SCADA從控制端轉(zhuǎn)移到數(shù)據(jù)中心的趨勢(shì)無(wú)法逆轉(zhuǎn)

從歷史來(lái)看，人機(jī)界面人機(jī)界面（HMI）和監(jiān)控?cái)?shù)據(jù)采集（SCADA）系統(tǒng)是不包括在信息技術(shù)（IT）的范圍內(nèi)，工廠設(shè)備維護(hù)部門(mén)通常負(fù)責(zé)SCADA／HMI系統(tǒng)的責(zé)任，其責(zé)任包括計(jì)算平臺(tái)的選擇和工業(yè)控制網(wǎng)絡(luò)（ICN）的管理。

在很多情況下，一個(gè)電工負(fù)責(zé)維護(hù)整個(gè)控制系統(tǒng)，包括工作站、網(wǎng)絡(luò)和可編程邏輯控制器（PLC）。在那個(gè)時(shí)代，連接SCADA／HMI的工業(yè)控制網(wǎng)絡(luò)與企業(yè)網(wǎng)絡(luò)、互聯(lián)網(wǎng)很少有聯(lián)系。遠(yuǎn)程訪問(wèn)通常使用電話調(diào)制解調(diào)器連接到SCADA主機(jī)工作站來(lái)完成。

IT系統(tǒng)和SCADA同步

在20世紀(jì)90年代末，兩個(gè)趨勢(shì)給SCADA帶來(lái)了改變。

計(jì)算機(jī)2000年即“千年蟲(chóng)”（縮寫(xiě)為“Y2K”）的出現(xiàn)造成了巨大的恐慌，據(jù)說(shuō)影響了所有的企業(yè)計(jì)算系統(tǒng)，包括了生產(chǎn)管理軟件，如SCADA和HMI。為了確保生產(chǎn)的正常運(yùn)轉(zhuǎn)，IT部門(mén)開(kāi)始著眼于生產(chǎn)系統(tǒng)，以確保處理新世紀(jì)的日期格式問(wèn)題。

但這并沒(méi)有導(dǎo)致生產(chǎn)系統(tǒng)和IT架構(gòu)的整合。在大多數(shù)情況下，這些系統(tǒng)仍然沒(méi)有連接到企業(yè)IT網(wǎng)絡(luò)。由于安全網(wǎng)絡(luò)流量管理的獨(dú)特要求，集中網(wǎng)絡(luò)管理工具根本不能被有效地使用。

第二個(gè)趨勢(shì)是，正好2000年許多企業(yè)開(kāi)始重點(diǎn)部署企業(yè)資源規(guī)劃（ERP）系統(tǒng)。ERP的數(shù)據(jù)需求連接到車間，意味SCADA將成為ERP系統(tǒng)部署的橋梁。為了讓生產(chǎn)跟蹤和車間數(shù)據(jù)傳輸?shù)紼RP系統(tǒng)，需要將SCADA和制造執(zhí)行系統(tǒng)等生產(chǎn)系統(tǒng)所在的工業(yè)網(wǎng)絡(luò)連接到IT網(wǎng)絡(luò)。如今，SCADA系統(tǒng)大部分連接到企業(yè)網(wǎng)絡(luò)，通過(guò)虛擬專用網(wǎng)（VPN）可以從任何地方連接遠(yuǎn)程訪問(wèn)SCADA系統(tǒng)。

然而，兩個(gè)不同的網(wǎng)絡(luò)系統(tǒng)連接在一起，又有新的摩擦了。IT部門(mén)通常著眼于系統(tǒng)性能和網(wǎng)絡(luò)安全，有重點(diǎn)的進(jìn)行系統(tǒng)可擴(kuò)展性，他們可能隨時(shí)應(yīng)用補(bǔ)丁和更新系統(tǒng)，因?yàn)樗麄冎酪坏┏隽藛?wèn)題可以通過(guò)系統(tǒng)還原回到當(dāng)初。但是工業(yè)網(wǎng)絡(luò)卻不同，需要有極高的可靠性和安全性。由于實(shí)時(shí)數(shù)據(jù)的需求，即使短期中斷也會(huì)影響到生產(chǎn)效率，工人和設(shè)備依賴于系統(tǒng)的安全性。出于這個(gè)原因，軟件補(bǔ)丁和固件升級(jí)在用于生產(chǎn)之前，必需進(jìn)行徹底的測(cè)試。

