新一代 PLC —— OT数据连接的未来

　　“可编程逻辑控制器(PLC)的最新功能，扩展了其与企业数据无缝集成的能力，以便用户可以就如何优化运营做出更好的决策。”

　　不久前，工业自动化设备和系统之前的关系还比较简单。大多数现场设备和传感器都相对“笨拙”，直接连接到控制器，控制器可以与运行人员画面进行交互。在极少数情况下，一些数据可能会向上传输到更高级别的企业系统。现在，随着智能传感器、智能控制器和更强大通信系统的出现，这种情况已经大大改观， 最终用户正在寻找使企业主机系统能够访问有价值的现场数据的最佳方法。

　　由传感器、可编程逻辑控制器 (PLC) 和人机界面 (HMI) 等组成的运营技术（OT）领域正在与由 PC 服务器和云连接等组成的信息技术 (IT) 世界相融合。这些技术比以往任何时候都更智能，很多功能有重叠。这意味着在构建或升级工业自动化系统时，用户可以有更多选择来提供集成数据。使用 IT 方法访问 OT 数据的应用，通常也被称为物联网 （IoT）的实施。

　　现在，用户从制造系统中提取数据并将其传输到企 业系统，PLC 正在加速这一进程，以便用户可以就如何优化运营做出更好的决策。对 IT 友好的附加功能正在 使以 OT 为中心的 PLC 平台 可以更有效地优化运营。

　　PLC 数据流的挑战

　　在过去，收集现场数据面临着多种挑战，更不用说 连接到一些更高级别的主机系统。硬接线传感器最容易连接到 PLC，但将 PLC 信息发布到现场或基于云的系统，需要对数据结构进行处理，还需要配置网络和通信协议。PLC 不支持与更智能的现场设备通信所需的所有工业协议，并且在与主机系统连接方面仍存在一定的局限性。从控制层到运营层，再到企业系统和云的结构层次结构导航，是一个棘手的问题（图 1）。

　　▎图1 ：将有价值的车间数据发送到更高 级 别 的 运营、企业和远程云系统，传统上需要对许多硬 件、软件和网络层进行复杂的配置。

　　用户需要生成自定义代码来选择、安排和管理数据。然后必须采取额外的步骤来处理扩展信息，如缩放、工程单位和标签描述。这可能涉及很多部分 ：PLC、网关、PC、软件包、网络配置和自定义代码。即使数据连接可以拼凑在一起，也常常以牺牲安全性为代价。传统的 PLC 没有包括强大的网络安全条款，特别是对于连入互联网的系统。

　　现代 PLC 与数据集成

　　幸运的是，现代 PLC 包含克服这些挑战所需的所有元素，大大降低了从车间到云和企业获取数据的难度。 PLC 已成为实施边缘自动化任务的一个成熟可靠的平台。一些供应商意识到不必为数据通信功能添加新的设备，而是可以 通过必要的 IT 相关技术来增强基于 OT 的新一代 PLC，以有效集成数据（图 2）。

　　▎图 2 ：新一代 PLC 采用 OT 和 IT 通信协议以及必要的安全功能，可实现无缝数据集成。

　　为获得最佳结果，所有数据集成元素都需要驻留在 PLC 中，从而为用户提供现成的体验。最终用户，尤其是 IT 领域的最终用户，也在寻找基于开源的技术，因为他们已经熟悉这种方法，而不是 OT 产品常见的专业环境。

　　PLC 的数据集成协议连接了 OT 和 IT 系统，并可以创建多种方式将新、旧工厂车间设备连接到最新的企业系统。流行的串行和以太网 OT 协议包括 ASCII、Modbus RTI K-Seq、Modbus TCP 和 EtherNet/IP。基本 IT 协议包括 SNTPDNS、MQTT、SMTP、 SSL 和 Web 服务。

