图片来源:Matrikon
IT和OT的融合是一个由来已久的难题,早在十几年前提出的工业化和信息化“两化融合”本质上就属于IT和OT的融合。后来,随着2011年工业4.0的提出,IT和OT的融合成为制造业的关键优先事项。
然而,由于IT和OT长期以来一直是相互独立的,两者之间有着“天然鸿沟”,融合并非易事。近期,一家专注于OPC数据通信领域20多年的Matrikon公司提出了一个“统一的OT数据层”(Unified OT Data Layer,简称UODL)的概念,在IT和OT之间增加这么一个数据层级,从而填补IT和OT的“天然鸿沟”。
那为何要增加一个OT数据层?这样能带来哪些好处?如何实现这样一个OT数据层呢?为此,CONTROL ENGINEERING China独家采访了Matrikon公司市场总监Darek Kominek先生。
Matrikon公司市场总监
Darek Kominek先生
01 数智化转型的过程是IT和OT融合的过程
数字化智能化转型,是当前全球制造业共同的发展趋势。无论是要实现更高的效率、效能,还是要走向可持续、高质量发展,数智化是必经之路。而所谓的数智化就是将新一代IT技术应用到制造企业的设计、生产、管理、销售及服务各个环节,并基于各个环节产生的数据进行分析与挖掘,控制、监测、预判、优化,这其中就包括现在比较流行的数字孪生、仿真建模、预测性维护、机器学习、人工智能等的应用。
对于制造业来说,最核心的数据当然来自生产环节,而这就是传统的OT领域。这样,IT和OT就相遇了,而且需要融合,需要互相交换数据,“数据”也就成了数智化转型的核心。
“一旦开启数字化转型,各个层级的人都希望得到更多的数据,特别是来自车间这一层级的OT数据。”Darek先生表示,IT和OT融合会给企业带来诸多好处,例如:能够降低工业成本,优化业务流程,降低过程风险,更快实施开发和集成,以及打通 OT设备和环境设施数据、IT基础设施数据,实现双向互用。
但同时,由于IT和OT有着各自的目标、优先事项、技能、指标甚至语言。IT希望数据采集越多越好,速度要快、数据要开放统一,而OT希望连接要安全,要保护好底层数据源避免其被过度访问,保证稳定生产是首要任务。特别是在技术层面,IT与OT融合最大的困难在于:数据网络的传输接口与标准不统一,IT首先要能够访问OT端的数据,而OT的数据往往是不同于IT数据的专有系统的数据,包括各类工业协议的数据、不同软件接口标准的数据。
正是由于IT和OT存在着这样的“天然鸿沟”,IT和OT的融合不可能一蹴而就,数智化转型的过程就是IT和OT不断融合的过程。
02 OPC UA为IT和OT融合开启了一扇窗
IT和OT融合使得OT数据需要在企业各层级之间进行流动,因此IT和OT之间的互联、互通、语义互操作成为了必然要求。由于对数据有实时性要求和各个自动化厂商处于商业利益的考量,在工业现场,目前存在着各种各样的通信协议,有开放的,有封闭的,有标准的,也有专有的,所以互联互通并不容易,而要做到语义互操作更难。好在一个独立于制造商的通信技术OPC UA为互联、互通、语义互操作铺平了道路,而且随着OPC UA的发展,目前已经得到绝大部分厂商和用户的支持。
“当企业需要依靠数据来做决策时,你要确保每个人都可以使用实时或近乎实时的准确数据来做出决策,而不是等待很长时间才能获得报告,然后试图弄清楚发生了什么。”Darek先生认为,数据最重要还要具有上下文含义,也就是要有语义,否则,数据将没有意义。“我们所接触过的的一些北美石油公司客户,他们每天都有TB级的流量从海上平台发送,汇聚成一个数据湖,但这些数据他们无法理解它,实际工作中并不能使用。”
为了让数据带有语义,OPC UA提供了基础信息模型,包括底层总线传输的语义可以参考统一标准进行定义,而垂直行业的信息模型也同样可以进行协同。在OPC UA的基础架构中包括内嵌信息模型、行业信息模型与供应商信息模型等几个层面的信息模型,这些信息模型对不同层级的数据进行了标准封装,甚至也可以由用户创建自己的信息模型。
对于安全性, OPC UA的规范、配置文件和认证过程可以让用户十分安心,OPC UA使用协议本身而不是附加安全性来保护OPC UA客户端/服务器通信的安全。
得益于平台独立性、强大的安全基础以及信息模型这些性质,OPC UA因此成为工业4.0最被看好和普遍支持的标准规范,这也为IT和OT的融合开启了一扇窗。
03 统一OT数据层(UODL) 填补IT和OT“天然鸿沟”
借助于OPC UA,从机器到机器间的水平传输和从机器到云端的垂直传输,数据已经转变为带有语义的“信息”,为企业车间、运营、业务及云端分析等各个层级提供了统一的实时源数据。
但随之而来的是,越来越多的设备中都包含了用于外部访问的OPC UA服务器,例如 PLC ,边缘控制器,甚至是传感器中都可能包含一个OPC UA 的服务器。而一般的OPC UA连接,OPC客户端需要与每台OPC服务器建立单独的连接,这种连接方式会极大将会占用网络带宽和前端处理器的算力。即使只有少量的服务器和客户端,系统架构也会变得非常复杂,当系统中OPC UA设备很多时,这种访问是异常复杂的,且会极大增加一个客户端同时连接多个服务器端时的管理成本。使用OPC UA网关等物理设备固然可以对数据进行整合,但这种方案,并不适用于多个OPC UA服务器分处多地的情况,而且还会带来额外的设备安装、维护成本。
