【儀表網(wǎng) 行業(yè)科普】對于制造商而言，數(shù)字化轉(zhuǎn)型是一個持續(xù)不斷的過程，其驅(qū)動力是在不干擾運營的前提下提高效率、洞察力和安全性。控制平臺的現(xiàn)代化為采用新技術提供了戰(zhàn)略機會，確保即時改進和長期數(shù)字創(chuàng)新。

 

　　數(shù)字化轉(zhuǎn)型恰如一場旅程，自十年前工業(yè) 4.0 概念問世以來，幾乎所有制造商都已投身其中。每家企業(yè)都按照自身的節(jié)奏推進，在邁向新的效率提升、洞察深化以及安全性增強目標的征程中，有著各自不同的階段性任務。盡管各企業(yè)的轉(zhuǎn)型路徑千差萬別，但它們有一個共同之處，那就是都要在不影響正常業(yè)務運營的前提下實施變革。
 

　　在日常運轉(zhuǎn)里，數(shù)字化轉(zhuǎn)型最切實地反映在基層一線。對多數(shù)企業(yè)而言，進行技術更改的時間窗口有限，并且任何一項變革都得慎重考慮其可能給企業(yè)運營帶來的風險、產(chǎn)生的影響或者造成的干擾。
 

　　控制平臺的現(xiàn)代化升級帶來了關鍵的契機。制造企業(yè)可借此運用新技術改善當下運營狀況，同時為長期的發(fā)展壯大以及數(shù)字化創(chuàng)新筑牢根基。這些項目通常由一些常見的驅(qū)動因素推動，而制造企業(yè)必須對此加以重點關注：
 

　　外部觸發(fā)因素：企業(yè)需要升級流程與數(shù)據(jù)采集系統(tǒng)，以此滿足新法規(guī)、報告要求以及行業(yè)指令的合規(guī)性標準，這些通常與環(huán)境或安全領域相關。
 

　　可靠性因素：存在這樣一些企業(yè)，它們關注設備故障修復周期，或者在數(shù)據(jù)丟失以及計劃內(nèi)、計劃外停機的情況下會面臨諸多干擾。每一種情形都可能給企業(yè)帶來風險，還會導致團隊無法專注于創(chuàng)新和轉(zhuǎn)型等更具價值的工作。
 

　　可支持性因素：由于零部件供應、應用程序支持或者操作系統(tǒng)支持等方面的原因，底層計算機硬件無法獲得有效支持。應用程序版本可能已經(jīng)落后，并且超出了供應商所承諾的支持期限。
 

　　更強的計算能力：現(xiàn)代軟件具備新功能且安全性更高，這對計算能力和內(nèi)存容量提出了新的要求。另外，舊有的基礎設施因多年前是為傳統(tǒng)就地操作而部署的，無法支持與云應用程序的交互。
 

　　企業(yè)可以借助這些契機構(gòu)建并部署具有前瞻性的現(xiàn)代控制架構(gòu)。此類架構(gòu)可提供可靠的性能以及強大的計算能力，用以支撐企業(yè)持續(xù)發(fā)展變化的需求。部署具備彈性與靈活性的邊緣計算基礎設施，通過軟件部署與數(shù)據(jù)采集，為提升自動化和數(shù)字化程度筑牢根基。這一舉措還為吸引其他職能部門參與其中，實現(xiàn)針對當前及未來需求的跨職能協(xié)同合作打開了方便之門。
 

　　部署用于邊緣控制的設備
 

　　數(shù)字化轉(zhuǎn)型能否成功，關鍵在于能否把生成的海量數(shù)據(jù)轉(zhuǎn)化為切實可行的見解。自動化和控制環(huán)節(jié)在邊緣端產(chǎn)生了大部分此類數(shù)據(jù)。如今，自動化和控制平臺越來越多地由軟件驅(qū)動，需要更強的處理能力和可靠性，遠遠超過該行業(yè)多年來一直依賴的傳統(tǒng)現(xiàn)成計算平臺或傳統(tǒng)工業(yè)PC 。
 

　　制造企業(yè)正在尋找一種可以在任何環(huán)境中部署的 “設備”，此設備需具備在任何環(huán)境下進行部署的能力，無論是偏遠地區(qū)的資產(chǎn)設施、工廠車間，還是運營管理中心。并且，該設備要能夠運行企業(yè)所選定的任何軟件。企業(yè)希望運用開放的、不依賴特定供應商的工具，重新規(guī)劃設備的任務分配，在不造成中斷的情況下來部署新軟件，還能夠在無需停機維護、無需人工干預的情況下遠程操控該設備。
 

