作者 | Josh Eastburn

“

功能強(qiáng)大的邊緣控制器正在取代工廠車間的傳統(tǒng)IPC，實現(xiàn)以往IPC無法實現(xiàn)的功能，并為每項任務(wù)提供運(yùn)行多個“應(yīng)用程序”的能力。

”

在很多日?；顒又?，智能手機(jī)已取代了上一代消費(fèi)類設(shè)備，而在工廠環(huán)境中，邊緣可編程工業(yè)控制器（EPIC）正在取代傳統(tǒng)IPC、服務(wù)器和舊式硬件。邊緣控制器旨在提高現(xiàn)有自動化系統(tǒng)的效率，同時降低復(fù)雜性和擁有成本。

邊緣控制是大勢所趨

邊緣計算是一種趨勢，即在靠近傳感器、設(shè)備和用戶生成實時數(shù)據(jù)的設(shè)備中增加處理和存儲能力。對于控制系統(tǒng)而言，邊緣控制器以緊湊的工業(yè)尺寸將通用計算能力、連接性、數(shù)據(jù)處理和存儲帶到了流程層面，并具有輸入/輸出（I/O）、實時控制和可視化選項。

像智能手機(jī)一樣，在配置于邊緣（數(shù)據(jù)生成的位置）的創(chuàng)新軟件平臺上，現(xiàn)代控制器正在改變傳統(tǒng)架構(gòu)。通過集成用戶管理、網(wǎng)絡(luò)、安全性和硬件接口，創(chuàng)建一個應(yīng)用程序和工具的生態(tài)系統(tǒng)，用戶可以用其向流程提供比以前更豐富的功能。邊緣控制器可以處理更多的自動化功能，包括傳統(tǒng)上需要PC 或其它專用設(shè)備實現(xiàn)的功能。

▎像Opto 22 的groov EPIC 這樣的邊緣可編程工業(yè)控制器，提供了運(yùn)行多種工業(yè)應(yīng)用程序的安全平臺。使用安全外殼訪問，用戶可以在工廠控制器上安裝企業(yè)級數(shù)據(jù)庫系統(tǒng)，以及各種其它應(yīng)用程序。圖片來源：Opto 22

開箱即用

集成多個廠商的PLC 或聚合來自異構(gòu)設(shè)備的數(shù)據(jù)，可以使用專用的OPC 服務(wù)器來處理。它可以托管在從消費(fèi)級筆記本電腦、機(jī)架式服務(wù)器、到IT 管理的基礎(chǔ)架構(gòu)中的虛擬機(jī)上的任何內(nèi)容。無論如何，這種對PC的依賴，都需要額外的許可成本和管理開銷。

尤其是IT 管理的復(fù)雜性，是工廠自動化的一大難點(diǎn)。每臺新PC 都需要配置管理、用戶訪問控制、防病毒、驅(qū)動程序和操作系統(tǒng)更新等，這會由于維護(hù)或意外停機(jī)而導(dǎo)致生產(chǎn)中斷。在這些元素中，每一個都可能會由于許可和長期支持協(xié)議，導(dǎo)致更多的成本。如果維護(hù)程序無法與任何特定團(tuán)隊的運(yùn)營很好地集成，則系統(tǒng)所有權(quán)也會引起爭議。

與傳統(tǒng)的PLC 不同，邊緣控制器可以提供完整的連接解決方案，包括充當(dāng)OPC 或消息隊列遙測傳輸（MQTT） 服務(wù)器。與基于PC 的解決方案不同，邊緣控制器幾乎不需要IT 介入，因為它們是為工業(yè)環(huán)境而設(shè)計的，并且開箱即用。它將負(fù)擔(dān)從IT 轉(zhuǎn)移到其它方面，并允許運(yùn)營和工程部門完全控制自動化。成本因特定的應(yīng)用而異，但由于減少了硬件和軟件許可，成本通常會較低。

