Ты никогда не решишь проблему, если будешь думать так же, как те, кто ее создал.
Ты никогда не решишь проблему, если будешь думать так же, как те, кто ее создал.
В системах автоматики на промышленных предприятиях преимущественно используются сети Ethernet, однако пользователям по-прежнему приходится выбирать оптимальные протоколы передачи данных для разных уровней архитектуры системы.
Применение систем автоматики в промышленности базируется на возможности сетевого подключения к устройствам на всех уровнях, от низшего до высшего. Основными монтажными соединениями являются жестко запрограммированные точки ввода-вывода, которые с течением времени дополнялись и заменялись промышленными шинами. Другие сети и протоколы больше подходят для обмена данными между устройствами автоматики высшего уровня.
В минувшее десятилетие большим шагом вперед стало обширное применение сети Ethernet в промышленных системах. Среди множества вариантов технология Ethernet вышла в явные лидеры, но, несмотря на кажущуюся очевидность решения, конечным пользователям все еще приходится выбирать правильный промышленный Ethernet-протокол.
Иногда может потребоваться несколько протоколов, что зависит от конкретного случая применения и от того, как каждый протокол будет использоваться в архитектуре системы автоматики. Какие-то из промышленных Ethernet-протоколов совершенствовались по мере внедрения, но имеется немало и таких протоколов, которые, прямо скажем, уже морально устарели. Некоторые протоколы уже оптимизированы для специальных областей применения, например, для высокоскоростных механизмов. Критерии выбора протокола для устройств высшего уровня архитектуры промышленной автоматизации (информационной сети предприятия над сетью контроллеров) будут отличаться от критериев выбора протокола для устройств низшего уровня и сетей уровня ввода-вывода.
На уровне информационной сети предприятия происходит взаимодействие множества различных систем друг с другом, для чего требуется надежный сетевой протокол, обеспечивающий передачу больших контекстно-зависимых объектов и доступность необработанных данных в качествеполезной информации. В этой статье мы рассуждаем о том, почему следует рассмотреть промышленный протокол OPC UA для обеспечения указанных выше функций на уровне информационной сети предприятия. Благодаря набору функциональных возможностей протокол OPC UA может эффективно использоваться для администрирования подключения к промышленной сети.
Построение информационной сети предприятия
Системы промышленной автоматизации имеют в своем составе множество связанных между собой устройств и компонентов. Полевые устройства, такие как датчики, исполнительные механизмы и интеллектуальные системы, подключаются к контроллерам. Эти программируемые логические контроллеры (ПЛК), а также программируемые контроллеры автоматизации (ПКА) контролируют полевые устройства и управляют ими, обмениваются данными между собой и с системами высшего уровня, обеспечивая человеко-машинный интерфейс (ЧМИ), управление в диспетчерском режиме и сбор данных (SCADA), архивирование, анализ данных и прочие функции.
Иерархические структуры промышленных сетей имеют целый ряд характеристик и не всегда могут быть чётко определены, поскольку какие-то уровни сетей могут быть виртуальными или объединёнными в одной физической сети. Ниже приведен пример таких уровней, которые должны быть объединены в сеть на уровне предприятия:
Контроллеры могут взаимодействовать с полевыми устройствами (и между собой) на уровнях 0 и 1, используя жестко запрограммированные точки ввода-вывода, промышленные шины и промышленную сеть Ethernet. Такие соединения являются локальными, и, как правило, осуществляется передача небольших пакетов данных с высокой скоростью, т. к. физическими устройствами нужно управлять напрямую в режиме реального времени. Необходимость связи между контроллерами и с устройствами высшего уровня обуславливается рядом причин. Промышленные сети, связывающие уровень 1 с более высокими уровнями, иногда называют сетями на уровне предприятия. В сравнении с сетями более низкого уровня, в части скорости передачи пакетов данных к информационной сети предприятия могут предъявляться менее жёсткие требования.
В отличие от сетей более низкого уровня, сети на уровне предприятия объединяют большое разнообразие систем. В результате появляются новые требования к параметрам передачи данных:
Безопасность: наличие встроенных функций защиты информации;
Контекстуализированная и объектно-ориентированная архитектура: способность определить и организовать передаваемые данные;
Платформенно-независимая структура: обеспечение распределенных приложений для бесперебойной передачи данных.
Как уже отмечалось выше, выбор пал на физическую сеть Ethernet. Это в полной мере относится к IT-системам предприятий и бизнеса, а также системам промышленной эксплуатации (OT). С физической точки зрения управление по сети Ethernet может осуществляться по медным проводам, оптоволокну и даже по каналам беспроводной связи. Главным отличием применения сети Ethernet в IT- и OT-системах являются протоколы передачи данных.
