“盡管工業控制系統(ICS)的首要任務是持續提供某些關鍵功能，但人們越來越關注于從自動化平臺獲取的可操作數據。”

　　任何工業控制系統(ICS)都必須日復一日地以正確的方式運行機器和設備，以最大限度地提高生產率和易用性。然而，在當今的運營環境中，這已經不夠了。用戶希望從所有類型的儀器和設備來源收集數據，以便查看、分析數據并采取行動。數據管理的各個方面，都已成為設計和部署控制系統不可或缺的一部分。

　　大多數最新的工業自動化設備都與以太網兼容，但這并不足以確保能夠輕松或方便地獲取它們收集和擁有的數據。這是由于數據源的多樣性，通常是因為非結構化的數據格式，再加上一些協議和自動化設備特有的性質，可能會導致背景信息的缺失或丟失。

　　盡管對開發設計人員來講，應用可編程邏輯控制器(PLC)和可編程自動化控制器(PAC)來滿足其自動化需求很重要，但需要進一步評估哪些平臺可以滿足當前和未來的數據管理和安全需求。

　　向用戶提供正確的數據

　　過去，許多較小的工廠和機器自動化系統都使用同一種體系結構：PLC/PAC 安裝在現場，與傳統的I / O 連接，有時還與智能設備聯網。PLC / PAC 與本地人機界(HMI)或現場監控和數據采集(SCADA)系統進行通信，以實現可視化和報警。只有更大的系統才能連接到更高層級的運營或企業系統上，以進行更大規模的數據處理(圖1)。

　　▎圖1 ：傳統的自動化體系和層次結構以前只與較大系統連接，現在同樣適用于訪問較小且本地化的數據源。圖片來源：Automation Direct

　　推動更好的數據連接的部分原因是有更多功能更強的數據源，以及數據目的地(尤其是基于云的資源)的更大靈活性。將正確的數據提供給正確的用戶，對于不同規模的系統，甚至是單個機器或本地化的監控系統來說，都非常重要。常見的數據和工業物聯網(IIoT)應用包括：遠程/ 移動可視化;報警/ 通知;歷史數據庫和分析應用等。

　　實施這些應用所需的功能一直在改進。越來越多的P LC / PAC 支持更新的通信協議，某些PLC / PAC 的發展已經使得開發人員可以創建和保存數據結構，同時保持或增強背景信息。

　　包括EtherNet/IP、Profinet 和IO Link在內的現代現場總線協議，可以向PLC/PAC提供結構化的儀器和設備數據。雖然較舊的控制器可能無法使用這類結構，但較新的平臺可以保留或創建這些數據結構。這一點很重要，因為ERP、MES和其它高級IIoT應用在使用結構化數據時通常可以更好地工作。

　　克服PLC控制的非結構化障礙

　　非結構化和沒有背景信息的數據(基本上就是單個原始數據，沒有任何縮放、工程單位或其它描述性背景信息)是長期以來一直使用的模式，許多本地HMI 和SCADA系統仍在使用它。這種經典的方法是可行的，但它需要大量前期管理工作和支持，以便在數據從源頭傳輸到PLC/PAC、HMI/SCADA以及其它地方時，正確地映射和使用數據。

　　結構化數據為多個關聯的數據標簽，嵌入有用的資產信息。無論數據來源于現場儀表，還是作為基于PLC /PAC 的控制方案的一部分，情況都是如此。一個例子是具有主驅動、刀具驅動和加熱器PID 的注塑機，結構化數據層次結構將包括變速驅動(VSD)指令和監控參數、溫度和其它衍生值，如狀態、故障和能量信息(圖2)。