更为重要的是,各层级都直接访问源数据,或者将OT数据直接上传到云端,都是极不安全的做法。
“因此,我们提出,增加一个统一的OT数据层,UODL,以便OT端数据可以以OPC UA开放标准的形式汇聚在一个平台上,而企业各个层级的人都可以通过访问这个平台得到带有语义的有价值的数据。” Darek先生介绍说,统一的OT数据层把所有采集到的数据都汇聚到一个公共的地址空间,根据导入MDB中的数据模型,公共地址空间里的数据会被映射到模型中形成一个个数据模型实例,数据的消费者(可以是上方的应用程序,也可以是另一个数据源)从该公共地址空间获取信息,这样使得数据对需要它的应用来说更有意义。同时,这也意味着用户更加不必从上层直接连接到底层数据源。
不仅如此,有了这个UODL,数据的维护升级也将变得更加简单,用户可以轻松置换数据源,只需要更新数据模型,使得地址空间的视图符合更新后的应用程序的要求即可。
Darek先生指出,UODL的构建其实是在IT和OT之间引入了一类称为DT(数据技术)的技术,让UODL具备了五个方面的基本功能:第一,要有连接性,能够与底层数据源对话;第二,要有整合汇聚的能力,能将不同的数据源联合成一个统一的公共地址空间;第三,要支持赋予和管理数据语义的能力,以便将有意义的数据呈现给各方应用;第四,必须能够在整个企业范围内共享信息,促使IT和OT的合作顺畅;最后,还可以轻松和云平台集成。
▲UODL五大基本功能
“UODL搭建了一个安全的、无缝隙的和可持续发展的OT数据架构,使得OT数据在全企业范围内的可见性大大提升、做到真正可用,一体式地解决了底层数据通信的诸多复杂问题,填补了 IT 和 OT之间的‘天然鸿沟’。” Darek总结道。
04 Matrikon Data Broker:开箱即用的UODL
统一OT数据层(UODL)的提出,为IT和OT融合提供全新的思路。不过, UODL 现在已经不仅仅只是一个概念,对OPC技术有着丰富经验的Matrikon经过两年多的研发,推出了一个开箱即用的UODL平台,Matrikon Data Broker,简称MDB。
“MDB从设计开发之初,就把UODL的每一个功能模块贯彻在MDB的每一个软件功能当中了。” Darek先生表示, 这种功能化的设计使得用户在使用MDB时,可以根据自己项目的需求和发展,来选择添加和保留的功能模块,帮助企业用户解决各个层级会遇到的OT数据难题,实现企业范围内的OT数据通信。
▲MDB:实现企业全域内数据通信的平台
首先,由于Matrikon在OPC Classic和OPC UA领域有丰富的经验和产品,所以MDB具有全面的底层数据连接能力。对于非OPC标准协议的第三方数据,MDB有对应的适配器(MDB Adapters)将这些数据转为OPC UA从而进入MDB。对于以前的OPC Classic数据,可以通过Matrikon OPC UA Tunneller将第三方OPC DA服务器汇聚到MDB。同时,MDB 还具有多层级数据汇聚功能,可将多个数据源聚合到一个访问点中。
▲MDB 数据采集与汇聚
其次,是数据意义的增强和数据共享。MDB用户无需编程即可完成数据建模,使用像VDMA,UMATI, MT Connect,MDIS和其他定制或标准化的UA配套规范可轻松完成数据建模。同时支持数据源到数据源的映射、数据模型到数据模型的映射、数据源到数据模型的映射,丰富的数据源语义给数字孪生,人工智能和机器学习应用程序提供了更好数据基础。
▲MDB 数据建模
第三,MDB可实现企业全域内跨网络通信。MDB基于OPC UA规范里的反向连接功能,开发了MDB FireBridge,该功能可以由服务器端发起连接请求,建立与客户端的连接,这就相当于是从信任区向不信任区建立一个连接,这样可以快速简单地搭起跨防火墙和DMZ的OPC UA客户端-服务器通信,而无需打开防火墙入站端口。
▲MDB FireBridge 跨防火墙通信
最后,MDB可以通过MQTT实现安全可靠的云连接。使用MDB MQTT扩展插件(MDB MQTT Publisher。)发布OPC UA数据,可以与第三方云供应商,比如微软Azure,AWS, 谷歌云等轻松快速地集成。
▲MDB 与云连接
据Darek先生介绍,目前MDB已经在美国某著名化工企业中得到应用,在不到12周的时间内为该企业将分布全球各地的九个分厂的生产实时数据安全地连接了云上,进行后期的处理和分析。
“IT和OT的融合其实面临着各种各样的挑战,但Matrikon Data Broker可以从技术上帮你克服这些复杂的挑战,填补两者之间的‘鸿沟’,从而最大化OT 数据价值。Matrikon的使命是让未来变得更友好,让数字化旅程变得更加愉快!” Darek先生最后说道。