不久前，工業(yè)自動化設備和系統(tǒng)之前的關系還比較簡單。大多數現場設備和傳感器都相對“笨拙”，直接連接到控制器，控制器可以與運行人員畫面進行交互。在極少數情況下，一些數據可能會向上傳輸到更高級別的企業(yè)系統(tǒng)。現在，隨著智能傳感器、智能控制器和更強大通信系統(tǒng)的出現，這種情況已經大大改觀，最終用戶正在尋找使企業(yè)主機系統(tǒng)能夠訪問有價值的現場數據的最佳方法。

　　由傳感器、可編程邏輯控制器(PLC)和人機界面(HMI)等組成的運營技術（OT）領域正在與由PC服務器和云連接等組成的信息技術(IT)世界相融合。這些技術比以往任何時候都更智能，很多功能有重疊。這意味著在構建或升級工業(yè)自動化系統(tǒng)時，用戶可以有更多選擇來提供集成數據。使用IT方法訪問OT數據的應用，通常也被稱為物聯網（IoT）的實施。

　　現在，用戶從制造系統(tǒng)中提取數據并將其傳輸到企業(yè)系統(tǒng)，PLC正在加速這一進程，以便用戶可以就如何優(yōu)化運營做出更好的決策。對IT友好的附加功能正在使以OT為中心的PLC平臺可以更有效地優(yōu)化運營。

　　PLC數據流的挑戰(zhàn)

　　在過去，收集現場數據面臨著多種挑戰(zhàn)，更不用說連接到一些更高級別的主機系統(tǒng)。硬接線傳感器最容易連接到PLC，但將PLC信息發(fā)布到現場或基于云的系統(tǒng)，需要對數據結構進行處理，還需要配置網絡和通信協(xié)議。PLC不支持與更智能的現場設備通信所需的所有工業(yè)協(xié)議，并且在與主機系統(tǒng)連接方面仍存在一定的局限性。從控制層到運營層，再到企業(yè)系統(tǒng)和云的結構層次結構導航，是一個棘手的問題（圖1）。

圖1：將有價值的車間數據發(fā)送到更高級別的運營、企業(yè)和遠程云系統(tǒng)，傳統(tǒng)上需要對許多硬件、軟件和網絡層進行復雜的配置。圖片來源：Automation Direct

　　用戶需要生成自定義代碼來選擇、安排和管理數據。然后必須采取額外的步驟來處理擴展信息，如縮放、工程單位和標簽描述。這可能涉及很多部分：PLC、網關、PC、軟件包、網絡配置和自定義代碼。即使數據連接可以拼湊在一起，也常常以犧牲安全性為代價。傳統(tǒng)的PLC沒有包括強大的網絡安全條款，特別是對于連入互聯網的系統(tǒng)。

　　現代PLC與數據集成

　　幸運的是，現代PLC包含克服這些挑戰(zhàn)所需的所有元素，大大降低了從車間到云和企業(yè)獲取數據的難度。PLC已成為實施邊緣自動化任務的一個成熟可靠的平臺。一些供應商意識到不必為數據通信功能添加新的設備，而是可以通過必要的IT相關技術來增強基于OT的新一代PLC，以有效集成數據（圖2）。

圖2：新一代PLC采用OT和IT通信協(xié)議以及必要的安全功能，可實現無縫數據集成。

　　為獲得最佳結果，所有數據集成元素都需要駐留在PLC中，從而為用戶提供現成的體驗。最終用戶ConTROL ENGINEERING China版權所有，尤其是IT領域的最終用戶ConTROL ENGINEERING China版權所有，也在尋找基于開源的技術，因為他們已經熟悉這種方法，而不是OT產品常見的專業(yè)環(huán)境。

　　PLC捆綁數據集成協(xié)議連接了OT和IT系統(tǒng)，并可以創(chuàng)建多種方式將新、舊工廠車間設備連接到最新的企業(yè)系統(tǒng)。流行的串行和以太網OT協(xié)議包括ASCII、Modbus RTI K-Seq、Modbus TCP和EtherNet/IP。基本IT協(xié)議包括SNTPDNS、MQTT、SMTP、SSL和Web服務。

　　根據不同的應用需求，PLC可以啟用以下幾種流行的數據集成選項：

　　將數據存儲在PLC中并通過FTP轉發(fā)?，F在的PLC內存足夠大控制工程網版權所有，可在本地保存數小時、數天或數周的數據，然后使用文件傳輸協(xié)議(FTP)將其轉發(fā)到網絡或與云連接的計算機。這種存儲和轉發(fā)數據的形式，對于不需要接近實時的批處理非常有效，但是，它需要用戶配置用于聚合數據的PLC和用于解析數據的主機系統(tǒng)。

