本文图片来源:Penguin Solutions
数字化转型恰如一场旅程,自十年前工业 4.0 概念问世以来,几乎所有制造商都已投身其中。每家企业都按照自身的节奏推进,在迈向新的效率提升、洞察深化以及安全性增强目标的征程中,有着各自不同的阶段性任务。尽管各企业的转型路径千差万别,但它们有一个共同之处,那就是都要在不影响正常业务运营的前提下实施变革。
在日常运转里,数字化转型最切实地反映在基层一线。对多数企业而言,进行技术更改的时间窗口有限,并且任何一项变革都得慎重考虑其可能给企业运营带来的风险、产生的影响或者造成的干扰。
控制平台的现代化升级带来了关键的契机。制造企业可借此运用新技术改善当下运营状况,同时为长期的发展壮大以及数字化创新筑牢根基。这些项目通常由一些常见的驱动因素推动,而制造企业必须对此加以重点关注:
外部触发因素:企业需要升级流程与数据采集系统,以此满足新法规、报告要求以及行业指令的合规性标准,这些通常与环境或安全领域相关。
可靠性因素:存在这样一些企业,它们关注设备故障修复周期,或者在数据丢失以及计划内、计划外停机的情况下会面临诸多干扰。每一种情形都可能给企业带来风险,还会导致团队无法专注于创新和转型等更具价值的工作。
可支持性因素:由于零部件供应、应用程序支持或者操作系统支持等方面的原因,底层计算机硬件无法获得有效支持。应用程序版本可能已经落后,并且超出了供应商所承诺的支持期限。
更强的计算能力:现代软件具备新功能且安全性更高,这对计算能力和内存容量提出了新的要求。另外,旧有的基础设施因多年前是为传统就地操作而部署的,无法支持与云应用程序的交互。
企业可以借助这些契机构建并部署具有前瞻性的现代控制架构。此类架构可提供可靠的性能以及强大的计算能力,用以支撑企业持续发展变化的需求。部署具备弹性与灵活性的边缘计算基础设施,通过软件部署与数据采集,为提升自动化和数字化程度筑牢根基。这一举措还为吸引其他职能部门参与其中,实现针对当前及未来需求的跨职能协同合作打开了方便之门。
部署用于边缘控制的设备
数字化转型能否成功,关键在于能否把生成的海量数据转化为切实可行的见解。自动化和控制环节在边缘端产生了大部分此类数据。如今,自动化和控制平台越来越多地由软件驱动,需要更强的处理能力和可靠性,远远超过该行业多年来一直依赖的传统现成计算平台或传统工业PC 。
制造企业正在寻找一种可以在任何环境中部署的 “设备”,此设备需具备在任何环境下进行部署的能力,无论是偏远地区的资产设施、工厂车间,还是运营管理中心。并且,该设备要能够运行企业所选定的任何软件。企业希望运用开放的、不依赖特定供应商的工具,重新规划设备的任务分配,在不造成中断的情况下来部署新软件,还能够在无需停机维护、无需人工干预的情况下远程操控该设备。
容错能力和虚拟化的好处
通过融合运营技术(OT)和信息技术(IT)工具与技术,团队可以部署一台能够满足所有这些需求的单一硬件设备。他们可以在一个可远程访问的计算平台上运行生产应用程序,并采用开放的、非专有的标准。这使企业能够在任何需要的地方部署他们自己的软件栈,并以最高的可靠性运行它,几乎无需人工干预。借助容错、虚拟化、容器化、远程管理以及网络安全等一系列核心技术,企业正在打造一个面向当下与未来需求的、具有前瞻性的控制平台。
数字化最为基础的要素,包括计算资源的可获取性,以及这些资源在计划外停机状况下维持运行的可靠性。现如今,OT与IT团队比以往任何时候都更有必要协同合作,挑选出能够契合当下以及未来需求的专用计算硬件。随着控制架构变得日益复杂,所运行的生产软件层级不断提升,确保在具有最少的现场信息技术支持的情况下,确保计算资源能够持续运转就显得尤为关键 。
现在有一些容错服务器,它们将冗余的内部中央处理器(CPU)、存储、输入/输出(I/O)和电源与监控软件相结合,以预测故障并主动解决问题,从而实现 99.99999%的可用性。单一计算平台中的这种基于硬件的容错功能将故障转移延迟降低到几秒(与集群的故障转移相比),并且与搭建和管理集群相比,其复杂程度和成本都只是一小部分,更不用说故障时的恢复时间了。
这种级别的计算可靠性带来了全新的灵活性,让企业能够轻松整合现有的计算基础设施,并且部署更为复杂的软件堆栈。举例来说,如今,控制工程师多了将控制功能转移至容错平台的选择,可以自行决定是继续沿用传统的可编程逻辑控制器(PLC),还是把控制逻辑迁移到控制平台上,甚至可以采用基于软件的可编程逻辑控制器。
借助这样的平台,企业能够在长达数年的时间里,既不会遭遇计划外停机的状况,也无需对计算基础设施进行更新。这种高可靠性与团队所熟悉的OT资产的长使用周期相契合,而不像典型的IT设备那样,三年就需要更新。
