智能工廠(chǎng)的下一件大事:控制系統(tǒng)虛擬化?
2024-9-6新聞
| 此圖由AI生成
虛擬化技術(shù)在IT系統(tǒng)中得到了廣泛的應(yīng)用。從服務(wù)器、存儲(chǔ)、應(yīng)用程序、桌面到操作系統(tǒng)等多個(gè)方面都已實(shí)現(xiàn)虛擬化。
服務(wù)器虛擬化是虛擬化最常見(jiàn)的用途。它包括將一個(gè)物理服務(wù)器劃分為幾個(gè)較小的虛擬服務(wù)器。這些虛擬服務(wù)器中的每個(gè)部分都可以運(yùn)行自己的操作系統(tǒng)和應(yīng)用程序,使其看起來(lái)像是單獨(dú)運(yùn)行的機(jī)器。這有助于優(yōu)化資源并降低成本。
存儲(chǔ)虛擬化涉及將多個(gè)網(wǎng)絡(luò)存儲(chǔ)設(shè)備中的物理存儲(chǔ)集中到一個(gè)由中央控制臺(tái)管理的存儲(chǔ)設(shè)備中。這有助于備份和歸檔,提高效率和速度。類(lèi)似地,應(yīng)用程序虛擬化,允許在獨(dú)立的虛擬環(huán)境中運(yùn)行應(yīng)用程序,而無(wú)需專(zhuān)用主機(jī)。桌面虛擬化涉及在服務(wù)器上運(yùn)行的虛擬機(jī)內(nèi),托管桌面操作系統(tǒng)。這意味著服務(wù)器完成所有處理,用戶(hù)只需要一個(gè)小型設(shè)備(稱(chēng)為瘦客戶(hù)端或零客戶(hù)端)即可連接到服務(wù)器。這可以減少用戶(hù)對(duì)硬件的要求,并能提高數(shù)據(jù)安全性。
虛擬化技術(shù)極大地改變了IT資源的使用方式和服務(wù)的提供方式,增強(qiáng)了效率、靈活性和可擴(kuò)展性。然而,虛擬化的好處尚未以顯著的方式使工業(yè)運(yùn)營(yíng)受益。在工業(yè)運(yùn)營(yíng)中,工業(yè)自動(dòng)化和控制系統(tǒng)(IACS)硬件資源繼續(xù)作為離散資源存在。隨著數(shù)字化的推進(jìn),此類(lèi)硬件資源的數(shù)量迅速增加,監(jiān)控、更新和故障排除的時(shí)間和費(fèi)用也迅速增加,這可能需要延長(zhǎng)停機(jī)時(shí)間并導(dǎo)致生產(chǎn)力損失。
01
虛擬化能為工業(yè)運(yùn)營(yíng)帶來(lái)什么?
虛擬化可讓制造企業(yè)獲益良多。它們可以將可編程邏輯控制器 (PLC)、工業(yè) PC (IPC)、人機(jī)界面 (HMI)、網(wǎng)關(guān)以及目前在工廠(chǎng)車(chē)間的其他物理計(jì)算資源整合到本地虛擬機(jī)上,這些虛擬機(jī)在超融合計(jì)算和存儲(chǔ)基礎(chǔ)架構(gòu)上運(yùn)行。
▲圖1:從離散到虛擬化的工業(yè)控制系統(tǒng)。
圖1顯示了如何用一個(gè)集中的虛擬PLC池取代多個(gè)單獨(dú)的PLC。這種安排有許多優(yōu)點(diǎn):
1
可擴(kuò)展和敏捷的運(yùn)營(yíng):
虛擬化使制造商能夠根據(jù)需要添加或刪除虛擬機(jī),而不是購(gòu)買(mǎi)和部署新硬件,從而輕松地?cái)U(kuò)展其運(yùn)營(yíng)。它還簡(jiǎn)化了添加新應(yīng)用程序、更新、適應(yīng)不斷變化的工況、產(chǎn)品重新設(shè)計(jì)等操作。
2
提高安全性:
從工廠(chǎng)車(chē)間移除離散硬件,可以最大限度地減少攻擊者未經(jīng)授權(quán)就能訪(fǎng)問(wèn)制造資產(chǎn)和過(guò)程的潛在途徑。虛擬化可以通過(guò)隔離關(guān)鍵控制系統(tǒng)來(lái)提高IACS的安全性。通過(guò)分離網(wǎng)絡(luò)并在虛擬層實(shí)施安全措施,制造商可以將惡意軟件傳播的風(fēng)險(xiǎn)降至最低。一旦系統(tǒng)被入侵,可以很容易關(guān)閉受損的虛擬控制系統(tǒng),并由新部署的虛擬機(jī)替換。