　　Web服務器。有時，PLC只需要公開有限的數據www.cechina.cn，用戶就可以以近乎實時、只讀的方式遠程查看。在這種情況下，一些PLC內置了Web服務器，使用戶能夠開發(fā)HTML5畫面來顯示數據和信息，并可使用瀏覽器查看。不需要其它額外的軟件或許可。這種基本方法有個缺點：需要將客戶端連接到同一網絡（或通過防火墻和路由）并具有適當的訪問權限。

　　基于TLS的MQTT。出于多種原因，消息隊列遙測傳輸(MQTT)協(xié)議已成為PLC到云通信的通用標準。雖然它提供雙向通信，但現場PLC只是將對話作為出站消息發(fā)送給集中代理器，該代理可以位于設施內或更常見的云中。這有助于避免防火墻和IT管理問題。盡管MQTT可以在沒有安全措施的情況下實施，但最佳實踐是使用標準傳輸層安全性(TLS)網絡協(xié)議執(zhí)行通信，并使用MQTT中提供的其它安全功能。

　　MQTT通信處理速度快，但具有足夠的彈性，可以承受工業(yè)和邊緣裝置可能發(fā)生的各種網絡中斷。用戶可以通過企業(yè)或移動客戶端訪問代理數據，也可以實施云計算服務以直接連接來自PLC的MQTT數據。

　　REST API。前述三種方法都需要用戶在PLC上管理和配置源數據。但是，如果PLC提供表現層狀態(tài)轉移(REST)應用程序編程接口(API)，則外部客戶端可以通過標準請求發(fā)起通信并訪問駐留在PLC內存中的數據（圖3）。

圖3： REST API使外部客戶端只要提供適當的安全憑證，即可發(fā)起對駐留在PLC內存中的數據的訪問請求。

　　由于無需在PLC中進行任何修改，這種強大的功能使用戶將來可以更輕松地更改輪詢數據標簽。客戶端向PLC發(fā)送請求，PLC從其內存中收集必要的數據，并用JSON格式的數據進行回復，這些數據易于閱讀和解析。消息傳遞通過來自客戶端的HTTP請求，使用傳統(tǒng)的和通常開放的IT端口（如端口80）實現。但是，與Web服務器選項一樣，外部客戶端必須在同一網絡上，或允許通過任何防火墻。

　　必須使用內置安全性

　　改進PLC數據連接選項帶來的風險是：PLC更容易將信息暴露給潛在攻擊者。因此，新一代的PLC必須包括內置的安全功能，其范圍遠遠超出前幾代系統(tǒng)所能提供的安全功能。用戶應該尋求：

　　● 默認情況下（開箱即用），PLC不對來自外部的請求開放；

　　● 能夠在機上存儲用戶名和密碼憑據（由OT人員使用編程軟件進行管理）；

　　● 支持IP白名單以控制允許哪些外部客戶端與PLC通信；

　　● 盡可能通過TLS保護通信。

　　有了合適的工具和安全性ConTROL ENGINEERING China版權所有，用戶就可以有多種選擇來創(chuàng)建基于PLC的安全數據連接。

　　PLC是OT數據連接的未來

　　許多物聯網客戶端是遠程監(jiān)控應用，需要接收某些數據項。有時，開發(fā)人員會配置以IT為中心的編程工具，用于預處理、格式化、轉換和配置數據以供其它應用使用。

　　設計人員可以使用支持這類連接的現代PLC構建新系統(tǒng)，或者也可以在現有系統(tǒng)之上實施此類PLC以添加物聯網功能。使用上述一種或多種方法可以輕松獲得數據，因此開發(fā)人員可以將精力集中在主機應用上。

　　例如，一家解決方案提供商開發(fā)了一個基于云的IoT應用，該應用可以使用MQTT訪問許多運營站點，例如泵房。在PLC支持MQTT和其它方法之前，開發(fā)人員需要添加專用的通信網關（圖4）。

圖4：現代PLC包括用戶需要的必要協(xié)議和安全性ConTROL ENGINEERING China版權所有，以支持訪問來自工業(yè)的數據并將其與更高級別的計算系統(tǒng)集成。

　　盡管以前的工業(yè)自動化產品通常非常專業(yè)，但在數據處理方面有其局限性?，F在的OT數字化設備具有更強大的處理能力。這些新功能可以滿足最終用戶及時獲取現場數據以支持企業(yè)層物聯網和分析計劃的需求。

　　基于OT的PLC技術已在該領域得到充分驗證。為PLC添加IT友好的協(xié)議和安全功能，使其成為使用工業(yè)協(xié)議訪問原始現場數據、將其處理為信息、安全發(fā)布并傳輸至任何工業(yè)物聯網客戶端或外部計算平臺的理想的邊緣設備。（作者：Damon Purvis，Automation Direct）