物联网是非常有意思的概念。之前30年,业界一直在帮助客户安全地防护好他们的数据,封闭在生产系统之内,不至于外泄。但是,现在我们又要帮助客户把企业的生产系统开放,给出数据,分享数据,传到云端。
在IT(信息技术)端,强调的不是物理设备的安全性,而是数据的安全性。而物联网主要是强调既要满足物理设备的需求,也要满足IT架构下数据安全性的需求。
以工业PLC的物联网部署为例,如何把开发出来的软硬件部署到上千个PLC(可编程逻辑控制器)上,同时你还可以去监测、控制这些设备?
第一步,过去你肯定是一个个地装硬件,然后再一个个地装软件。但是在物联网场景下,你就不用一个个地装软件了,全部是远程操作。安装的过程首先是你知道它已经装上了,已经辨别出来了。同时要确保它是联网的,但是要限制它能够访问网络的功能。总之,就是你安装的过程是一个合规的过程,它符合安全的性能要求。
接下来进行配制。就像你买了一部新手机,上面会提示你有最新的操作系统,问你要不要下载。为什么会出现这样的提示?因为手机从出厂到你手里可能已经3个月了,软件更新迭代的速度较快,你肯定希望你的硬件上跑的是最新的软件。
安装、配置好之后,你要检测它是否正常工作。接下来你就要进行数据分析了。通过数据分析找到各种变化的趋势,做出运营管理的决策。在运行一段时间后,设备可能需要更新换代,直到其生命周期到了退役的终点,这期间都需要进行管理。
不过,管理需要考虑多方面因素。在工厂里,采用Helix物联网工具集后,现在不仅可把目标设定成我的测试APP,还可以在大规模的几千件上面同时测试。在以前的物理技术中,你要做任何测试,必须把它拿到实验室里。但在物联网环境中,由于采用了Helix Lab Cloud,就已经把这个应用开发放到云端了,可把整个实验过程虚拟化。在这个实验室当中,你所创建的任何的APP都可以在虚拟化的物联网构架中进行测试。
比如在云端实验室,一千件PLC同时进行大规模的使用测试。测试的过程也是调试的过程,可确保它真地放到现实当中使用时是可以非常平稳运行的。而且测试的不是一件,而是上千件。调试成功后,我对现实的物联网当中去部署它就非常有信心了。
第三步要做的是管理和部署Helix设备云。这个设备云代表你在部署的过程中可以控制这些设备。比如,我开发出来新的APP后要把它装在一千个PLC上面,我要确保每一个PLC上都要同时跑这个APP,而且我是远程操作。一旦装载了这些APP之后,我还要进行远程的监控。同时我还要从设备上收集运营的数据,看他们是否正常。我也可以加一些商务逻辑在里面,比如这个设备我希望他在某一个温度区间里。如果超过温度的上限这个设备就给关掉,停止一段时间后再开始。
再回到一开始的概念,从前端设备上提取这些数据,上传到云端,云端进行分析之后把结果再带回到设备这端,这就是整个的循环过程。
炼油厂的改变
如何改造传统工厂?举一个炼油厂的例子。因为石化项目一般对安全性要求很高,所以很多设备都是三倍冗余度。如果我们观察一下整个设备的架构(如下图左图),可以看到最底层的架构是开关阀,要去控制开关和闸,你就要有PLC去进行控制。再上面一层是控制单元,控制所有的PLC。
为了确保这个设备系统是安全、可靠,需要随时有备份,因此尽管你只需要1000件,但是备份三倍就变成3000件。一个设备坏了,第二个设备马上就要上线,第二个设备坏了第三个设备立即上线。
这种设备整个的开发、维护成本是非常高昂的。因为所有硬件数量庞大,而且硬件需要人工一一测试,包括更新里面的软件。所以传统安全要求的行业根本就不愿意采用任何新技术,尽量继续维持。所以这样的化工厂,20年基本上技术设备是一成不变的。
1995年互联网论文已经开始发表,到现在物联网的出现与技术日新月异,但炼油厂20年都没变过!风河提供的建议如上图,下面叫执行器、控制器,中间那层是PLC,最上面一层是控制层。现在我们干脆把最上面的控制层拿掉,把它们全部虚拟化。我所有的控制层全部都是云端的虚拟。因为虚拟化了,所以我可以持续地进行最新的版本更新。
这是一个非常好的梦想。但是像石化这样的传统企业,对安全性的要求非常之高,还要求实时性、可靠性。举个简单的例子,你正坐在办公室里,突然收到了一个软件更新的邮件,说我要更新你的outlook,要8个小时的下载时间。你无法保证这8个小时都让它做下载这件事,否则你的控制怎么办?可能发生的事故怎么办?因此这并不是一种可行的方案。风河的物联网方案——Helix产品集有一种独特的能力,就是非常有针对性的,同时能够让整个物联网安全可控。
过去三十年中,风河所做的系统可谓是高可靠性、安全的解决方案。至今全球已有20亿个设备搭载了风河技术,横跨的行业很广,从国防到工业控制,从通讯到交通。
文章来源:机房专用(中国)科技公司 http://www.nathanhalewill.com