OT领域开放流程自动化(OPA)是由最终用户发起的颠覆性的创新活动,是一场没有先例的由最终用户主导和坚持的长期斗争。尽管斗争的另一方是数十年维系着流程工业自动化系统发展的的供应商,但是深层次的背景却是IT领域日新月异的发展和OT领域严重的滞后,以至于最终用户为了维持生产运行不得不背负了沉重的代价,同时又不得不为渴望采用新技术而感到无能为力。如果说在2014年以前还仅仅是埃克森美孚一部分工程技术人员希望冲破现有的硬件软件捆绑的DCS系统带来的许多负担,那么经过多年的不懈努力,如今这已经成为包括默克(Merck)、杜邦(Dupont)、壳牌(Shell)、巴斯夫(BASF)、乔治亚太平洋(Georgia Pacific)和埃克森美孚(Exxon Mobil)等大型工业制造商对传统流程自动化供应商提出了新的要求,要求它们采用开放、互操作和内在安全的IT/OT融合解决方案,即将信息技术IT和操作技术OT统一并融合为一个管理和控制的单一系统。这或许就是在国内十几年以前就提倡的管控一体化系统的真正实现。
简述开放流程自动化标准的进展
美国The Open Group在2016年11月创建了开放流程自动化论坛OPSF(the Open Process Automation™ Forum),迄今已经4年多了。其主要目标是为下一代流程自动化系统的体系架构制定系列标准。目前论坛形成了一个以大型最终用户为主、包括流程自动化供应商组成的共同体。他们聚焦于如何运用最新的分布式云计算技术和虚拟化技术,重新定义已经日趋陈旧、20多年没有变动的架构,重新定义DCS和PLC,以及与优化运营密切相关的先进控制和MES。所谓下一代流程自动化系统区别于现有的DCS的主要特征是:开放、可互操作、具有内生的信息安全,以及充分运用新的IT技术快速部署和投运。显然这些标准将保证独立供应商提供的基本功能部件和组件按照模块化架构的方式以及开放的接口标准,方便地集成到流程工业适用的各类大、中、小系统之中。
在选择现有的、卓有成效的适用工业标准的基础上,综合开发新的系列标准O-PAS,这是总的思路。标准的整体规划划分为8个部分(见图1)。具体实施制定标准的路线图分三步走:第一步是2019年1月公布了OPASV1.0 ,着重于规范流程控制系统所用部件的互操作性;第二步是在2020年发表V2.0,主要规范组态(配置)和可移植性、可互换性;第三步是在2021年发表V3.0,主要是面向如何应用的规范或指南。OPAF论坛希望通过每年发布一个新版本的方式,促使开放流程自动化能在工业界到得认可和推进,促使自动化供应商启动开发新产品,并反馈技术意见,同时也反映最终用户的意见。
目前已颁布了第1至第6部分的评估版。在2019年2月正式推出的新标准的第一版O-PASVersion1.0,给出了一个与供应商无关的参考架构;经过不到一年的时间已经在2020年1月定版正式发布。在2020年2月发布了OPAS V2.0,包括OPAS标准的Part 6.1,6.2,6.4和Part 7,可从OPAF的网站下载评估版。
为开放、可互操作和安全的流程自动化建立一个“标准的标准”,是一项复杂的任务。其制定策略是首先参考现有的各种适用的工业标准,识别这些标准与OPAS所要求的目标之间存在的差距,再与制定这些标准的相关组织一起对这些标准进行修订,或增加适合OPAF要求的条款,以实现合适的定义。只有在现有标准都不适用的时候,才考虑开发全新的标准。为此OPAF论坛已经与下列组织达成许可协议:AutomationML、Control System Integrator Association (CSIA)、Distributed Management Task Force(DMTF)、FieldComm Group、Industrial Internet Consortium(IIC)、International Society Automation(ISA)、NAMUR、OPC Foundation、PLCopen以及ZVEI等。