Протоколы
Адаптация коммерческой IT-системы Ethernet для промышленного применения (OT) имеет ряд сложностей. Ethernet может ярко проявить себя в создании объектно-ориентированной полевой сети, построенной на возможности выбора хороших протоколов, таких как ProfiNET, Ethernet/IP и многих других.
Протоколы полевых сетей являются достаточно специализированными с учётом их промышленного применения, но эта характеристика, а также свойства, унаследованные от предшествующих сетевых протоколов, делают эти протоколы менее пригодными для высших уровней сетевой иерархии. На этих уровнях пользователям нужны более гибкие и высокопроизводительные протоколы, способные взаимодействовать с разными типами систем. Предпочтение отдается открытым протоколам, обеспечивающим вместе с тем защиту информации при ее передаче по каналам сети Интернет.
В течение многих лет консорциум OPC Foundation ведет разработку методов обеспечения безопасной и надёжной интеграции систем. В 2008 году компания впервые представила унифицированную архитектуру OPC UA. OPC UA является платформенно-независимой и сервис-ориентированной архитектурой.
Промышленный протокол передачи данных OPC UA обеспечивает безопасность и контекстуализацию данных за счёт использования платформенно-независимой архитектуры.
На уровне 1 и выше OPC UA определяет способ моделирования и передачи информации с обеспечением ее защиты, контекстуализации и объектной ориентации, что позволяет использовать эту архитектуру для решения большинства задач управления промышленными процессами. Комплексная модульная и масштабируемая структура OPC UA предоставляет пользователям возможность создавать «системы из систем». Такие системы можно определить как интегрированные промышленные системы автоматизации, состоящие из множества подсистем разной величины, слаженно взаимодействующих между собой. Клиенты и серверы являются взаимодействующими партнёрами.
Безопасность
По мере того, как в сетях Ethernet и Интернет совершенствовалась возможность сопряжения цифровых систем, одновременно увеличивались риски, связанные с нарушением информационной безопасности. Под информационной безопасностью мы понимаем триаду: конфиденциальность, целостность и доступность (CIA). Традиционные промышленные сети и более ранние промышленные Ethernet-протоколы делали основной упор на доступность и целостность информации, практически не уделяя внимания вопросам конфиденциальности. Такой подход часто определяется как «доступность, целостность и конфиденциальность» (AIC), т. е. теми же параметрами, но в обратной последовательности. В сетях высшего уровня требуется более сбалансированный подход вне зависимости от того, на каком принципе он построен – CIA или AIC.
Некоторые протоколы можно расширить путем добавления функций защиты информации, к примеру виртуальных частных сетей (VPN) или безопасности на транспортном уровне (TLS), но такое решение является далеко не идеальным. Более совершенным методом считается имплантирование структурных компонентов защиты информации непосредственно в протокол. OPC UA использует встроенные наборы сервисов для обработки сертификатов безопасности и создания защищенных клиентов/серверов на прикладном уровне, каналов связи на уровне обмена данными и соединений между сокетами на транспортном уровне.
OPC UA обеспечивает платформенно-зависимые механизмы защиты клиентов для поиска доступных серверов, управления сертификатами и списками доверия и их распределения, являясь связующим звеном с сертифицирующими органами. Таким образом, OPC UA полностью отвечает требованиям к современному Ethernet-протоколу безопасной промышленной связи на уровнях с 0 по 4.
Контекстуализация и объектная ориентация
Классические промышленные протоколы фокусируются на надёжности передачи исходных данных. Проектировщики упорядочивали сигналы входных данных с целью их дальнейшей обработки назначенными контроллерами и преобразования исходных данных в полезную информацию. Такая обработка включала в себя операцию определения типа информации и масштабирования значений, например до уровня инженерных единиц. Но такая процедура становится очень обременительной, если ее требуется применять на каждом отрезке канала связи, например на участке от устройства ввода-вывода сигнала до контроллера, от контроллера до ЧМИ и SCADA, от SCADA до MES и от SCADA или контроллера до сервера архивных данных.
