如何构建安全、高效、低成本的SCADA系统?
制造企业日常运营中最担心的问题莫过于因IT系统故障导致生产停顿。特别在流程行业,如果一家化工企业因SCADA系统故障而失去对生产过程中压力、温度、湿度等重要参数的采集和监控,一旦指标出现异常而不能及时做出应对处理,轻则导致生产过程中产品质量不合格,重则导致生产事故发生。因此,制造企业的生产过程都会把IT系统的安全性和可靠性放在第一位。
对于制造企业,工业生产的安全性和可靠性主要体现在四个层面:第一,如何保证生产过程中设备及产线运行状态的数据能够被高效采集,让生产人员能及时掌控生产过程中各设备的运行状态。第二,必须搭建高容错性和高冗余IT架构,满足严苛的生产环境要求,一旦系统出现故障能保证在不停机的情况下快速切换并维持生产。第三,支持虚拟化、边缘计算等新兴技术,以提升IT资源利用率并降低成本,同时需要对过程状态作出及时反应。第四,应尽可能简化IT部署过程,提供集成和自动化功能,节省系统部署时间和降低运维工作量。
为实现对生产过程状态的数据采集和监控,保证生产制造过程的稳定、安全运行,流程行业企业大多会实施SCADA系统,用于采集生产过程的数据并监控生产状态。目前大多数企业的SCADA系统部署采用的是传统服务器做监控计算机,负责连接现场控制器,包括RTU和PLC,以收集过程数据并向现场连接的设备发送控制命令。
在较小的SCADA系统中,监控计算机可能由一台PC组成,HMI是计算机的一部分。 在大型SCADA系统中,主站可能包含多台托管在客户端计算机上的HMI,多台服务器用于数据采集。
但传统SCADA部署方式存在的明显的应用缺陷。首先,由于每台服务器只能部署某一类单一的功能应用软件,企业需要为此部署多台服务器,如报警服务器、记录服务器、历史服务器、登录服务器等,这使得每一台服务器的资源利用率很低,极大的增加了企业IT成本投入。其次,要共享数据就必须实现服务器之间的通信和协作,这极大增加了系统的部署和运维难度,一旦某台机器出了问题可能会影响整个系统运行。
因此,针对传统SCADA系统应用中存在的问题,美国容错技术有限公司在2019年研发和测试ztC Edge解决方案,将于2020全面推出。以替代传统服务器作为SCADA系统中的边缘计算系统,主要包括ztC Edge –100i和ztC Edge110i,专为工业边缘计算设计的自动化平台,这两款产品在操作系统、容错及高可用性以及防尘抗震等方面有着传统服务器不可比拟的性能优势。
具体来说,Stratus ztC Edge解决方案的主要优势体现在以下三个方面:
第一,提高效率,简化部署。与传统服务器不同,Stratus ztC Edge附带一个名为Stratus Redundant Linux的集成虚拟化平台和可用性引擎。通过将具有广泛兼容的操作系统的虚拟化主机与具有独特检查点和状态点功能的可用性平台相结合,导入和启动OVF设备,包括vSphere映像。值得一提的是,ztC Edge最多可同时运行三个Windows或Linux虚拟机,每个虚拟机均具有不同的工业控制或loT应用程序。换句话说,在 ztC Edge上企业能同时部署多个应用,仅一台就承担了三台传统服务器的任务,极大简化了部署流程并降低了IT成本投入。
第二,提高安全性,减少计划内停机时间。Stratus ztC Edge由作为单一系统的两个紧凑坚固的冗余节点组成,如果其中一个节点出现故障,则可自动实现系统切换。比如节点检测到网络连接或磁盘故障,系统会自动重新路由流量或使用另一个节点上的数据,且无需人员干预,自动进行,最大程度上减少了用户的工作量。传统服务器出现故障,一般需要运维人员来查询和排除故障,根据故障点做相应的处理,可能需要几个小时的时间,极大的影响生产效率。但ztC Edge不需要人员处理,自动实现系统切换,无需停机。同时通过受限制的USB端口、默认的安全通信设置、可信引导、活动目录集成和易于配置的基于主机的防火墙,为ztC Edge系统提供健壮的自我保护功能。
第三,坚固耐用,应对各种严苛环境。ztC Edge机身外部有专门的散热片和防尘、抗震、防水等处理。专为应对恶劣工业环境条件设计的 ztC Edge节点可部署在控制室、控制台或车间,能适应工厂的各种严苛环境。传统服务器本身并未针对工业场景的严苛环境做专门的防护设计,因此很容易受到苛刻的工业环境影响导致系统运行故障多,运行不稳定。更重要的是,ztC Edge的自监控和自我保护功能使其成为无人值守站点或资源有限的分散位置的理想之选。
目前,Stratus ztC Edge解决方案已经在某皮卡制造商企业得到了应用,由于公司需要提高基于看板系统的制造生产管理系统的简便性和持续可用性,同时必须支持生产指令、性能数据收集和分类,以提高制造的可见性。
通过将ztC Edge接入到工厂的自动化控制环境中及时的采集工厂传感器、设备和CCD等数据,对数据进行实时的分析并反馈到车速检测设施,信号灯可及时的根据信息作出不同的显示。为保证系统的稳定安全,ztC Edge由两个节点组成,它们自动镜像内存中的所有数据和写入磁盘的所有数据,以提供更好的保护。即便节点发生故障,系统会自动使该故障节点上运行的任何VM在其他节点上重新启动,以确保服务的连续性,即使是在另一层楼或另一建筑的节点,它也会自动完成这一切,无需任何用户干预。
如今随着企业智能化工厂的推进,各种智能设备和系统在工厂得到应用部署,这些系统和设备的数据处理越来越依赖实时性更高的工业边缘计算系统,边缘计算得优势在于能就近对工业数据进行采集和分析,避免数据由本地到云端来回造成的性能延时,极大的满足工业场景中对于数据处理的实时性要求。
可以预见,随着企业智能制造转型的深入以及智能工厂的推进,ztC Edge作为一款高容错、高可靠和低成本的工业边缘计算系统,将逐渐替代传统服务器在工业SCADA中的应用地位,让工厂的生产制造过程更加安全高效。