　　▎圖2: 結構化數據是對由PLC/PAC 監控的資產進行建模的一種有效方法。

　　開發人員發現，結構化數據是對由PLC/PAC 監控的資產進行建模的一種有效方法，具有諸多好處：

　　結構化數據可以從PLC/PAC 擴展到各種應用目的，包括HMI、SCADA、歷史數據庫、MES、ERP 等。

　　開發人員可以創建邏輯層次結構，對資產及其在制造設施中的角色進行建模。

　　用戶發現使用標準化結構更簡單，因為這些結構可以與人類可讀的資產名稱相關聯。

　　使用通用資產模型可以簡化更高級別應用甚至外部用戶的訪問，因為在通過多個架構結構傳輸數據時，無需投入時間進行逆向工程。

　　當然，結構化數據和資產定義提供的組織形式，確實增加了一定程度的復雜性，而且還需要考慮后續的數據訪問。訪問控制可以提供改進的安全性，從而可以緩解這些問題。通常來說，好處大于其帶來的復雜性。

　　結構化數據使客戶端應用程序(通常與更高層級的處理相關)，能夠聚合數據、豐富信息并比較相同類型的資產之間的結果，即使它們位于許多不同的位置。首次接觸結構化數據的最終用戶會發現，將ISA -95 標準作為為開發有效的層次結構模型和創建對象定義提供指導的資源進行審查會很有幫助。

　　通過PLC數據結構實現安全性

　　與傳統版本相比，現代PLC/PAC 更加注重數據處理，并且正在制定相關規則，用于確定哪些數據結構值和屬性向外部客戶端公開，以及哪些數據結構值和屬性保留在PLC / PAC 內部。這種粒度控制允許設計人員根據用戶角色將數據訪問權限分配給用戶。

　　除了提供訪問控制外，開發人員還可以將數據標記定義為“無訪問權限”、“只讀”或“完全訪問權限”。這種訪問可以在結構級別定義一次，然后應用于所有創建的實例。控制每個人可以訪問的內容，以及每個人可以采取什么行動，與沒有此類規定的舊PLC/PAC 相比，顯著改進了安全性，并改進了OT 和IT 之間傳輸數據的處理(圖3)。

　　▎圖3：PLC 為設計人員提供了更好的控制選項來定義數據訪問，從而改進了OT和IT之間傳輸數據的處理。

　　由于PLC / PAC 通常用作本地獨立控制器，甚至更新的版本也傾向于將安全性作為 “本地孤島”來管理用戶/ 客戶端角色。企業IT幾乎總是采用綜合的、基于角色的用戶/ 客戶端訪問，但大多數PLC / PAC 與企業安全基礎設施的集成有限或根本沒有集成。隨著基于邊緣的控制器數量及其所處理數據量的增加，本地PLC/PAC 的安全管理成為更大的負擔。

　　正如PLC / PAC 從基本控制器演變為數據處理器一樣，它們需要通過提供集成的安全功能來繼續這種演變。基于OT 的設備(如PLC/PAC)與基于IT 的安全性的緊密集成，將鞏固對這些系統的管理，但需要IT 和OT 團隊之間的通力合作。

　　未來的PLC/PAC更強調數據和安全性

　　在惡劣的工業環境中，PLC 和PAC 控制設備的能力已得到充分證實。之所以這樣，在一定程度上是因為PLC / PAC 供應商在采用新技術方面進展緩慢，除非能夠獲得更高的性能。傳統的PLC / PAC 有著龐大的安裝量，并繼續被用于執行新任務。

　　然而，當今老用戶的期望、對采用先進制造方法的需求，以及網絡安全威脅帶來的加速風險等諸多因素將會共同作用，改變這些常規做法。

　　對于改造項目和新項目，設計師應評估PLC/PAC 產品的數據處理和安全性。這項任務相對比較容易，因為PLC/PAC 的創新，包括一些采用現代IT 開源概念的創新，為開發和設計人員的連接應用提供了更好的選擇。

　　關鍵概念：

　　■ 了解PLC和PAC能實現的功能不僅僅提供自動化。

　　■ 應評估PLC和PAC安全處理數據的能力。

　　■ 結構化數據是對由PLC和PAC監控的資產進行建模的有效方法。

　　思考一下：

　　與10年前相比，今天您使用PLC和PAC的方式有何不同?