运营团队需要部署一系列生产应用程序。基于计算平台的容错能力,团队能够整合软件工作负载。虚拟化技术提供了一种将多个应用程序作为独立分区的虚拟机(VM)进行部署的方法。
借助虚拟化技术,核心的人机界面(HMI)与监控和数据采集(SCADA)系统、分布式控制系统(DCS)以及历史数据记录器等可以继续在平台上运行,不过它们是以虚拟机的形式呈现。通过这种方式,这些系统能够轻松增添批处理功能,或者配置工程工作站。运行多个虚拟机,赋予团队同时运行来自不同供应商应用程序的能力。仅需一个具备虚拟化功能的单一计算平台,便能够同时运行来自不同供应商的多个系统平台以及应用程序。由此可见,虚拟化无疑是团队部署所有所需软件的一种高效途径。
尤为关键的是,制造商能够连接至云设施环境,特别是针对那些已集成到企业资源规划(ERP)系统中的制造执行系统(MES),以及企业层面的订单操作流程。这种集成对于多站点部署以及标准化工作而言具有重要的意义。依据计算平台规模的不同,企业在单个平台上运行的虚拟机数量少则三四个,多则可达几十个。在容错计算平台上运行的虚拟化软件堆栈提供了极高的可靠性,能够有效避免应用程序出现任何因计算问题导致的停机状况。对于OT团队而言,虚拟化已然成为部署分层软件、重新分配设备任务以及支持软件部署的关键工具。
使用容器化技术
容器是一种特殊的软件包,其中囊括了所有的代码以及相关依赖项。当采用容器的形式进行部署应用程序时,这种特性使得应用程序能够在各种不同的计算环境中保持一致的运行状态。对于负责管理异构环境的运营团队而言,容器提供了一种能够实现一致性部署的有效方式。在完成部署后,则通过编排技术来对这些应用程序进行管理。常见的容器应用工具包括Docker和Kubernetes。
容器在多个方面对虚拟机起到了有益的补充作用。其一,容器能够以更为轻量级的软件包形式来部署软件,甚至可用于潜在的软件测试工作,并且支持软件的持续更新与部署。
其二, IT团队对容器以及编排技术(后续部分将详细讨论)的运用已相当娴熟。在OT计算平台上,容器为IT团队提供了独立的分段空间,使得IT应用程序能够轻松地与OT应用程序并行运作。从OT的视角来看,在分段的虚拟机中运行容器,为IT部门部署应用程序提供了合适的运行环境,而且不会存在干扰并行虚拟机中正在运行的OT应用程序的风险。利用容器实现持续部署可以很好地满足OT和IT双方的需求,能够在不影响企业正常运营的前提下,不断推动软件的迭代发展并持续部署新的软件。
远程管理和边缘计算编排
在自动化和控制领域,远程管理向来是一项关键需求,尤其是对于那些处于孤立状态的资产,或者IT人员配备有限的偏远站点而言,这一需求更为迫切。如今,有诸多将远程管理功能融入控制平台的可行方案,这些功能已然成为未来控制平台不可或缺的关键组成部分。
团队能够部署轻量级管理器以及远程桌面,以此对资产性能展开远程监控。许多企业都在致力于实现单一操作面板功能,以提升操作的可见性。通过OPC UA进行连接是一种将控制平台与运营中心相连接的简便方式。该平台还具备数据存储转发功能,能够在网络中断或者因低带宽广域网连接而导致连接中断的情况下,保障数据的有效处理。
当下最受关注的新兴技术之一当属边缘计算编排技术,这是一种能从集中的位置向多个目标实施软件部署的方式。在IT领域,这种便于软件部署与更新的方法已然十分成熟,如今在OT的应用中也日益普遍。它为持续集成和持续部署提供支持,从而实现软件的快速更新。借助这种方式,团队能够远程部署新软件,并且将开发运维(DevOps)的方法引入到OT领域当中。
网络安全问题
对于网络安全方面的问题与考量,可能是IT和OT团队最为一致的需求,且往往是团队所面临的首要难题。任何现代化项目的推进或者软件的部署都会引发有关网络安全的讨论,而这一话题常常推动着OT团队与IT团队携手合作,共同探寻出一个联合解决方案。
网络安全团队常常会参照美国国家标准与技术研究院(NIST)所制定的网络安全框架(CSF),这一框架详细阐述了组织所需考虑的特定功能。它所涉及的范围广泛,包含了一系列的软件应用程序,同时也有众多的供应商可供选择。可以使用虚拟化技术来部署这一整套网络安全解决方案,使其与其他OT应用程序并行运行。一些供应商的解决方案还提供了可作为虚拟机运行的应用程序。
容错计算平台不仅在强化网络安全应用程序方面起着关键作用,对于为OT应用程序提供其必需的基本可靠性而言,同样至关重要。这种高可靠性,为IT应用程序在同一平台上运行创造了条件,进而让团队能够通过管理单个平台,而非维护两个相互独立的系统,来简化运行流程。
关键概念:
■ 理解在确保连续运行和最小化停机时间方面,容错计算平台的关键作用。
■ 探究虚拟化和容器化技术如何以灵活且可扩展的方式优化软件部署。
思考一下:
如何估边缘和远程管理技术的集成情况?