　　根据不同的应用需求，PLC 可以启用以下几种流行的数据集成选项 ：

　　|将数据存储在 PLC 中并通过 FTP 转发

　　现在的 PLC 内存足够大，可在本地保存数小时、数天或数周的数据，然后使用文件传输协议 (FTP) 将其转发到网络或与云连接的计算机。这种存储和转发数据的形式，对于不需要接近实时的批处理非常有效，但是，它需要用户配置用于聚合数据的 PLC 和用于解析数据的主机系统。

　　|Web 服务器

　　有时，PLC 只需要公开有限的数据，用户就可以以近乎实时、只读的方式远程查看。在这种情况下，一些 PLC 内置了 Web 服务器，使用户能够开发 HTML5 画面来显示数据和信息，并可使用浏览器查看。不需要其它额外的软件或许可。这种基本方法有个缺点：需要将客户端连接到同一网络（或通过防火墙和路由） 并具有适当的访问权限。

　　|基于 TLS 的 MQTT

　　出于多种原因， 消息队列遥测传输 (MQTT) 协议已成为 PLC 到云通信的通用标准。虽然它提供双向通信，但现场 PLC 只是将对话作为出站消息发送给集中代理器，该代理可以位于设施内或更常见的云中。这有助于避免防火墙和IT管理问题。尽管 MQTT 可以在没有安全措施的情况下实施，但最佳实践是使用标准传输层安全性 (TLS) 网络协议执行通信，并使用 MQTT 中提供的其它安全功能。

　　MQTT 通信处理速度快，但具有足够的弹性，可以承受工业和边缘装置可能发生的各种网络中断。用户可以通过企业或移动客户端访问代理数 据，也可以实施云计算服务以直接连接来自 PLC 的 MQTT 数据。

　　|REST API

　　前述三种方法都需要用户在 PLC 上管理和配置源数据。但是，如果 PLC 提供表现层状态转移 (REST) 应用程序编程接口 (API)，则外部客户端可以通过标准请求发起通信并访问驻留在 PLC 内存中的数据 （图 3）。

　　由于无需在 PLC 中进行任何修改，这种强大的功能使用户将来可以更轻松地更改轮询数据标签。客户端向 PLC 发送请求，PLC 从其内存中收集必要的数据，并用 JSON 格式的数据进行回复，这些数据易于阅读和解析。消息传递通过来自客户端的 HTTP 请求，使用传统的和通常开放的 IT 端 口（如端口 80）实现。但是，与 Web 服务器选项一样，外部客户端必须在同一网络上，或允许通过任何防火墙。

　　▎图 3 ：REST API 使外部客户端只要提供适当的安全凭证，即可发起对驻留在 PLC 内存中的数据的访问请求。

　　必须使用内置安全性

　　改进 PLC 数据连接选项带来的风险是 ：PLC 更容易将信息暴露给潜在攻击者。因此， 新一代的 PLC 必须包括内置的安全功能，其范围远远超出前几代系统所能提供的安全功能。用户应该寻求 ：

• 默认情况下（开箱即用），PLC 不对来自外部的请求开放 ；
• 能够在机上存储用户名和密码凭据（由 OT 人员使用编程软件进行 管理）；
• 支持 IP 白名单以控制允许哪些外部客户端与 PLC 通信 ；
• 尽可能通过 TLS 保护通信。

　　有了合适的工具和安全性，用户就可以有多种选择来创建基于 PLC 的安全数据连接。

　　PLC 是 OT 数据连接的未来

　　许多物联网客户端是远程监控应用，需要接收某些数据项。有时，开发人员会配置以 IT 为中心的编程工具，用于预处理、格式化、转换和配置数据以供其它应用使用。

　　设计人员可以使用支持这类连接的现代 PLC 构建新系统，或者也可以在现有系统之上实施此类 PLC 以添加物联网功能。使用上述一种或多种方法可以轻松获得数据，因此开发人员可以将精力集中在主机应用上。

　　例如，一家解决方案提供商开发了一个基于云的 IoT 应用，该应用可以使用 MQTT 访问许多运营站点，例如泵房。在 PLC 支持 MQTT 和其它方法之前，开发人员需要添加专用的通信网关（图 4）。

　　▎图4 ：现 代 PLC 包括用户需要的必要协议和安全性，以支持访问来自工业的数据并将其与更高级别的计算系统集成。

　　尽管以前的工业自动化产品通常非常专业，但在数据处理方面有其局限性。现在的 OT 数字化设备具有更强大的处理能力。这些新功能可以满足最终用户及时获取现场数据以支持企业层物联网和分析计划的需求。

　　基于 OT 的 PLC 技术已在该领域得到充分验证。为 PLC 添加 IT 友好的 协议和安全功能，使其成为使用工业协议访问原始现场数据、将其处理为信息、安全发布并传输至任何工业物联网客户端或外部计算平台的理想的边缘设备。