从历史来看,人机界面人机界面(HMI)和监控数据采集(SCADA)系统是不包括在信息技术(IT)的范围内,工厂设备维护部门通常负责SCADA/HMI系统的责任,其责任包括计算平台的选择和工业控制网络(ICN)的管理。
在很多情况下,一个电工负责维护整个控制系统,包括工作站、网络和可编程逻辑控制器(PLC)。在那个时代,连接SCADA/HMI的工业控制网络与企业网络、互联网很少有联系。远程访问通常使用电话调制解调器连接到SCADA主机工作站来完成。
IT系统和SCADA同步
在20世纪90年代末,两个趋势给SCADA带来了改变。
计算机2000年即“千年虫”(缩写为“Y2K”)的出现造成了巨大的恐慌,据说影响了所有的企业计算系统,包括了生产管理软件,如SCADA和HMI。为了确保生产的正常运转,IT部门开始着眼于生产系统,以确保处理新世纪的日期格式问题。
但这并没有导致生产系统和IT架构的整合。在大多数情况下,这些系统仍然没有连接到企业IT网络。由于安全网络流量管理的独特要求,集中网络管理工具根本不能被有效地使用。
第二个趋势是,正好2000年许多企业开始重点部署企业资源规划(ERP)系统。ERP的数据需求连接到车间,意味SCADA将成为ERP系统部署的桥梁。为了让生产跟踪和车间数据传输到ERP系统,需要将SCADA和制造执行系统等生产系统所在的工业网络连接到IT网络。如今,SCADA系统大部分连接到企业网络,通过虚拟专用网(VPN)可以从任何地方连接远程访问SCADA系统。
然而,两个不同的网络系统连接在一起,又有新的摩擦了。IT部门通常着眼于系统性能和网络安全,有重点的进行系统可扩展性,他们可能随时应用补丁和更新系统,因为他们知道一旦出了问题可以通过系统还原回到当初。但是工业网络却不同,需要有极高的可靠性和安全性。由于实时数据的需求,即使短期中断也会影响到生产效率,工人和设备依赖于系统的安全性。出于这个原因,软件补丁和固件升级在用于生产之前,必需进行彻底的测试。
把SCADA转移到数据中心
今天,网络虚拟化正在广泛使用,更多的系统处于IT保护和管理下。这这将导致一个问题,SCADA主机是否应该从控制室或车间移除,直接并进入数据中心?
法国彩虹PcVue解决方案公司最近遇到这样的一个问题,客户公司有一个大仓库,仓库里的材料必须在严格的环境条件下加以控制。为了自动维护仓库环境的完整性,该公司从供应商那里购买了一个使用他们SCADA平台的HMI系统。这个HMI安置在仓库里的一个工作站里,HMI通过一个工业网络连接到几个仓库的PLC,对加热和冷却设备以及其他环境控制设备进行控制管理。
用户担心的是,工作站暴露于仓库的物理活动区,物料搬运如叉车运动容易对其造成损伤。同时,鉴于其位置的影响,用户关心对故障维修响应的时间和工作站的正常维护问题。由于这些原因,公司希望将工作站从仓库层移到企业数据中心。
新的协议提供了可能性
现在的PLC开始采用以太网IP协议,老式的串行通信协议正在被取代,这让PLC的连接成为可能,IP协议通过建立VPN专用通道让数据中心的HMI连接到PLC上。
为了给仓库操作员访问HMI提供图形用户界面(GUI),IT部门首选使用微软远程桌面应用程序(RDA)。RDA是广泛使用的远程桌面服务(RDS)的一个子集。RDA允许HMI GUI作为一个图标出现在操作员的桌面上,而不需要覆盖整个桌面。作为一个标准的微软解决方案,使用微软RDS或RDA是兼容SCADA软件平台的。
IT部门还希望在数据中心的虚拟机(VM)上安装HMI工作站,与标准的微软应用程序运行在虚拟机中,而不是就像在仓库里一样的专用工作站。在设计上,发现有一个普遍的做法是在SCADA和HMI平台使用一个USB适配器,但在软件企业中不太常见。在这种情况下,通常是一个简单的USB端口映射到虚拟机托管SCADA,在更复杂的多站网络中可能需要网络USB设备。