已经发布的OPASV1.0共有5个部分:Part 1—技术架构概述(资料性);Part 2—信息安全(资料性);Part 3—配置;Part 4—联接性框架(OCF);Part 5—系统管理。OPAS V1.0已经有效采用了三个现有的标准:ANAI/ISA 62443(被IEC采纳为信息安全标准IEC 62443)、OPC UA(被IEC采纳为连接性标准IEC 62541)、以及RedFISH(来自DMTF的系统管理标准)。Redfish是一种将IT软件和软件定义数据中心(SDDC)聚集混合的管理标准,它增强了公用的Internet和web服务的标准,让信息直接面对现代工具链,不管是由人读取,还是由机器读取,既简单又安全。
OPAS V2.0和V2.1(关于组态的可移植性)着重于对不同的自动化部件和系统进行控制策略的移植。OPAF所谓的可移植性是指从软件供应商购买的应用软件,能按照应用的许可协议在一个公司内部在各种控制系统之间移植。如果经过最终用户的识别、判断和采纳,就可以将他们的知识产权IP以控制策略的形式进行移植。V2.0和V2.1中用到的已有标准包括:IEC 61131-3(用于控制概念)、IEC 61499(用于执行协调)和IEC 61804(用于功能块)。未来的OPASV3.0将着重于应用程序的可移植性。
与此同时,建立测试床和进行工业中试的计划也在顺利推进并付诸建设落实。2019年5月的OPAF可互操作性工作会议,敦促成员把他们支持OPAS V1.0的硬件和软件拿到已经建立的测试床来试验,以验证标准初始版本的正确性和清晰性,从而将初始版升级为正式版。
图2是埃克森美孚制定的研发计划,并提交OPAF实施。研发的工作范围分为展示技术的可行性、推进技术的可行性、制定标准、对标准和组件进行测试,以及展示技术准备就绪的成果。目前已完成概念验证和原型系统。整个研发计划从2016年至2023年,时间跨度约为6-7年。
开放流程自动化系统编排的成功试验
The Open Group创立的OPAF论坛,为流程自动化系统定义一个高度标准化的参考体系结构。埃克森美孚为OPAF提供了最初的动力,并继续投资于该技术。并在自己的实验室和测试床对开放自动化进行实验。
采用开放自动化的主要挑战之一是如何集成和管理,如果不能解决这一关键问题就难以提供比今天的专有自动化产品更好的价值和性能。为了搞清这一挑战的困难所在,并探索解决方案,CPLANE.ai作为风投公司和OPAF成员资助并与埃克森美孚合作开展试点项目,该项目采用现有的OPAF标准和一些现有的自动化产品,并用最先进的云编排技术予以集成组合。虽然这个试点项目只进行了几个月,但它已经证明了这些技术有足够的能力去成功部署和管理开放流程自动化控制系统,包括从初始设计到整合分布在不同地域的多个目标控制器硬件。
什么是“系统编排”?系统编排是为大型复杂系统提供“数字生命周期管理”的技术术和科学。对大型电信网络、复杂的企业数据中心和web规模的数据中心,系统编排已经是相当成熟的技术。运营商(甚至可以没有运营商)借助于编排工具和技术管理庞大而复杂的数字基础设施。相比较而言,将系统编排技术用于复杂的工业系统则是一种新的尝试和挑战。工业编排系统为一个独立的集成系统,对所有计算元素、软件堆栈、控制应用程序、网络和容器进行管理。随着下一代工业控制系统迅速成熟,并向日益复杂的数字技术堆栈过渡,为工业系统定制的系统编排,必将成为由多个供应商提供开放组件构成开放控制系统的“系统性”的关键因素。
图3描述了工业系统编排管理的工厂/成套装置生命周期的三个阶段。第一阶段为启动阶段,在此阶段中主要是发现系统的数字化控制节点DCN,输入系统的各种要求,接着是基于系统要求和所提供的计算部件进行智能部署。第二阶段是运行,主要任务是对系统进行监控,包括系统运行节拍heartbeat、故障和SLA(服务水平协议);发现问题时自动治愈和恢复,以确保很高的可用率,维护升级;第三阶段是演进,主要是增加或升级新的的功能性,其中包括增加新的设备、新的服务和新的应用程序,迁移应用程序,以及扩展系统的能力。
这次演示的中试装置模拟了一个化学混合和加热过程,涉及几个装置:反应罐批处理装置、热交换器、产品存储罐和一个冷水机。该演示的试验控制系统基础设施包括14个单独的计算设备,其中13个是DCN分布式控制节点,另一个是单独的ACP高级计算平台。DCN运行工业过程的控制回路,而ACP内装有人机界面(HMI)应用程序以及施耐德的IEC-61499工程设计工具EcoStructure Automation Expert。这些计算设备是由不同微处理器(英特尔X86和ARM)的异构组合,它们具有不同制造商提供的不同配置的RAM和存储空间。将这些设备划分在两个不同地域,大约一半的计算设备在纽约,另一半在加利福尼亚,以表示真正的分布式拓扑。
