通过例如智能手机、平板电脑和笔记本电脑这类移动设备,访问存储在云上的制造业和其他工业数据能为用户带来很多好处,不过安全性仍是一个需要认真考虑的问题。尽管实现云的各种技术已经问世相当长时间了,特别是在商业领域里,可是当考虑使用云时,很多工业用户仍对其产生疑问和顾虑。为了提供一些帮助,本文呈现了一些关于如何设置、运行以及维护一个安全可靠的基于云技术的数据分布系统的简单步骤。
移动技术和云技术可以在遵循安全规定的前提下提供对生产和过程数据的即时访问,而且经验不足的用户也可以实现这些。
云技术可以理解为具有多重冗余且物理上分为多个中央数据的存储,有一些为免费,另外一些为有偿服务。对于公有或混合型云,这些存储可以为场外方式;对于私有云,可以为企业系统内部方式。本文主要关注于公有云的实现,在云技术中这种解决方案是成本最低的,与采购、实施以及维护企业内部类似的设备设施相比,这种方案要经济得多。
表1 云相对于企业内部IT设施的优势
我们基于这样的假设:提供给云的数据是通过一个或者多个基于微软Windows以及PC的HMI平台,它们通过以太网与云进行连接。同时假设访问是通过3种主要移动设备进行的:智能手机、平板电脑和笔记本电脑。这种访问是双向的,移动设备不仅可以查看数据,而且可以修改在HMI监控下的工艺过程或机器状态,当然最主要的核心是在于数据的发布。
考虑到低成本、实施快以及云相对于企业内部IT设施的诸多好处,还有什么能够阻止企业采用基于云的解决方案,将HMI数据发布到移动设备上呢?
失去控制是主要的顾虑之一
当企业开始实施云和移动访问时,也许其最大的担心便是失去控制。如果企业自有的服务器或其他IT硬件发生故障,可以通过内部措施来更正问题。但在云上,企业或更准确来说是其IT部门,并不具备相同级别的可见性和控制等级。有一些方法可以让云更加有弹性,通过必要的计划可以获得更高的可用性和冗余性。
如果一个云服务商出现故障,第二个服务商会很快就位,其切换速度根据企业业务的紧要程度而不同。要实现最快的切换,数据需要同时从HMI发给两个云服务商。这是最昂贵的解决方案。更经济一些的解决方案是仅在主服务商发生故障以后才将数据上传到第二个服务商那里。在这种情况下,恢复的速度取决于HMI向第二个服务商上传数据所需要的时间长短。
图1 通常使用移动设备通过云访问HMI数据比使用内部IT设施进行数据发布更好。图片来源:InduSoft
对于安全的担忧
许多企业持有的关于云和移动访问的第二个主要恐惧就是安全。为了提供移动设备连接,只要内部服务器连接到例如因特网这样的外部网络,它们就像云一样容易受到类似的攻击。
不过一家小型企业可能只有一个IT人员负责设置、监控和维护所有的网络安全。即使是大一些的企业也不太可能安排很多IT专业人员专门负责维护从HMI到移动设备的数据访问的安全。与之相对应的是,包括Rackspace、亚马逊网络服务、IBM云或者微软在线服务等你在内的云计算服务供应商各自都具有数百名甚至更多的IT人员,他们有更多的专业人员来负责维护云的安全。
实际情况是如果现成的安全工具得到合理的配置和使用,公有云的安全性是很少受到威胁的 。
云连接进行时
如何通过云将HMI的数据发布到移动设备上?第一步是选择一个云计算服务供应商。虽然有很多可选项,那些著名的供应商对于刚开始接触云服务的企业来说是个不错的选择。
下一步是选取合适的HMI软件供应商,要具有对云连接的内嵌式支持以及发布数据到移动设备的功能。大多数情况下,云连接是通过以太网和标准的TCP/IP协议实现的。尽管大多数HMI平台支持云连接标准,一些平台通过设置几个参数使其变得简单,而其他一些平台因为要求定制程序而增加了复杂程度。
在许多情况下,HMI应用程序安装在一个受控制的本地的环境下并配有相应的云网关(例如TCP/IP的客户端服务器),与基于云的历史数据库相连。只有历史数据被存储到云上,实时数据仍可以本地访问。可以添加通过云对实时数据进行移动访问的功能,这也是移动设备进行双向通讯和控制的需要。
考虑到对于移动设备的支持,HMI软件应该支持HTML5标准,因为这意味着允许对移动设备界面进行一次设置并发布到任何具有支持HTML5的操作系统的移动设备上。