從通信基礎(chǔ)架構(gòu)中移除PC 后，該架構(gòu)的整體復(fù)雜性就會降低。需要的互連更少，并且可以同時管理控制和通信。

邊緣數(shù)據(jù)庫的優(yōu)勢

在工廠環(huán)境中，數(shù)據(jù)庫服務(wù)器是另一個常見功能，因為它們使存儲、組合、共享和保護(hù)過程數(shù)據(jù)成為可能。在大數(shù)據(jù)、云分析、機(jī)器學(xué)習(xí)和IoT 時代，由于數(shù)據(jù)更加豐富和復(fù)雜，數(shù)據(jù)庫服務(wù)器變得越來越重要。網(wǎng)絡(luò)流量越來越多，數(shù)據(jù)來自諸多格式不同的設(shè)備，也給中央服務(wù)器增加了負(fù)擔(dān)。規(guī)范化數(shù)據(jù)的額外工作包括處理和排序，這樣數(shù)據(jù)庫模式就不會變得復(fù)雜和低效。

邊緣計算技術(shù)最早是為了解決全球互聯(lián)網(wǎng)上的這些問題而開發(fā)的，方法是通過分散資源并使其更接近所要求的地理區(qū)域。邊緣控制器可以對工廠網(wǎng)絡(luò)做同樣的事情。由于邊緣控制器能夠運(yùn)行自定義應(yīng)用程序（除了基本控制之外），因此可以在本地運(yùn)行數(shù)據(jù)庫服務(wù)器。

邊緣控制器可以存儲和預(yù)處理數(shù)據(jù)，響應(yīng)本地請求并將規(guī)范化的數(shù)據(jù)轉(zhuǎn)發(fā)到中央存儲。這減少了對中央網(wǎng)絡(luò)和服務(wù)器的需求。與使用扁平文件存儲相比，它還提高了過程級別的響應(yīng)能力和靈活性。存儲轉(zhuǎn)發(fā)技術(shù)還可在網(wǎng)絡(luò)穩(wěn)定性出現(xiàn)問題的情況下建立容錯能力。

有許多潛在的應(yīng)用程序可用，例如數(shù)據(jù)記錄和歷史數(shù)據(jù)。由于內(nèi)置了查詢邏輯和可用管理工具，當(dāng)過程數(shù)據(jù)存儲在數(shù)據(jù)庫時，可用性更高。用戶可以將給定設(shè)備的過程值和事件的簡單存檔轉(zhuǎn)換為報告系統(tǒng)，以減少本地停機(jī)時間或提高整體設(shè)備效率（OEE），并且可以直接查詢或復(fù)制到中央存儲系統(tǒng)。

編程改進(jìn)

本地數(shù)據(jù)庫也可用作一個或跨多個過程區(qū)域的任務(wù)計劃程序。使用過程控制語言來構(gòu)建這種邏輯可能非常麻煩，并且缺乏靈活性。數(shù)據(jù)庫系統(tǒng)和高級編程語言，可以更好地創(chuàng)建和管理基于時間的事件機(jī)制。

結(jié)合存儲和調(diào)度需求的高級示例是批處理和配方管理。許多配方可以存儲在數(shù)據(jù)庫中并進(jìn)行修改，而無需下載新的控制代碼，配方的執(zhí)行由運(yùn)行人員觸發(fā)，或在特定時間觸發(fā)運(yùn)行。開源數(shù)據(jù)庫的質(zhì)量使其可以在邊緣控制器上提供這樣的功能，即使對于較小的設(shè)施或低成本的應(yīng)用程序，也無需設(shè)置主機(jī)PC。

由于邊緣控制器可以建立自己的與外部或云托管數(shù)據(jù)庫的連接，數(shù)據(jù)庫連接也可以朝另一個方向工作。如果將上一個示例中的配方數(shù)據(jù)庫轉(zhuǎn)移至云存儲，則可以在許多站點(diǎn)上與控制器共享該數(shù)據(jù)庫。每個邊緣控制器都可以建立自己的連接，并根據(jù)需要請求參數(shù)，同時允許在所有設(shè)備之間進(jìn)行一致的配方管理?；蛘咄ㄟ^組合方法，使邊緣控制器安裝主數(shù)據(jù)庫的本地副本。無論在哪種情況下這種模式都可以實現(xiàn)，同時減少對工廠級PC 的依賴。