3
改進(jìn)災(zāi)難恢復(fù):
虛擬化允許高效備份、復(fù)制和恢復(fù)虛擬機(jī),使災(zāi)難恢復(fù)規(guī)劃和執(zhí)行更加精簡(jiǎn)。它使制造商能夠從系統(tǒng)故障或?yàn)?zāi)難中恢復(fù),減少停機(jī)時(shí)間,并更快地將對(duì)生產(chǎn)的影響降至最低。
4
測(cè)試和開(kāi)發(fā):
虛擬化為測(cè)試和開(kāi)發(fā)活動(dòng)提供了一個(gè)理想的環(huán)境。制造商可以創(chuàng)建生產(chǎn)系統(tǒng)的虛擬副本,用于測(cè)試新軟件、配置或系統(tǒng)更新,確保它們不會(huì)影響實(shí)際生產(chǎn)環(huán)境。
5
降低成本:
虛擬化可以幫助減少運(yùn)營(yíng)和資本支出。在服務(wù)器上運(yùn)行多個(gè)虛擬機(jī),可以降低硬件前期購(gòu)買(mǎi)成本。更少的物理服務(wù)器也意味著需要維護(hù)和修復(fù)的機(jī)器更少。虛擬化通常伴隨著簡(jiǎn)化和自動(dòng)化虛擬機(jī)維護(hù)的管理工具。這就可以減少手動(dòng)管理,并提高生產(chǎn)效率。
6
更好的可持續(xù)性:
將計(jì)算和存儲(chǔ)資源整合為一組中央服務(wù)。有助于降低總的能源需求。此外,更輕松地訪(fǎng)問(wèn)更多的過(guò)程數(shù)據(jù)有助于提高效率、減少浪費(fèi)和降低能耗。
02
為什么虛擬化工業(yè)控制系統(tǒng)如此困難?
即使有這些好處,控制系統(tǒng)的虛擬化在制造業(yè)還不是主流。如果不能確保解決轉(zhuǎn)型過(guò)程中所遇到的挑戰(zhàn),制造商往往對(duì)于改變其久經(jīng)考驗(yàn)的流程和系統(tǒng)會(huì)猶豫不決。有效的虛擬化策略需要:
1
精確定時(shí):
工業(yè)控制系統(tǒng)大多需要具有確定性響應(yīng)的實(shí)時(shí)性能。這些系統(tǒng)控制物理設(shè)備,延遲可能導(dǎo)致嚴(yán)重問(wèn)題,包括安全問(wèn)題。虛擬化可能會(huì)增加延遲,這在工業(yè)環(huán)境中可能是不可接受的。網(wǎng)絡(luò)必須具有確定性并確保足夠的性能。
2
工業(yè)協(xié)議:
傳統(tǒng)上,工業(yè)控制系統(tǒng)和機(jī)器被設(shè)計(jì)為通過(guò)第2層網(wǎng)絡(luò)進(jìn)行通信,強(qiáng)調(diào)精確的定時(shí)要求。第2層連接的優(yōu)點(diǎn)是具有較少的網(wǎng)絡(luò)中介,并且避免了路由,從而可以降低延遲。用中央計(jì)算環(huán)境取代單個(gè)控制器,將需要第3層網(wǎng)絡(luò),因?yàn)閿?shù)據(jù)包需要在機(jī)器和控制應(yīng)用程序之間路由。第3層網(wǎng)絡(luò)不僅需要對(duì)第2層業(yè)務(wù)進(jìn)行管道傳輸,而且還需要滿(mǎn)足嚴(yán)格的定時(shí)和丟包要求。
3
彈性和可靠性:
用路由的第3層取代第2層網(wǎng)絡(luò),增加了機(jī)器和控制應(yīng)用程序之間的新鏈路和網(wǎng)絡(luò)功能,這使制造過(guò)程面臨中斷風(fēng)險(xiǎn)。一個(gè)能夠承受鏈路和設(shè)備故障的彈性網(wǎng)絡(luò)可以確保運(yùn)營(yíng)的連續(xù)性。
4
安全性:
隨著連接的工業(yè)資產(chǎn)越來(lái)越多,對(duì)網(wǎng)絡(luò)的依賴(lài)越來(lái)越大,在虛擬化環(huán)境中保護(hù)運(yùn)營(yíng)變得更加重要。該解決方案必須提供詳細(xì)的可見(jiàn)性,能夠發(fā)現(xiàn)漏洞,對(duì)網(wǎng)絡(luò)進(jìn)行粒度分割,并持續(xù)監(jiān)控所連接的設(shè)備是否存在任何漏洞。
