具,實現現場或遠程配置,部署和調試功能
基于流程圖的PACControl編程環境,支持腳本,可視化調試,450+指令集
CODESYS V3開發環境及CODESYSruntime支持61131-3語言。包括FunctionBlock Diagram(FBD), Structured Text (ST), SequentialFunction Charts(SFC), 以及 Ladder Diagram (LD)
groovView用于創建安全的操作界面,用于EPIC觸摸屏或者任何移動,PC的web瀏覽器
IgnitionEdge?提供OPC-UA驅動,支持Allen-Bradley?以及Siemens? PLC 系統和Modbus?/TCP 等設備
MQTT傳輸工具,及Sparkplug載荷用于有效的數據通信
開源的Node-RED用于連接云應用,數據庫,數據流等API
RESTfulAPI用于EPIC控制器
可選安全shell訪問(SSH)用于定制化應用
迎接挑戰
所以如何使用groovEPIC幫助之前的玻璃廠商和酒廠完成他們的項目?
玻璃制造商
玻璃廠商已經使用了PLC來控制其生產線,所以主要任務是數據流。groovEPIC提供了更簡單的完成數據從PLC到web,到應用層的方式。
實際上,有好幾種辦法,但最簡單的是保留現有PLC,而通過groovVIEW HMI替代管理層監控畫面。實例如下:
1. 在EPIC groov VIEW軟件,連接PLC獲取生產數據。
2. 通過groov EPIC Node-RED軟件的簡單的內置node節點創建數據流連接用戶目標和銷售的數據庫。
3. 在groov VIEW中拖放內置的儀表盤綁定PLC和數據庫的tage創建顯示界面。并建立管理層訪問對應權限的用戶。
在下圖可見,之前的四套設備和軟件被單一的groovEPIC替換,更重要的是該玻璃制造商未來的擴展變更也變得更加簡潔:
groovEPIC可以同時作為實時控制器應用于生產線,免去了采購其他PLC的需求
其它相關的數據和控制也可以方便的添加到管理層的groov VIEW監控畫面中
玻璃工廠:挑戰
解決方案
任何HMI的變更在發布后都會立刻推送到用戶設備界面上
Winery 釀酒廠
釀酒廠的應用更加方便,他們在采購相關現場設備和數據流量包,就了解到了groovEPIC。所以他們在其每個酒莊安裝了groovEPIC。
每個單元他們都需要監測,控制以及數據處理,通信,可視化功能。釀酒廠的工程師工作如下:
1. 通過PAC Control或者CODESYS開發控制和監控應用
2. 基于groov VIEW創建基于web的操作界面。授權的用戶可以通過EPIC的觸摸屏或者計算機,移動端訪問每個酒莊單獨的畫面
3. 使用不同的數據傳輸方式來降低成本增加安全性,即通過EPIC內置的MQTT/Sparkplug方式
結果如下顯示。GroovEPIC替代了傳統的防火墻及高成本的數據流量計劃。如您所見,數據傳輸方式的改變大大降低了數據成本并提升了安全性。groovEPIC采用基于MQTT,Sparkplug載荷的發布-訂閱的數據傳輸方式。
該方式減少了網絡傳輸量及IT的依賴性。作為輕量的協議,MQTT被設計用來工業應用于間歇性以及非可靠的連接,所以是遠程站點通信的理想方式。
玻璃工廠:挑戰
解決方案
MQTT通過創建中心broker(可以是本地或者是云端)來工作。Broker解決所有數據的通信。所有數據源向broker發送變化的數據。接收端的設備和軟件通過訂閱方式只接受其需要的數據,并且僅當broker中的數據變化時才接受數據。所以整體的傳輸量被大大的降低了。
MQTT也降低了對IT的依賴以及對安全性的擔心,所有的通信都是從信號源以及訂閱端的outbound外向發起方式,所以不需要特殊的防火墻設定和維護。
通過使用groovEPIC替代他們最初的設計,酒廠簡化了他們的系統,而降低了成本和安全性的憂慮。
LOOKING AHEAD 展望
我們看到,EPIC系統提供了新一代的工業自動化控制器,邊緣可編程工業控制器,不僅提供給自動化工程師為傳統自動化應用的實時控制功能,并使得他們能夠完成IIoT,邊緣計算和基于數據的各項企業任務。
EPIC使得用戶能更關注其所希望實現的目標:在任何時間,地點,連接傳統設備,智能設備,完成實時控制,獲取數據,轉換至可執行的信息,可視化。因為EPIC系統的可擴展性,可適用于普通應用到大型IIoT應用,并且用戶可以在最少量投資時即可感受到EPIC工作的優勢。
如果您的最新的任務設計復雜的步驟,大量的中間件,可以考慮進一步了解EPIC系統,或許您將發現一種能降低復雜度,降低成本的更好的系統架構和實現方式。
關于 OPTO 22
Opto 22于1974年由固態繼電器(SSR)的共同發明者創立,他發現了一種使SSR更可靠的方法。
Opto 22始終以開放標準而非專有技術構建產品。該公司開發了用于輸入/輸出(I / O)模塊的紅白黃黑色彩色編碼系統和開放的Optomux?協議,并開創了基于以太網的I / O.