DCN和ACP用以太网网络连接,DCN还与连接传感器和执行器的模拟现场总线网络连接。两个操作运行站点(加州与纽约)由设在加州的CPLANE.ai数据中心(即第三个站点)通过VPN连接。整个数字基础设施都是在加州的单点进行管理协调的。
试验的目标是通过CPLANE.ai 的Industrial Orchestrator正确自动安装部署模拟化工厂控制系统所需的所有软件。CPLANE.ai的 Orchestrator在大约10分钟内完成这个“启动阶段”操作,工程效率之高实在超乎想象。因为按照以往的经验,手动安装一个类似的系统通常需要2-3名工程师组成的团队花费几天或一周的时间。
图4描述了工业自动编排系统的基本概念和功能,利用它对包括应用程序的监控、过程控制层、计算层(操作系统OS、虚拟机VM、容器)、网络安全以及网络构成的数字化的基础架构进行生命周期的管理和监控。
下面详细给出利用Cplane.ai的工业编排系统在启动阶段的工作顺序:
1. 控制系统初始状态:
☆ 传感器和驱动器(模拟)通过I/O总线或直接连接到DCN
☆ 在工程设计工具中已经创建并编译了流程控制所需的IEC-61499功能块
☆ 所有的DCN和ACP设备都连接到以太网网络,处于同一控制和数据平面层
☆ 所有DCN和ACP设备都已上电,并已预装Linux和DMTFRedfish客户端
☆ CPLANE.ai Orchestrator运行在同一个控制网络上,如同流程自动化系统运行在基于X86的专用的Linux上。
☆ 将IEC-61499工程设计工具接到Cplane .ai 的Orchestrator
演示从HMI运行开始,此时屏幕上显示尚没有接收传感器数据,也没有发现控制系统的数字基础设施。
2. 第一步:操作员在CPLANE.ai Orchestrator上单击鼠标启动发现的数字基础设施。然后Orchestrator轮询控制网络上的所有数字设备,将每个设备注册到Orchestrator的信息模型数据库中;并运用DMTF Redfish协议以及其他标准IT发现协议,将每个数字设备的附加细节纳入编配器的信息模型。执行这个发现过程大约需要90秒。然后,CPLANE.ai Orchestrator构建物理基础设施的数字拓扑模型,包括描述物理基础设施及其状态的深度数据。该拓扑模型将用于智能决策控制系统的每个软件组件将准确安装在何处。于是CPLANE.ai Orchestrator在其内存中有效地建立了控制系统数字基础设施的“数字孪生”;并能够显示控制系统的所有数字基础设施,包括每个连接设备的丰富细节。信息模型内的详细信息示例(如微处理器类型和制造商、设备制造商和型号、设备的可用RAM和存储空间、CPU利用率和可用性、设备IP地址、网络区段、操作系统类型和版本)。
3.第二步:按满足控制系统“数字生命周期”的所有要求对CPLANE.ai Orchestrator进行“编程”。这个“编程”步骤是通过上传一个或多个OASIS TOSCA文档来执行的,该文档包含了所有的系统需求,并采用结构化、可重用的数据格式(用YAML描述结构化数据)。OASIS TOSCA文档中的需求示例(包括软件应用程序的设备要求,例如微处理器类型、可用RAM、操作系统类型和版本等;管控系统生命周期的策略,例如某个软件应用程序作为其他软件应用程序的先决条件、高可用性要求、安全区域要求、与特定I/O位置的关联,等等)。至此,CPLANE.ai Orchestrator存储区内存放了经过编程的“系统工程知识”;而且,通过运用复杂的算法,可智能地决定哪个应用程序应该安装在哪台设备上。同样重要的是,CPLANE.ai Orchestrator确切地理解必须以正确的顺序采取哪些步骤,才能以自动化和确定的方式安装整个系统的所有软件。像开放流程自动化系统这样的IT/OT融合的系统,只能在一个整体框架内进行有效和高效的管理。编排平台已经将所有要求、策略、过程、工作流和状态管理等合并到单个结构中。这种单一的管理结构现在能够在多个维度采取行动,并深刻理解整个数字基础设施的依赖关系和相互依赖关系,包括:管理应用(HMI,历史数据库),过程控制应用,计算层(OS、Docker、虚拟机),网络安全,网络。
