常聽說“軟件定義無線電”(SDR)、“軟件定義網絡”(SDN)、SD…。最近，智能制造如火如荼時，風河公司提出了“軟件定義工業架構”，真新奇!怎么回事?去看看吧……下面就隨工業控制小編一起來了解一下相關內容吧。

　　數字工廠的挑戰

　　現代制造流程日趨復雜，因此需要利用新一代信息技術(IT)、操作技術(OT)，對企業所有的資源進行集成管理，及時識別并處理制造過程中的波動，實現對制造過程“4M”(Man-Machine-Material-Method，人-機-料-法)要素的實時控制與優化，以維持制造過程的穩定性，提高企業關鍵績效水平以降低制造成本。

　　當我們開始建構這種數字工廠時，需要克服眾多技術挑戰，例如以合理的成本、靈活、高效而安全地部署復雜系統(如圖1)，為此，需要以“軟件定義”創建開放、安全的工業自動化系統，“軟件定義工業架構”應運而生。

　　圖1 工業物聯網的邊緣、網絡和云端(注：云無處不在，因此控制系統復雜)

　　“軟件定義工業架構”

　　昂貴的價格，而且欠缺靈活性，這是當今許多工業自動化解決方案的主要問題，其中的部分原因在于他們屬于非開放的專有解決方案，不具備互操作性，所以無法與市場中的其他產品協同工作。

　　完整工業控制系統的構成部件通常包括：數字控制器、可編程邏輯控制器或分布式控制系統(PLC、DCS)、數據采集與監控系統(SCADA)軟件、人機界面(HMI)、流程歷史、應用服務器等等。這些部件來自市場中眾多的提供商，但專有/私有的解決方案把工業企業鎖在一個狹小的窠臼之中，使他們無法選擇希望使用的部件。

　　在另一個市場有個成功的榜樣——電信服務業也曾面臨著專有設備的壟斷，但世界上最大的電信運營商中有十多家已經開始采取行動。他們合作推進轉型，走向可互操作的解決方案，這就是基于工業標準服務器的方法，稱為網絡功能虛擬化(NFV)。在短短幾年之后，電信設備供應商現在已經開始提供基于軟件的網絡功能，這些功能可以運行在商業現成的(COTS)服務器上，從而實現了規模經濟性、廣泛的供應商選擇和互操作性。

　　如今，工業企業也正在發生類似的變革。

　　“軟件定義工業架構”的優點

　　基于開放標準和開放平臺，“軟件定義工業架構”允許工業企業免于供應商鎖定以及專有解決方案的相關缺陷。因此有助于大幅降低CAPEX和OPEX(資本支出和運營支出)，提高靈活性，提高安全性，加速創新。

　　尤其值得一提的是在安全性方面，由于有了“軟件定義工業架構”，主要的硬件平臺就只是服務器，它比在一個專有的工業自動化解決方案中實現安全性所花費的成本努力要少得多。IT行業已經開發了各種硬件和軟件技術，用來對服務器實時保護，這些措施都可以被應用到“軟件定義工業架構”，從而創建健壯的分層安全機制。另外，“軟件定義工業架構”在虛擬化功能方面還包括一流的網絡安全機制(工業自動化安全功能)，很容易即可被納入系統，而且成本也不高，這與電信業的NFV相當類似。這些功能包括防火墻、VPN集中器、入侵檢測系統(IDS)和入侵防御系統(IPS)、SIEM，甚至可包括尚待開發的安全功能。

　　對“軟件定義工業架構”的要求

　　“軟件定義工業架構”解決方案必須可靠且安全地運行，能夠實時收集真實的工業數據并及時做出響應。為了實現這一點，它的基礎設施必須將操作和控制功能合并起來，并滿足以下標準：1.低延遲的虛擬化;2. 高度確定性的網絡互連;3. 高可用性;4. 增強的安全性;5. 全生命周期管理;6. 增強的平臺感知與監控等。

　　在應用方法方面，可基于開放的x86虛擬化架構，采用COTS硬件，“軟件定義工業架構”解決方案必須支持IT技術的輕松集成，例如Hadoop、Apache Storm、Java分析引擎、Linux和Linux容器。同時，這些解決方案必須實現OT技術，能夠滿足實時需求，因此這比一般的IT系統更為嚴格。其解決辦法可以通過Linux或VxWorks等操作系統中的硬實時性(Hard Real-Time)來實現。

　　風河為“軟件定義工業架構”提供的OS平臺

　　工業物聯網也是由云端、網絡和邊緣端組成。

　　*網絡方面，由于許多“軟件定義工業架構”的有關要求已經通過電信網絡NFV實現了，但是工業需要更高的安全性、可靠性，為此風河推出了Titanium Control(如圖2)。

　　值得一提的是，風河Titanium Cloud家族有三款產品：Titamiun Edge、Titamiun Core和Titamiun Control。Titamiun Edge、Titamiun Core服務于通信/電信，而Titamiun Control增加了滿足工業需要的高可靠、高安全、低延遲等功能，是虛擬化平臺(如圖1紅色部分)。

　　圖2：風河Titanium Control結構框圖

　　*云端。數字工廠面臨OT和IT的配合，需要打通OT與IT/邊緣與云端之間的隔閡。風河與Oracle已開始了這方面的合作——不久前，Oracle IoT Cloud Service與風河Wind River Helix Device進行了整合，可以讓企業應用系統自動化地采集邊緣設備傳感器中的數據，并實現情景化。

　　這套集成化的解決方案可使設備中的數據快速進入企業后端的ERP、CRM、資產管理和各種特定目標領域的應用系統之中。而且，它為企業客戶提供了簡潔明了的配置和部署經驗，甚至可以直接遠程啟動設備，并將其中的數據安全地導入企業應用系統。

　　*邊緣。邊緣端的設備分為兩大類。

　　一類是純粹運行在邊緣，例如控制器等。風河有VxWorks和Linux操作系統。典型的案例如日本歐姆龍公司，2017年歐姆龍推出了新型的IPC平臺，包含了風河的VxWorks和Linux操作系統。由此幫助歐姆龍將安全的物聯網互連能力與高速、高精度實時自動化能力相結合，達到質量、穩健性和長期可靠性等方面的嚴格標準;同時還為終端用戶提供了靈活性，允許他們自由地選擇由VxWorks或Linux操作系統驅動的控制器。

　　圖3 歐姆龍自動化系統示意圖

　　另一類是虛擬化在云端，因此盡管看起來是邊緣端軟件，實際運行在云端。典型OS產品如風河Helix Device Cloud，其主要運行在云端，但必須在設備端有代理，因為要從設備端取數據，主要是對設備端進行管理。

　　小結

　　數字工廠中的IT和OT系統需要對接、融合。“軟件定義工業架構”可以基于COTS服務器硬件和軟件平臺，方便、靈活、快速地啟動工作。

　　風河公司有針對工業云、網絡和邊緣豐富的OS，例如針對網絡的Titanium Control，針對云的Helix Device，針對邊緣的VxWorks、Linux，以及看起來在邊緣、實際虛擬在云端的Helix Device Cloud等。