使用移动设备进行数据访问时有两个主要选项,即网络浏览器和APP。使用HTML5作为呈现层,在任何支持该标准的移动设备上都可以实现复制基于PC的本地HMI的体验。如果使用网络浏览器,它必须启动并输入云地址,这样可以连接到云,这些步骤虽然简单却有点费时。如果使用一个APP应用程序,访问就会快得多,因为只需要用户按一个键。
尽管APP应用程序启动会更快更简单,不过它的实施也比浏览器访问复杂得多。应用程序必须要经过开发和维护,每一位用户必须要下载APP到移动设备上。正如所有的智能手机和平板电脑用户都知道的,应用程序必须要定期更新以保持可靠和安全的运行。与之相反的,基于浏览器的访问依赖于内置的微软Windows系统和运行所需的浏览器技术,使其安装和维护简单得多。
表2 通过云实现远程访问HMI数据的步骤
保证安全访问
对于所有的基于网络的访问,必须具备强大的安全防护。当用户使用移动设备通过云访问HMI时,需要通过一套授权流程,用户需要输入其用户名和密码。这种授权流程是一个行业标准并内置在HTTP协议里面。对于很多应用程序,这种简单的授权过程可以保证足够的安全。
然而,从数据安全的角度,可能还需要加密。对于微软Windows和移动设备操作系统,SSL加密已经成为标准。加密可以确保任何通过非兼容设备和手段进行数据访问都是不可接受的。例如,如果一台无线窥探器想要提取从云发送到移动设备上的数据,它会发现数据被加密且无法破译。
另一层面的安全防护可以通过启用访问控制列表来得以创建。选定的HMI软件应该可以让用户简单的创建并维护一个允许通过云对HMI数据进行访问的设备列表。如果有未知设备想要访问数据将会被拒绝。
通过云来提供移动性
许多云和移动操作应用程序都被用在远程分布式控制及监控应用场合。水及污水处理、油气以及可再生能源行业是这项技术的常见用户。使用了远程操作以及其带来的各种功能后,利用HMI监控本地自动化控制和仪器仪表设备就可以通过移动设备实现。云里的数据是从HMI获取的,通过云在几乎所有的移动设备上以图形化方式展现。
云变成了集中的历史数据库,被分布在各个地方的人员使用。这些远程人员不管身处何处都可以访问生产及其他数据。如果人员位于本地,即处于工厂或设施内部,云就不需要发挥作用,由于可以使用Wi-Fi,如果云或与云的连接发生故障,这种便利选项可以保持正常工作。
另一种应用是由供应商安装在现场,为其设备提供维护功能。数据可以发送到云上,供应商可以通过监控信息实现远程支持和服务,甚至扩展到预测性维护。
控制系统集成商也可以提供基于云的监控服务,设置整个系统并根据客户的需要出售基于云的监控服务。例如,一个企业可能仅需要评估其油井信息一个月,这时使用集成商来设置基于云的远程监控要比自己完成这些事情更简单。
HMI、云和移动设备技术可以用于很多工业领域,并且适用于很多需要移动访问的应用场合。与采购、实施以及维护内部计算设施相比,通过云平台使移动设备访问HMI数据通常是更好的选择。用户可以先从一个HMI应用程序开始尝试云,随着对技术的熟悉和使用效果的认可,再进一步扩展到其他技术领域。
图2 云可以将基于PC的HMI画面发布到平板电脑和智能手机上,使远程用户可以一目了然的通过画面查看运行情况。
基于云的HMI
尽管云计算在商业领域内已经很常见,但是对于HMI应用还是比较新的。云计算为访问包括网络、服务器、存储、应用以及服务在内的可配置计算资源提供了方便的、个性化需求的网络访问。这些资源可以进行快速地配置,并以最少的管理工作或服务供应商的参与来实现数据发布。
通过搬迁到基于云的环境下,HMI用户可以显著地降低费用、获得更高的可靠性以及更强大的功能。除了消除相关的IT设施带来的硬件层面的成本和问题,基于云的HMI允许用户在智能手机和平板电脑上查看数据,包括通过手机短信和电子邮件等。
对于那些想要使用其自有的IT设施、云或两者的组合来实现其应用的企业,同样可以使用HMI软件和服务。面向客户的咨询和建议可以用来帮助客户基于特定的需求和能力做出最好的选择。
无论云和移动应用程序是公有的、私人的还是两者混合的,都可以提供历史数据库和图形化实时存储与数据访问。这种功能在网络软件中就能实现配置,而无需自定义编程,极大地简化了实施和维护过程。(作者:Larry Combs)