使用IT方法访问OT数据的最佳方法（二）

不久前，工业自动化设备与系统的关系还比较简单。大多数现场设备和传感器都比较“笨重”，直接连接到控制器，控制器可以与操作员的屏幕进行交互。在极少数情况下，一些数据可能会被传递到更高级别的企业系统。现在，随着智能传感器、智能控制器和更强大的通信系统的出现，这种情况发生了巨大变化，最终用户正在寻找使企业主机系统能够访问有价值的现场数据的最佳方式。

由传感器、可编程逻辑控制器 (PLC) 和人机界面 (HMI) 组成的操作技术 (OT) 世界正在与由 PC 服务器和云连接组成的信息技术 (IT) 世界融合。这些技术比以往任何时候都更智能，并且许多功能重叠。这意味着用户在构建或升级工业自动化系统时有更多的选择来提供集成数据。使用 IT 方法访问 OT 数据的应用程序通常也称为物联网 (IoT) 实施。

现在用户从制造系统中提取数据并将其传输到企业系统，PLC 正在加速这一过程，以便用户可以就如何优化运营做出更好的决策。额外的 IT 友好功能使以 OT 为中心的 PLC 平台能够更有效地优化运营。

PLC 数据流的挑战

在过去，收集现场数据面临着多重挑战，更不用说连接到一些更高级别的主机系统。硬连线传感器最容易连接到 PLC，但将 PLC 信息发布到现场或基于云的系统需要操作数据结构以及网络和通信协议的配置。PLC 不支持与更智能的现场设备进行通信所需的所有工业协议，并且在与主机系统的接口方面仍有一定的限制。将结构层次结构从控制层导航到运营层再到企业系统和云是一个棘手的问题（图 1）.

图 1：将有价值的车间数据发送到更高级别的运营、企业和远程云系统传统上需要对许多硬件、软件和网络层进行复杂配置。图片来源：自动化直接

用户需要生成自定义代码来选择、排列和管理数据。然后必须采取其他步骤来处理扩展信息，例如缩放、工程单位和标签描述。这可能涉及许多部分：PLC、网关、PC、软件包、网络配置和自定义代码。即使数据连接可以拼凑在一起，它也常常以牺牲安全为代价。传统的 PLC 不包含强大的网络安全规定，尤其是对于连接到 Internet 的系统。

现代 PLC 和数据集成

幸运的是，现代 PLC 包含克服这些挑战所需的所有元素，大大降低了将数据从车间获取到云和企业的难度。PLC 已成为实施边缘自动化任务的成熟可靠平台。一些供应商意识到，新一代基于 OT 的 PLC 可以通过必要的 IT 相关技术来增强数据通信功能，而不是添加新设备，从而有效地集成数据（图 2）.

图 2：新一代 PLC 使用 OT 和 IT 通信协议以及无缝数据集成所需的安全功能。

为了获得最佳结果，所有数据集成元素都需要驻留在 PLC 中z 逻辑控制器，从而为用户提供开箱即用的体验。最终用户，尤其是 IT 领域的最终用户，也在寻找基于开源的技术，因为他们已经熟悉这种方法z 逻辑控制器，而不是 OT 产品常见的专业环境。

PLC 捆绑数据集成协议连接 OT 和 IT 系统，并可以创建多种方式将新旧工厂车间设备连接到最新的企业系统。流行的串行和以太网 OT 协议包括 ASCII、Modbus RTI K-Seq、Modbus TCP 和 EtherNet/IP。基本 IT 协议包括 SNTPDNS、MQTT、SMTP、SSL 和 Web 服务。

根据应用要求，PLC 可以启用以下流行的数据集成选项：

将数据存储在 PLC 中并通过 FTP 转发。今天的 PLC 有足够的内存在本地存储数小时、数天或数周的数据，然后使用文件传输协议 (FTP) 将其转发到网络或连接云的计算机。这种形式的存储和转发数据对于不需要近乎实时的批处理非常有效，但是，它需要用户配置用于聚合数据的 PLC 和用于解析数据的主机系统。

