常聽說(shuō)“軟件定義無(wú)線電”(SDR)、“軟件定義網(wǎng)絡(luò)”(SDN)、SD…。最近，智能制造如火如荼時(shí)，風(fēng)河公司提出了“軟件定義工業(yè)架構(gòu)”，真新奇!怎么回事?去看看吧……

　　數(shù)字工廠的挑戰(zhàn)

　　現(xiàn)代制造流程日趨復(fù)雜，因此需要利用新一代信息技術(shù)(IT)、操作技術(shù)(OT)，對(duì)企業(yè)所有的資源進(jìn)行集成管理，及時(shí)識(shí)別并處理制造過(guò)程中的波動(dòng)，實(shí)現(xiàn)對(duì)制造過(guò)程“4M”(Man-Machine-Material-Method，人-機(jī)-料-法)要素的實(shí)時(shí)控制與優(yōu)化，以維持制造過(guò)程的穩(wěn)定性，提高企業(yè)關(guān)鍵績(jī)效水平以降低制造成本。

　　當(dāng)我們開始建構(gòu)這種數(shù)字工廠時(shí)，需要克服眾多技術(shù)挑戰(zhàn)，例如以合理的成本、靈活、高效而安全地部署復(fù)雜系統(tǒng)(如圖1)，為此，需要以“軟件定義”創(chuàng)建開放、安全的工業(yè)自動(dòng)化系統(tǒng)，“軟件定義工業(yè)架構(gòu)”應(yīng)運(yùn)而生。

　　圖1 工業(yè)物聯(lián)網(wǎng)的邊緣、網(wǎng)絡(luò)和云端(注：云無(wú)處不在，因此控制系統(tǒng)復(fù)雜)

　　“軟件定義工業(yè)架構(gòu)”

　　昂貴的價(jià)格，而且欠缺靈活性，這是當(dāng)今許多工業(yè)自動(dòng)化解決方案的主要問(wèn)題，其中的部分原因在于他們屬于非開放的專有解決方案，不具備互操作性，所以無(wú)法與市場(chǎng)中的其他產(chǎn)品協(xié)同工作。

　　完整工業(yè)控制系統(tǒng)的構(gòu)成部件通常包括：數(shù)字控制器、可編程邏輯控制器或分布式控制系統(tǒng)(PLC、DCS)、數(shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA)軟件、人機(jī)界面(HMI)、流程歷史、應(yīng)用服務(wù)器等等。這些部件來(lái)自市場(chǎng)中眾多的提供商，但專有/私有的解決方案把工業(yè)企業(yè)鎖在一個(gè)狹小的窠臼之中，使他們無(wú)法選擇希望使用的部件。

　　在另一個(gè)市場(chǎng)有個(gè)成功的榜樣——電信服務(wù)業(yè)也曾面臨著專有設(shè)備的壟斷，但世界上最大的電信運(yùn)營(yíng)商中有十多家已經(jīng)開始采取行動(dòng)。他們合作推進(jìn)轉(zhuǎn)型，走向可互操作的解決方案，這就是基于工業(yè)標(biāo)準(zhǔn)服務(wù)器的方法，稱為網(wǎng)絡(luò)功能虛擬化(NFV)。在短短幾年之后，電信設(shè)備供應(yīng)商現(xiàn)在已經(jīng)開始提供基于軟件的網(wǎng)絡(luò)功能，這些功能可以運(yùn)行在商業(yè)現(xiàn)成的(COTS)服務(wù)器上，從而實(shí)現(xiàn)了規(guī)模經(jīng)濟(jì)性、廣泛的供應(yīng)商選擇和互操作性。

　　如今，工業(yè)企業(yè)也正在發(fā)生類似的變革。

　　“軟件定義工業(yè)架構(gòu)”的優(yōu)點(diǎn)

　　基于開放標(biāo)準(zhǔn)和開放平臺(tái)，“軟件定義工業(yè)架構(gòu)”允許工業(yè)企業(yè)免于供應(yīng)商鎖定以及專有解決方案的相關(guān)缺陷。因此有助于大幅降低CAPEX和OPEX(資本支出和運(yùn)營(yíng)支出)，提高靈活性，提高安全性，加速創(chuàng)新。

　　尤其值得一提的是在安全性方面，由于有了“軟件定義工業(yè)架構(gòu)”，主要的硬件平臺(tái)就只是服務(wù)器，它比在一個(gè)專有的工業(yè)自動(dòng)化解決方案中實(shí)現(xiàn)安全性所花費(fèi)的成本努力要少得多。IT行業(yè)已經(jīng)開發(fā)了各種硬件和軟件技術(shù)，用來(lái)對(duì)服務(wù)器實(shí)時(shí)保護(hù)，這些措施都可以被應(yīng)用到“軟件定義工業(yè)架構(gòu)”，從而創(chuàng)建健壯的分層安全機(jī)制。另外，“軟件定義工業(yè)架構(gòu)”在虛擬化功能方面還包括一流的網(wǎng)絡(luò)安全機(jī)制(工業(yè)自動(dòng)化安全功能)，很容易即可被納入系統(tǒng)，而且成本也不高，這與電信業(yè)的NFV相當(dāng)類似。這些功能包括防火墻、VPN集中器、入侵檢測(cè)系統(tǒng)(IDS)和入侵防御系統(tǒng)(IPS)、SIEM，甚至可包括尚待開發(fā)的安全功能。