4. 第3步:激活编排软件平台来部署ICS软件。操作员只需按下“部署”按钮,就可以开始组态和安装操作。接下去,编排软件平台并行地在系统的所有DCN和ACP节点上执行以下操作:检查每个设备以及整个系统的当前状态;计算每个设备和整个系统的最终期望状态;评估每个设备在网络,安全、先决条件等方面的策略约束(“规则”);计算部署整个系统所需的所有步骤而不违反任何约束条件;接着此计算编写一个工作流引擎来执行每一个步骤,在允许的情况下这些步骤既可以是顺序执行,也可以是并行执行;工作流引擎(在编排软件平台内)采取如下动作:调用预先制作的脚本(如Ansible和Python)来指导安装程序;在需要实例化设备状态变化的地方动态创建自定义脚本清理设备以允许新的软件安装;同时,编排软件平台Orchestrator监视数字基础设施,发现操作成功完成的事件,或发现意外出错,需要Orchestrator采取操作或通知操作人员Orchestrator在系统上执行的一些操作包括:
☆ 在12个DCN上部署OPC-UA客户端和服务器实例;
☆ 在单个DCN上部署OPC-UA discovery services (LDS);
☆ 在12个DCN上部署Docker容器,用于托管工程运行时;
☆ 在12个DCN上部署工程运行时(在各自的Docker容器中);
☆ 一俟工程运行时环境准备就绪,指导IEC 61499工程设计工具在特定的DCN中安装特定的功能块。
执行此部署过程大约需要5分钟。达到完全部署好控制系统的结果。
5. 切换回HMI,第一件要注意的是有显示传感器发送来的数值,这表OPC-UA已正确安装好,并与正确的I/O相连接,同时成功地向HMI发送数据。使用人机界面,启动(模拟的)化学过程。每个工段成功执行其功能块代码,使化学过程按预期的情况运行操作。
从发出启动命令开始,经过上述的所有操作步骤到HMI能够启动控制功能,整个“启动阶段”大约需要10分钟。
通过这个实验项目可以得出以下结论:
● 开放系统的系统性可以通过系统编排实现。利用相关的新技术和编排技术,可以将多供应商提供的软硬件组件集成到一个整体的开放过程自动化系统中。
● 开放标准使得互操作性在很大程度上更容易管理,实现起来也更可靠。这些开放标准将随着技术的发展而不断发展;并有助于在未来证明在其上所花费的投资是正确和合理的。
● 与当前OT解决方案的集成需要供应商的合作和协作相比较,本次试验得到了相当理想的结果。应该将思维从IT领域和OT领域各行其政转移到在一个内聚的统一框架中管理IT/OT数字资产的集成混合架构。
● 系统编排对于加速IT/OT融合系统的创新和采用至关重要。
当然,目前进行的是研发项目,而不是一个工业项目。然而,如果这些系统最终能够满足埃克森美孚的流程自动化运营和工业实施标准,它们就可以被考虑对其数百个工艺单元进行升级。估计单是每套设备就可以节省大约100万美元的资本支出,甚至更多。但更大的意义在于,这一项目是目前所能看到和做到的最接近OPAF愿景的实现,不论是从任意的层级,还是从OT和IT两方面的视角看,都在很大程度上实现了开放自动化系统当初设定的目标,而且是用目前所能提供的商业化工业软件产品完成的方法。
小结
开放流程自动化从概念的提出起步,至今也不过是区区4年多的时间,可是其进展之快、步履之踏实、工作之细致,确实令人刮目相看。按照埃克森美孚原先制定的计划,从今年开始就可以进入真正的工业试验。回溯1975年DCS产品面世到推广应用再到风靡全全球的流程工业,也不过用十来年。而今开放流程自动化以一种颠覆性的集成创新正在革DCS的命,其动力来自于最终用户基于长期体验而由衷发出的强烈呼声和迫不及待的行动,其目标却是尽可能发挥现今先进IT技术和流程工业的OT技术的内生融合,冲破现有DCS系统硬件软件捆绑的束缚,开创流程工业自动化运营优化、升级换代和少数工业自动化巨头垄断的新局面。只要看最初只有一家企业看好,到现在已获得许多大型工业制造商的支持,就足以证明它的生命力和无限潜力。
Copyright © 2021 .长沙麦涛网络科技有限公司 All rights reserved.
湘ICP备20015126号-2
联系我们