网络服务器。有时，PLC 只需要公开有限的数据，用户可以近乎实时、只读地远程查看这些数据。在这种情况下，一些 PLC 具有内置的 Web 服务器，使用户能够开发 HTML5 屏幕来显示数据和信息，这些数据和信息可以使用浏览器进行查看。不需要其他额外的软件或许可证。这种基本方法有一个缺点：客户端需要连接到同一个网络（或通过防火墙和路由）并具有适当的访问权限。

基于 TLS 的 MQTT。由于多种原因，消息队列遥测传输 (MQTT) 协议已成为 PLC 到云通信的通用标准。虽然它提供双向通信，但现场 PLC 只是将对话作为出站消息发送到集中式代理，该代理可以位于设施内，更常见的是位于云中。这有助于避免防火墙和 IT 管理问题。虽然 MQTT 可以在没有安全措施的情况下实施，但最佳实践是使用标准传输层安全 (TLS) 网络协议执行通信，并使用 MQTT 中可用的其他安全功能。

MQTT 通信处理速度快，但弹性足以承受工业和边缘设备中可能发生的各种网络中断。用户可以通过企业或移动客户端访问代理数据，或实施云计算服务直接连接来自 PLC 的 MQTT 数据。

REST API。以上三种方式都需要用户在PLC上对源数据进行管理和配置。但是，如果 PLC 提供了 Representational State Transfer (REST) 应用程序编程接口 (API)，外部客户端可以通过标准请求发起通信并访问驻留在 PLC 内存中的数据（图 3）.

图 3：只要外部客户端提供适当的安全凭证，REST API 就可以让外部客户端发起对驻留在 PLC 内存中的数据的访问请求。

这个强大的功能使用户在将来更容易更改轮询数据标签，因为不需要在 PLC 中进行任何修改。客户端向PLC发送请求，PLC从其内存中收集必要的数据并以JSON格式回复数据，便于读取和解析。消息传递是通过来自客户端的 HTTP 请求完成的，使用传统且通常开放的 IT 端口，例如端口 80）。但是，与 Web 服务器选项一样，外部客户端必须位于同一网络上，或者允许通过任何防火墙。

必须使用内置安全性

改进的 PLC 数据连接选项带来的风险是 PLC 更有可能将信息暴露给潜在的攻击者。因此，新一代 PLC 必须包含远远超出前几代系统所能提供的内置安全功能。用户应寻求：

● 默认情况下（开箱即用），PLC 不对外部请求开放；

● 能够在机上存储用户名和密码凭证（由 OT 人员使用编程软件管理）；

●支持IP白名单控制允许哪些外部客户端与PLC通信；

● 尽可能通过 TLS 保护通信。

使用正确的工具和安全性，用户有多种选择来创建基于 PLC 的安全数据连接。

PLC 是 OT 数据连接的未来

许多物联网客户端是远程监控应用程序，需要接收某些数据项。有时，开发人员会部署以 IT 为中心的编程工具来预处理、格式化、转换和配置数据以供其他应用程序使用。

设计人员可以使用支持此类连接的现代 PLC 构建新系统，或者他们可以在现有系统之上实施此类 PLC 以添加物联网功能。使用上述一种或多种方法可以轻松获得数据，因此开发人员可以专注于主机应用程序。

例如，一家解决方案提供商开发了一个基于云的 IoT 应用程序，该应用程序使用 MQTT 访问许多运营站点，例如泵房。在 PLC 支持 MQTT 等方式之前，开发者需要添加专用的通信网关（图 4）.

图 4：现代 PLC 包括用户支持访问工业数据并将其与更高级别的计算系统集成所需的必要协议和安全性。

虽然以前的工业自动化产品通常非常专业，但在数据处理方面也有其局限性。今天的OT数字设备具有更强大的处理能力。这些新功能可满足最终用户及时访问现场数据以支持企业级物联网和分析计划的需求。

基于OT的PLC技术已经在该领域得到了很好的证明。为 PLC 添加 IT 友好协议和安全功能使其成为使用工业协议访问原始现场数据、将其处理为信息、安全发布并将其传输到任何 IIoT 客户端或外部计算平台的理想边缘设备。