　　對(duì)“軟件定義工業(yè)架構(gòu)”的要求

　　“軟件定義工業(yè)架構(gòu)”解決方案必須可靠且安全地運(yùn)行，能夠?qū)崟r(shí)收集真實(shí)的工業(yè)數(shù)據(jù)并及時(shí)做出響應(yīng)。為了實(shí)現(xiàn)這一點(diǎn)，它的基礎(chǔ)設(shè)施必須將操作和控制功能合并起來(lái)，并滿足以下標(biāo)準(zhǔn)：1.低延遲的虛擬化;2. 高度確定性的網(wǎng)絡(luò)互連;3. 高可用性;4. 增強(qiáng)的安全性;5. 全生命周期管理;6. 增強(qiáng)的平臺(tái)感知與監(jiān)控等。

　　在應(yīng)用方法方面，可基于開放的x86虛擬化架構(gòu)，采用COTS硬件，“軟件定義工業(yè)架構(gòu)”解決方案必須支持IT技術(shù)的輕松集成，例如Hadoop、Apache Storm、Java分析引擎、Linux和Linux容器。同時(shí)，這些解決方案必須實(shí)現(xiàn)OT技術(shù)，能夠滿足實(shí)時(shí)需求，因此這比一般的IT系統(tǒng)更為嚴(yán)格。其解決辦法可以通過(guò)Linux或VxWorks等操作系統(tǒng)中的硬實(shí)時(shí)性(Hard Real-Time)來(lái)實(shí)現(xiàn)。

　　風(fēng)河為“軟件定義工業(yè)架構(gòu)”提供的OS平臺(tái)

　　工業(yè)物聯(lián)網(wǎng)也是由云端、網(wǎng)絡(luò)和邊緣端組成。

　　*網(wǎng)絡(luò)方面，由于許多“軟件定義工業(yè)架構(gòu)”的有關(guān)要求已經(jīng)通過(guò)電信網(wǎng)絡(luò)NFV實(shí)現(xiàn)了，但是工業(yè)需要更高的安全性、可靠性，為此風(fēng)河推出了Titanium Control(如圖2)。

　　值得一提的是，風(fēng)河Titanium Cloud家族有三款產(chǎn)品：Titamiun Edge、Titamiun Core和Titamiun Control。Titamiun Edge、Titamiun Core服務(wù)于通信/電信，而Titamiun Control增加了滿足工業(yè)需要的高可靠、高安全、低延遲等功能，是虛擬化平臺(tái)(如圖1紅色部分)。

　　圖2：風(fēng)河Titanium Control結(jié)構(gòu)框圖

　　*云端。數(shù)字工廠面臨OT和IT的配合，需要打通OT與IT/邊緣與云端之間的隔閡。風(fēng)河與Oracle已開始了這方面的合作——不久前，Oracle IoT Cloud Service與風(fēng)河Wind River Helix Device進(jìn)行了整合，可以讓企業(yè)應(yīng)用系統(tǒng)自動(dòng)化地采集邊緣設(shè)備傳感器中的數(shù)據(jù)，并實(shí)現(xiàn)情景化。

　　這套集成化的解決方案可使設(shè)備中的數(shù)據(jù)快速進(jìn)入企業(yè)后端的ERP、CRM、資產(chǎn)管理和各種特定目標(biāo)領(lǐng)域的應(yīng)用系統(tǒng)之中。而且，它為企業(yè)客戶提供了簡(jiǎn)潔明了的配置和部署經(jīng)驗(yàn)，甚至可以直接遠(yuǎn)程啟動(dòng)設(shè)備，并將其中的數(shù)據(jù)安全地導(dǎo)入企業(yè)應(yīng)用系統(tǒng)。

　　*邊緣。邊緣端的設(shè)備分為兩大類。

　　一類是純粹運(yùn)行在邊緣，例如控制器等。風(fēng)河有VxWorks和Linux操作系統(tǒng)。典型的案例如日本歐姆龍公司，2017年歐姆龍推出了新型的IPC平臺(tái)，包含了風(fēng)河的VxWorks和Linux操作系統(tǒng)。由此幫助歐姆龍將安全的物聯(lián)網(wǎng)互連能力與高速、高精度實(shí)時(shí)自動(dòng)化能力相結(jié)合，達(dá)到質(zhì)量、穩(wěn)健性和長(zhǎng)期可靠性等方面的嚴(yán)格標(biāo)準(zhǔn);同時(shí)還為終端用戶提供了靈活性，允許他們自由地選擇由VxWorks或Linux操作系統(tǒng)驅(qū)動(dòng)的控制器。

　　圖3 歐姆龍自動(dòng)化系統(tǒng)示意圖

　　另一類是虛擬化在云端，因此盡管看起來(lái)是邊緣端軟件，實(shí)際運(yùn)行在云端。典型OS產(chǎn)品如風(fēng)河Helix Device Cloud，其主要運(yùn)行在云端，但必須在設(shè)備端有代理，因?yàn)橐獜脑O(shè)備端取數(shù)據(jù)，主要是對(duì)設(shè)備端進(jìn)行管理。

　　小結(jié)

　　數(shù)字工廠中的IT和OT系統(tǒng)需要對(duì)接、融合。“軟件定義工業(yè)架構(gòu)”可以基于COTS服務(wù)器硬件和軟件平臺(tái)，方便、靈活、快速地啟動(dòng)工作。

　　風(fēng)河公司有針對(duì)工業(yè)云、網(wǎng)絡(luò)和邊緣豐富的OS，例如針對(duì)網(wǎng)絡(luò)的Titanium Control，針對(duì)云的Helix Device，針對(duì)邊緣的VxWorks、Linux，以及看起來(lái)在邊緣、實(shí)際虛擬在云端的Helix Device Cloud等。