　　容錯能力和虛擬化的好處
 

　　通過融合運營技術(OT)和信息技術(IT)工具與技術，團隊可以部署一臺能夠滿足所有這些需求的單一硬件設備。他們可以在一個可遠程訪問的計算平臺上運行生產(chǎn)應用程序，并采用開放的、非專有的標準。這使企業(yè)能夠在任何需要的地方部署他們自己的軟件棧，并以最高的可靠性運行它，幾乎無需人工干預。借助容錯、虛擬化、容器化、遠程管理以及網(wǎng)絡安全等一系列核心技術，企業(yè)正在打造一個面向當下與未來需求的、具有前瞻性的控制平臺。
 

　　數(shù)字化最為基礎的要素，包括計算資源的可獲取性，以及這些資源在計劃外停機狀況下維持運行的可靠性。現(xiàn)如今，OT與IT團隊比以往任何時候都更有必要協(xié)同合作，挑選出能夠契合當下以及未來需求的專用計算硬件。隨著控制架構(gòu)變得日益復雜，所運行的生產(chǎn)軟件層級不斷提升，確保在具有最少的現(xiàn)場信息技術支持的情況下，確保計算資源能夠持續(xù)運轉(zhuǎn)就顯得尤為關鍵 。
 

　　現(xiàn)在有一些容錯服務器，它們將冗余的內(nèi)部中央處理器(CPU)、存儲、輸入/輸出(I/O)和電源與監(jiān)控軟件相結(jié)合，以預測故障并主動解決問題，從而實現(xiàn) 99.99999%的可用性。單一計算平臺中的這種基于硬件的容錯功能將故障轉(zhuǎn)移延遲降低到幾秒(與集群的故障轉(zhuǎn)移相比)，并且與搭建和管理集群相比，其復雜程度和成本都只是一小部分，更不用說故障時的恢復時間了。
 

　　這種級別的計算可靠性帶來了全新的靈活性，讓企業(yè)能夠輕松整合現(xiàn)有的計算基礎設施，并且部署更為復雜的軟件堆棧。舉例來說，如今，控制工程師多了將控制功能轉(zhuǎn)移至容錯平臺的選擇，可以自行決定是繼續(xù)沿用傳統(tǒng)的可編程邏輯控制器(PLC)，還是把控制邏輯遷移到控制平臺上，甚至可以采用基于軟件的可編程邏輯控制器。
 

　　借助這樣的平臺，企業(yè)能夠在長達數(shù)年的時間里，既不會遭遇計劃外停機的狀況，也無需對計算基礎設施進行更新。這種高可靠性與團隊所熟悉的OT資產(chǎn)的長使用周期相契合，而不像典型的IT設備那樣，三年就需要更新。
 

　　運營團隊需要部署一系列生產(chǎn)應用程序。基于計算平臺的容錯能力，團隊能夠整合軟件工作負載。虛擬化技術提供了一種將多個應用程序作為獨立分區(qū)的虛擬機(VM)進行部署的方法。
 

　　借助虛擬化技術，核心的人機界面(HMI)與監(jiān)控和數(shù)據(jù)采集(SCADA)系統(tǒng)、分布式控制系統(tǒng)(DCS)以及歷史數(shù)據(jù)記錄器等可以繼續(xù)在平臺上運行，不過它們是以虛擬機的形式呈現(xiàn)。通過這種方式，這些系統(tǒng)能夠輕松增添批處理功能，或者配置工程工作站。運行多個虛擬機，賦予團隊同時運行來自不同供應商應用程序的能力。僅需一個具備虛擬化功能的單一計算平臺，便能夠同時運行來自不同供應商的多個系統(tǒng)平臺以及應用程序。由此可見，虛擬化無疑是團隊部署所有所需軟件的一種高效途徑。
 

　　尤為關鍵的是，制造商能夠連接至云設施環(huán)境，特別是針對那些已集成到企業(yè)資源規(guī)劃(ERP)系統(tǒng)中的制造執(zhí)行系統(tǒng)(MES)，以及企業(yè)層面的訂單操作流程。這種集成對于多站點部署以及標準化工作而言具有重要的意義。依據(jù)計算平臺規(guī)模的不同，企業(yè)在單個平臺上運行的虛擬機數(shù)量少則三四個，多則可達幾十個。在容錯計算平臺上運行的虛擬化軟件堆棧提供了極高的可靠性，能夠有效避免應用程序出現(xiàn)任何因計算問題導致的停機狀況。對于OT團隊而言，虛擬化已然成為部署分層軟件、重新分配設備任務以及支持軟件部署的關鍵工具。
 