5
可擴(kuò)展性和靈活性:
網(wǎng)絡(luò)基礎(chǔ)設(shè)施應(yīng)該是可擴(kuò)展的,以適應(yīng)對(duì)虛擬化系統(tǒng)日益增長(zhǎng)的需求。這包括考慮網(wǎng)絡(luò)容量、交換機(jī)和路由器的可擴(kuò)展性以及根據(jù)需要添加、刪除和重新配置虛擬機(jī)的能力等因素。
03
網(wǎng)絡(luò)是IACS虛擬化的關(guān)鍵
▲圖2:由Cisco和CODESYS 共同定義的用于 IACS 虛擬化的軟件定義網(wǎng)絡(luò)架構(gòu)。
網(wǎng)絡(luò)是將單個(gè)PLC、HMI、IPC和其它離散硬件資源遷移到中央超融合環(huán)境的關(guān)鍵。圖2顯示了一個(gè)簡(jiǎn)化的軟件定義網(wǎng)絡(luò)架構(gòu),說(shuō)明了主要組件及其連接。
以下是該架構(gòu)的主要組成部分:
■ 工業(yè)以太網(wǎng)交換機(jī)提供大容量數(shù)據(jù)包交換和無(wú)損彈性,以實(shí)現(xiàn) IACS與受控機(jī)器的不間斷連接。
■ 智能網(wǎng)絡(luò)管理系統(tǒng)指導(dǎo)網(wǎng)絡(luò)的所有功能,從加入設(shè)備、初始和永久配置、性能監(jiān)控、主動(dòng)故障排除、網(wǎng)絡(luò)和安全策略,以及維護(hù)網(wǎng)絡(luò)性能和安全所需的一切。它啟用軟件定義的結(jié)構(gòu),并確保網(wǎng)絡(luò)始終處于就緒狀態(tài)。
■ AAA策略庫(kù)和服務(wù)器,可確保安全的網(wǎng)絡(luò)訪(fǎng)問(wèn)并強(qiáng)制執(zhí)行安全策略。它允許組織控制對(duì)其網(wǎng)絡(luò)的訪(fǎng)問(wèn)以及其可訪(fǎng)問(wèn)的資源。
■ 在工業(yè)交換機(jī)內(nèi)運(yùn)行的可視性應(yīng)用程序有助于識(shí)別連接的資產(chǎn)、識(shí)別網(wǎng)絡(luò)流量和發(fā)現(xiàn)安全漏洞。利用這種可視性,您可以按照 ISA/IEC 62443 的要求定義區(qū)域和管道,并使用策略服務(wù)器和工業(yè)交換機(jī)執(zhí)行分段。
■ 集中式的超融合基礎(chǔ)架構(gòu)將計(jì)算、網(wǎng)絡(luò)和存儲(chǔ)匯集在一個(gè)系統(tǒng)中,為包括虛擬化在內(nèi)的應(yīng)用程序提供動(dòng)力。
■ 虛擬PLC是符合IEC 61131-3標(biāo)準(zhǔn)的集成開(kāi)發(fā)系統(tǒng)(IDE),用于對(duì)控制邏輯進(jìn)行編程,并包含各種文本和圖形編輯器。
雖然,IACS的虛擬化并不是主流,它可能還沒(méi)有出現(xiàn)在您的視線(xiàn)內(nèi),但是,從它所能帶來(lái)的種種好處來(lái)看,不難看出它可能很快就會(huì)改變游戲規(guī)則。事實(shí)上,領(lǐng)先的德國(guó)汽車(chē)制造商奧迪已經(jīng)開(kāi)始采用虛擬化,并正在改造其生產(chǎn)線(xiàn)。從現(xiàn)在開(kāi)始,為制造業(yè)的未來(lái)奠定網(wǎng)絡(luò)基礎(chǔ)還為時(shí)不晚。
關(guān)鍵概念:
■ 虛擬化使制造商能夠根據(jù)需要添加或刪除虛擬機(jī),而不是購(gòu)買(mǎi)和部署新硬件,從而輕松地?cái)U(kuò)展其運(yùn)營(yíng)。
■ 網(wǎng)絡(luò)是將單個(gè)PLC、HMI、IPC和其它離散硬件資源遷移到中央超融合環(huán)境的關(guān)鍵。
思考一下:
為工業(yè)控制系統(tǒng)實(shí)現(xiàn)虛擬化有哪些好處?