把SCADA轉(zhuǎn)移到數(shù)據(jù)中心

今天，網(wǎng)絡(luò)虛擬化正在廣泛使用，更多的系統(tǒng)處于IT保護(hù)和管理下。這這將導(dǎo)致一個(gè)問(wèn)題，SCADA主機(jī)是否應(yīng)該從控制室或車間移除，直接并進(jìn)入數(shù)據(jù)中心？

法國(guó)彩虹PcVue解決方案公司最近遇到這樣的一個(gè)問(wèn)題，客戶公司有一個(gè)大倉(cāng)庫(kù)，倉(cāng)庫(kù)里的材料必須在嚴(yán)格的環(huán)境條件下加以控制。為了自動(dòng)維護(hù)倉(cāng)庫(kù)環(huán)境的完整性，該公司從供應(yīng)商那里購(gòu)買了一個(gè)使用他們SCADA平臺(tái)的HMI系統(tǒng)。這個(gè)HMI安置在倉(cāng)庫(kù)里的一個(gè)工作站里，HMI通過(guò)一個(gè)工業(yè)網(wǎng)絡(luò)連接到幾個(gè)倉(cāng)庫(kù)的PLC，對(duì)加熱和冷卻設(shè)備以及其他環(huán)境控制設(shè)備進(jìn)行控制管理。

用戶擔(dān)心的是，工作站暴露于倉(cāng)庫(kù)的物理活動(dòng)區(qū)，物料搬運(yùn)如叉車運(yùn)動(dòng)容易對(duì)其造成損傷。同時(shí)，鑒于其位置的影響，用戶關(guān)心對(duì)故障維修響應(yīng)的時(shí)間和工作站的正常維護(hù)問(wèn)題。由于這些原因，公司希望將工作站從倉(cāng)庫(kù)層移到企業(yè)數(shù)據(jù)中心。

新的協(xié)議提供了可能性

現(xiàn)在的PLC開(kāi)始采用以太網(wǎng)IP協(xié)議，老式的串行通信協(xié)議正在被取代，這讓PLC的連接成為可能，IP協(xié)議通過(guò)建立VPN專用通道讓數(shù)據(jù)中心的HMI連接到PLC上。

為了給倉(cāng)庫(kù)操作員訪問(wèn)HMI提供圖形用戶界面（GUI），IT部門(mén)首選使用微軟遠(yuǎn)程桌面應(yīng)用程序（RDA）。RDA是廣泛使用的遠(yuǎn)程桌面服務(wù)（RDS）的一個(gè)子集。RDA允許HMI GUI作為一個(gè)圖標(biāo)出現(xiàn)在操作員的桌面上，而不需要覆蓋整個(gè)桌面。作為一個(gè)標(biāo)準(zhǔn)的微軟解決方案，使用微軟RDS或RDA是兼容SCADA軟件平臺(tái)的。

IT部門(mén)還希望在數(shù)據(jù)中心的虛擬機(jī)（VM）上安裝HMI工作站，與標(biāo)準(zhǔn)的微軟應(yīng)用程序運(yùn)行在虛擬機(jī)中，而不是就像在倉(cāng)庫(kù)里一樣的專用工作站。在設(shè)計(jì)上，發(fā)現(xiàn)有一個(gè)普遍的做法是在SCADA和HMI平臺(tái)使用一個(gè)USB適配器，但在軟件企業(yè)中不太常見(jiàn)。在這種情況下，通常是一個(gè)簡(jiǎn)單的USB端口映射到虛擬機(jī)托管SCADA，在更復(fù)雜的多站網(wǎng)絡(luò)中可能需要網(wǎng)絡(luò)USB設(shè)備。