　　使用容器化技術
 

　　容器是一種特殊的軟件包，其中囊括了所有的代碼以及相關依賴項。當采用容器的形式進行部署應用程序時，這種特性使得應用程序能夠在各種不同的計算環(huán)境中保持一致的運行狀態(tài)。對于負責管理異構(gòu)環(huán)境的運營團隊而言，容器提供了一種能夠?qū)崿F(xiàn)一致性部署的有效方式。在完成部署后，則通過編排技術來對這些應用程序進行管理。常見的容器應用工具包括Docker和Kubernetes。
 

　　容器在多個方面對虛擬機起到了有益的補充作用。其一，容器能夠以更為輕量級的軟件包形式來部署軟件，甚至可用于潛在的軟件測試工作，并且支持軟件的持續(xù)更新與部署。
 

　　其二， IT團隊對容器以及編排技術(后續(xù)部分將詳細討論)的運用已相當嫻熟。在OT計算平臺上，容器為IT團隊提供了獨立的分段空間，使得IT應用程序能夠輕松地與OT應用程序并行運作。從OT的視角來看，在分段的虛擬機中運行容器，為IT部門部署應用程序提供了合適的運行環(huán)境，而且不會存在干擾并行虛擬機中正在運行的OT應用程序的風險。利用容器實現(xiàn)持續(xù)部署可以很好地滿足OT和IT雙方的需求，能夠在不影響企業(yè)正常運營的前提下，不斷推動軟件的迭代發(fā)展并持續(xù)部署新的軟件。
 

　　遠程管理和邊緣計算編排
 

　　在自動化和控制領域，遠程管理向來是一項關鍵需求，尤其是對于那些處于孤立狀態(tài)的資產(chǎn)，或者IT人員配備有限的偏遠站點而言，這一需求更為迫切。如今，有諸多將遠程管理功能融入控制平臺的可行方案，這些功能已然成為未來控制平臺不可或缺的關鍵組成部分。
 

　　團隊能夠部署輕量級管理器以及遠程桌面，以此對資產(chǎn)性能展開遠程監(jiān)控。許多企業(yè)都在致力于實現(xiàn)單一操作面板功能，以提升操作的可見性。通過OPC UA進行連接是一種將控制平臺與運營中心相連接的簡便方式。該平臺還具備數(shù)據(jù)存儲轉(zhuǎn)發(fā)功能，能夠在網(wǎng)絡中斷或者因低帶寬廣域網(wǎng)連接而導致連接中斷的情況下，保障數(shù)據(jù)的有效處理。
 

　　當下最受關注的新興技術之一當屬邊緣計算編排技術，這是一種能從集中的位置向多個目標實施軟件部署的方式。在IT領域，這種便于軟件部署與更新的方法已然十分成熟，如今在OT的應用中也日益普遍。它為持續(xù)集成和持續(xù)部署提供支持，從而實現(xiàn)軟件的快速更新。借助這種方式，團隊能夠遠程部署新軟件，并且將開發(fā)運維(DevOps)的方法引入到OT領域當中。
 

　　網(wǎng)絡安全問題
 

　　對于網(wǎng)絡安全方面的問題與考量，可能是IT和OT團隊最為一致的需求，且往往是團隊所面臨的首要難題。任何現(xiàn)代化項目的推進或者軟件的部署都會引發(fā)有關網(wǎng)絡安全的討論，而這一話題常常推動著OT團隊與IT團隊攜手合作，共同探尋出一個聯(lián)合解決方案。
 

　　網(wǎng)絡安全團隊常常會參照美國國家標準與技術研究院(NIST)所制定的網(wǎng)絡安全框架(CSF)，這一框架詳細闡述了組織所需考慮的特定功能。它所涉及的范圍廣泛，包含了一系列的軟件應用程序，同時也有眾多的供應商可供選擇。可以使用虛擬化技術來部署這一整套網(wǎng)絡安全解決方案，使其與其他OT應用程序并行運行。一些供應商的解決方案還提供了可作為虛擬機運行的應用程序。
 

　　容錯計算平臺不僅在強化網(wǎng)絡安全應用程序方面起著關鍵作用，對于為OT應用程序提供其必需的基本可靠性而言，同樣至關重要。這種高可靠性，為IT應用程序在同一平臺上運行創(chuàng)造了條件，進而讓團隊能夠通過管理單個平臺，而非維護兩個相互獨立的系統(tǒng)，來簡化運行流程。