Более совершенный метод, называемый контекстуализацией, предполагает передачу данных с унаследованной семантикой, исключающей необходимость программирования и конфигурирования ПЛК и ЧМИ и тщательного последовательного преобразования сигналов между ними, поскольку теперь данные одинаково понимаются всеми взаимодействующими информационными системами. Контекстуализация позволяет пользователям работать с использованием одних и тех же исходных данных. Сложно организованная способность самопознания системы OPC UA позволяет ЧМИ выполнять навигацию в конфигурации ПЛК для получения требуемой информации с использованием функции масштабирования и параметров, заложенных в стандартном формате. Кроме того, OPC UA поддерживает принцип иерархии, который может быть использован дотошными проектировщиками для сохранения данных в полезном формате, что очень похоже на файловую систему ПК, состоящую из папок.
Контекстуализация позволяет агрегирующему серверу сконцентрировать информацию для одной или нескольких областей объекта промышленной автоматизации. Затем сервер может предоставить эту информацию многим клиентам в виде данных визуализации, аналитики, архивов и других прикладных решений. Клиенту нужно просто указать узловую точку, в которой находится вся необходимая информация, поскольку дополнительные данные передаются в структурированном формате, в то время как переменные данных и их параметры разделяются по ссылкам, определяющим отношение между ними. Это в какой-то степени делает иерархию автоматизации более плоской и обеспечивает быстрый доступ к значащей информации для каждого ключевого игрока.
Объектно-ориентированные методы являются инструментами организации данных, которые можно использовать для построения информационной модели и передачи ее смысла в стандартном формате. Например, структурный компонент может отображать температуру и давление на входе и выходе насоса.
Объектно-ориентированные методы повышают эффективность и стабильность работы системы, что позволяет проектировщикам создавать, многократно использовать и комбинировать информационные модели.
Используя принцип объектной ориентации, проектировщики могут разработать оптимальные конфигурации на базе существующих стандартов, которые можно будет многократно использовать. Но это не все. Система поддается расширению, в результате чего одни объекты могут соотноситься с другими объектами и даже состоять из них. Именно это позволяет говорить о более высокой эффективности и стабильности объектно-ориентированной структуры.
Наряду с передачей информации, сервер OPC UA предоставляет клиентам продуманный набор сервисов, включая сервисы обнаружения, абонентские услуги, сервисы запросов и управление узлами. Это позволяет пользователям создавать объектные модели, которые могут легко встраиваться в любые информационные системы клиента.
Платформенно-независимая структура
Архитектура OPC UA создавалась с целью устранения ограничений, накладываемых классическим промышленным протоколом передачи данных, в т. ч. зависимости от технологии Microsoft, а также решения вопросов защиты информации, обеспечения передачи информации в обход систем сетевой защиты и поддержки сложных структур данных. Это позволяет распределенным информационным системам работать на разных платформах, в т. ч. на операционных системах реального времени, таких как VxWorks или QNX, преимущественно используемых на уровне 1 детерминированными высокоскоростными ПЛК/ПКА реального времени для бесперебойной передачи данных в системы уровня 2.
TSN – это сеть следующего, более высокого уровня
Синхронизирующаяся по времени сеть (TSN) – это разработка, дополняющая протокол Ethernet для применений в области качества обслуживания (QoS), обеспечивающая резервирование полосы пропускания, а также реализацию функции синхронизации. TSN предлагает детерминизм, безопасность и гарантированную полосу пропускания, которые являются ключевыми параметрами для капризных промышленных сетей, а также позволяет преобразовывать различные стандартные протоколы и протоколы реального времени в единую сеть. Использование OPC UA в составе TSN безусловно свидетельствует об эволюции среды промышленной автоматизации с целью извлечения максимальной пользы из всех технологий: контекстуализации, более надёжной защиты информации и гарантированной полосы пропускания.
OPC UA, разработанная для нужд промышленности
Когда речь заходит о совместимости средств автоматизации промышленных процессов с другими системами, проектировщики всегда становятся перед выбором протоколов, даже несмотря на то, что Ethernet является доминирующей сетевой технологией. Иногда имеются ограничения, связанные с физическими сетями или совместимостью цифровых протоколов с выбранными устройствами. А к современной архитектуре информационных сетей предприятий предъявляются требования по информационной безопасности, контекстуализации и объектной ориентации.
Архитектура OPC UA отвечает указанным требованиям. Защита информации обеспечивается надёжными IT-технологиями. Контекстуализация играет ключевую роль в передаче необработанных данных OT во множество разных IT/OT-систем высшего уровня с оболочкой, содержащей дополнительную информацию. Объектная ориентация способствует стабильности и эффективности работы сети и ее совместимости с современными языками программирования. В совокупности эти преимущества позволяют считать протокол передачи данных для систем промышленной автоматизации OPC UA достойным выбором.
Последний вышедший номер
Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru
© ООО Издательский дом "ИнфоАвтоматизация", 2003-2024 гг.