2013年初,Opto22推出了groov View,這是一款易于使用的IIoT工具,用于開發和查看移動運營商界面 -移動應用程序,可以安全地監控和控制幾乎所有自動化系統或設備。
該公司于2018年推出了groovEPIC?(邊緣可編程工業控制器),因其可靠的工業I/ O而享譽全球。EPIC具有開源Linux操作系統,除了實時控制外,還提供與PLC,軟件和在線服務的連接,以及數據處理和可視化。
所有Opto 22產品均在美國制造和支持。大多數固態SSR和I / O模塊終身保修。
本公司特別值得信賴的是其提供免費產品支持和免費售前工程協助的持續政策。
有關更多信息,請訪問 opto22.com/opto22.site(中文網)
或聯系Opto 22售前工程師:
電話:800-321-6786(美國和加拿大免費電話)
或951-695-3000
電子郵件:systemseng@opto22.com
電子郵件:info@opto22.site(中國)
中國大陸技術服務請聯系美國或由經銷商負責
軟件升級保護和保護投資
隨著軟件成為基于硬件的產品越來越重要的組件,您現在可以通過軟件升級免費或幾乎免費地改進您已購買的產品。
特斯拉只是消費者世界的一個例子。該公司為其車輛提供免費,頻繁的軟件升級,以解決問題并提高性能。也許最引人注目的例子是特斯拉在2018年初將Model 3的緊急停止距離從152英尺減少到133英尺。不需要對車輛進行物理修理;它只需要軟件升級。
Opto22遵循類似的路徑與他們的groovEPIC平臺,自2018年5月平臺推出以來提供季度升級。這些升級主要由用戶請求驅動,保護和增強客戶的投資。
以下是groov EPIC的改進和新功能的一些示例,所有這些都通過簡單的軟件升級提供:
添加WiFi支持
通過RESTful API添加對groov I / O的訪問
以更有用的布局重新組織信息,并包括新功能或更新功能的控件,例如WiFi支持
升級Ignition Edge以支持無限數量的Ignition標簽
允許用戶為Opto22支持人員提供安全,遠程訪問他們的groovEPIC,以幫助診斷和解決問題
添加對新groov串行模塊的支持
讓用戶選擇是否進行網絡配置安裝固件更新時保持不變
允許用戶禁用或啟用導航到觸摸模塊時的模塊頁面
如果啟用了無線連接,請在groovEPIC處理器的顯示屏上顯示無線連接的強度。
這些升級為已購買和安裝的產品提供了大量改進,用戶無需支付任何費用。通過按照推送到每個groovEPIC所有者的指令,可以合并這些升級中的每一個,同時保留所有現有的用戶程序和配置。
其他工業自動化供應商是否會遵循這種提供軟件升級的趨勢?只有他們的商業模式允許它。
許多自動化產品僅包含支持現有功能所需的硬件資源。這種限制使得很難或不可能提供具有實質性改進的純軟件升級,例如取消隨groovEPIC提供的Ignition Edge軟件的標簽限制。
許多自動化供應商依靠支持作為利潤中心。他們收取支持費用,并希望用戶支付任何產品改進費用。軟件升級不適合此業務模型。
許多供應商也傾向于推遲實質性改進,直到他們發布新版本的硬件產品。為了獲得改進,客戶必須換掉舊硬件并用新產品替換它。
相比之下,Opto 22將支持視為他們提供的基本服務,作為客戶承諾的一部分。該公司對支持進行了廣泛的了解,其中包括軟件升級,以提高現有硬件的性能,無論是現在還是將來。
來源:物聯網智庫
北京市公安局海淀分局備案號:11010802023656號