提升安全性

連接性是控制器技術(shù)發(fā)展的主要推動力。邊緣控制器的設(shè)計旨在更好的支持IT 和OT 之間的日益融合，如OPC 通信以及數(shù)據(jù)存儲和處理的示例所示。在這個日益互聯(lián)的世界中，網(wǎng)絡(luò)安全也是重要的推動力。邊緣控制器以簡化控制系統(tǒng)架構(gòu)的方式，通過設(shè)計和運(yùn)營來解決現(xiàn)代安全性問題。

邊緣控制器嵌入了企業(yè)級安全標(biāo)準(zhǔn)。它們需要用戶身份驗證并支持多個訪問級別。由于它們是面向網(wǎng)絡(luò)的，因此它們包括標(biāo)準(zhǔn)的網(wǎng)絡(luò)保護(hù)，例如用于阻止未經(jīng)請求的內(nèi)部防火墻，用于隔離受信任和不受信任流量的多個以太網(wǎng)接口以及SSL/TLS 加密和認(rèn)證。

相比之下，典型的工廠監(jiān)控和數(shù)據(jù)采集（SCADA）體系結(jié)構(gòu)涉及許多點(diǎn)對點(diǎn)連接，包括使用不安全的應(yīng)用程序和設(shè)備特定的通信協(xié)議。隨著這些網(wǎng)絡(luò)的發(fā)展，潛在的攻擊向量會成倍增加。在這些類型的系統(tǒng)中維護(hù)安全結(jié)構(gòu)需要大量的IT 參與和基礎(chǔ)設(shè)施的增加。這也意味著要花費(fèi)大量時間來獲得網(wǎng)絡(luò)地址、端口、LAN管理和常規(guī)操作的批準(zhǔn)。

邊緣控制器接管了舊硬件的工作，簡化了體系結(jié)構(gòu)，減少了總體攻擊面，同時增強(qiáng)了安全性。邊緣控制器網(wǎng)絡(luò)可以配置在不安全甚至分散的網(wǎng)段之間（例如，物理隔離或由子網(wǎng)、VLAN 或防火墻分開）來確保自動化功能，而無需使用翻新和替代方法或使用更強(qiáng)大的基礎(chǔ)架構(gòu)，來建立安全、有凝聚力的內(nèi)部網(wǎng)絡(luò)，從而更有效地進(jìn)行管理。

運(yùn)行多個應(yīng)用程序

智能邊緣設(shè)備對工業(yè)和消費(fèi)領(lǐng)域的作用相同：在最需要的地方提供靈活的功能。邊緣控制器可用于基本控制，并具有運(yùn)營工程師所希望的、在過程層面運(yùn)行多個“應(yīng)用程序”的能力。

邊緣控制器可以重振和簡化工廠現(xiàn)有的控制系統(tǒng)和基礎(chǔ)架構(gòu)，并提供移動可視化、文本和電子郵件報警通知等功能，能夠與MES 和IoT 系統(tǒng)集成或開發(fā)自定義應(yīng)用程序。智能邊緣設(shè)備的應(yīng)用也有一些限制。邊緣控制器需要資源管理，而高級功能則需要了解安全性和管理，但如果應(yīng)用得當(dāng)可以幫助企業(yè)簡化和改善系統(tǒng)架構(gòu)。

關(guān)鍵概念：

■ 邊緣計算設(shè)備可部署在靠近產(chǎn)生實時數(shù)據(jù)的傳感器、設(shè)備和用戶。

■ 邊緣控制器可以改善連接性，幾乎不需要IT 參與。

■ 智能邊緣設(shè)備可在最需要的地方帶來靈活的功能。