工业控制系统伴随着近代工业革命而生,随着物联网、云计算、大数据时代的到来,传统的工业控制系统虽然也在不断演化,但是依然难以满足日益复杂的工业生产需要;随着工业物联网的出现,很多企业正在部署开放、安全的新一代控制系统,因此,市场呼唤着新一代工业控制系统的到来。今年春季,全球领先的物联网软件提供商风河公司的Wind River Titanium Control应运而生,以突破性的控制系统软件平台催生工业物联网转型。日前,风河行业解决方案部门高级总监Ricky Watts先生对这个软件平台进行了解读。

Titanium Control在物联网中角色

Titanium Control是一个商业可用的本地云基础设施,采用基于开放标准的平台,使传统物理子系统实现虚拟化。Ricky Watts介绍说,TitaniumControl是Titanium Cloud产品组合的一部分,这个组合包含了一系列虚拟化产品,面向关键业务的部署,从操作层面到数据中心,整个环境都需要实时性能和业务连续性的能力。它也针对Intel Xeon处理器进行了优化,并在Intel-based服务器领先供应商的硬件上完成了预先验证。针对各种规模的工业应用和控制服务,Titanium Control提供了高性能、高可用性、灵活性和低延迟性,这都是降低CAPEX(资本性支出)和OPEX(运营成本)以及减少非计划停机所必须的。与企业级虚拟化平台不同,在工业应用和控制系统中,例如雾计算的部署,必须确保在网络中的应用和服务具备超高的可靠性。

Ricky Watts认为,TitaniumControl在物联网中是助推器的角色。他解释说,传统的工业控制系统并不是为支持物联网而设计,大多数是固定且单一用途的,部署、整合和维护成本高昂。此外,报废周期推动着系统更新,这要求系统在保持或降低投资费用的前提下能够跟上创新的步伐。而Titanium Control可以把计算带到边缘来,可以将网络边缘的服务和产品聚集到一个平台上。例如,左传统工业控制系统模型中,软件专家无法利用那些相互分隔开的设备或服务,而Titanium Control平台集成了很多产品与服务,就可以让他们产生很多创新的想法或者开发一些产品。因此,Titanium Control对物联网的发展有助推的作用,是连接现实世界与数字世界的工具,实际存在东西都可以通过Titanium Control连接到模型中。Ricky Watts举例说,现实工厂的运转可以放到Titanium Control平台上进行模拟,该模拟可以尽可能地接近现实工厂,如果在模型器中一切运行得非常好,就会将它们复制到真实的工厂中。现在模拟系统与真实操作系统是分开的,将来我们会把它们放到同一个平台上,现在需要很多人参与进来,我们的最终目标是实现系统自动化,不需要人力,到时就是实现系统整个自动化运转。他同时强调,这是未来的目的,也很快会实现。总之,风河以商业可用的软件虚拟化平台推动关键基础设施企业实现经济有效的转型,让当初并非为支持物联网而设计的传统遗留控制系统获得新生,Wind River Titanium Control以新一代本地部署的云计算分析能力来优化工业流程。

如何让用户信任Titanium Control

titanium

人们对于任何新生事物都有一个接触、熟悉、认知与信任的过程,那么,Titanium Control如何取得工业控制领域的客户信任呢?

Ricky Watts分析说,TitaniumControl具有很多优点:一是符合业界标准的开源本地云与虚拟化软件,包括Linux、基于内核的实时虚拟机(KVM)和OpenStack;二是高性能与高可用性,带有加速型vSwitch和内部VM通信,以及虚拟化基础设施管理;三是安全特性,包括隔离、安全引导和通过Enhanced Platform Awareness(EPA,强化平台感知)实现的TrustedPlatform Module(可信平台模块);四是可扩展性,覆盖从2个至超过100个计算节点;五是无中断的软件更新和修补,以及无中断的服务或应用。

安全性是用户最关心的,为此,风河从三个方面入手加强Titanium Control的安全。Ricky Watts说,安全性的主要功能,安全使非常重要的,三个方面加强:第一,Titanium Control具有自上而下的经典的安全模型,如密码认证等。第二,Titanium Control还具备自下而上安全模型,如硬件平台就有一个授信平台,如果软件没有解密密码就不能安装到平台上,没有密码所有的应用与服务都无法运转。第三,通过穿越整个系统来增强安全性,系统在运行中如果有人企图登录或改变系统,系统就会报警或终止运行。总之,Titanium Control平台非常安全,服务和应用也很安全。

titanium

数十年来,风河一直把软件解决方案应用于工业中,不仅拥有雄厚的技术而且积累丰富的经验,还赢得了众多的客户。Ricky Watts进一步解释说,Titanium Control是针对水、电、气等非常重要工业开发的,而不是仅仅发送邮件;它使用的开源软件,方便大家使用开发新的应用,而且可扩展性也很强,从电脑运行到非常大的系统运行,终端用户的需求也可以被满足,其信息安全性非常可靠。并且,已经有用户在使用Titanium Control,未来在工业中还要不断创新,继续增加Titanium Control性能。需要强调的是,手机与电脑系统更新需要重启,工业控制系统更新要确保不会对正在运转的服务造成干扰,Titanium Control的更新完全可以做到这一点,而且更新后系统不需要相手机电脑那样重启,自然不会让客户因为更新系统而带来的生产造成停产损失。Ricky Watts还透露,Titanium Control在中国应用已经起步,并且有中国客户购买了该产品。

工业物联网(IIoT)要为客户带来价值,就必须实现设备互联,并且将其置于严格的监控与管理之下。为了确保这些设备的安全性、功能性以及性能都处于尽可能高的水平上,设备管理功能应该从一开始就被当作物联网系统体系结构设计中的内在组成部分,因为它既是当今物联网部署中的关键性推动要素,又是性命攸关的组件。

WindRiver

据IDC统计,目前85%的嵌入式工业设备尚不具备互联性。可见,目前只有一小部分的市场从工业物联网中受益。为了推进工业物联网,在整个生态系统中还有大量的工作要做。其中,有些设备已经在应用系统中工作了很长一段时间,而当初并没有包含支持物联网方面的设计。为这些从传统中继承下来的设备赋予互联性,本身就是一项巨大的工程,同时也意味着他们将面临着网络攻击的新威胁,危及整个企业的安全性和机密性。基于上述情况,风河公司今天推出了最新版本的安全设备生命周期管理平台Wind River Helix Device Cloud,具有以下新的特性和能力:

  • 增强的安全性:以Intel® Zero Touch Onboarding(零接触上线) 技术,实现即时互联、便捷管理、设备强化
  • 增强的设备管理能力:远程监控、软件/固件空中(Over-The-Air)更新、预警、规则、活动更新、数据管理和监控功能,来自行业领先者、战略合作伙伴Telit公司所提供的基础性物联网技术。
  • 灵活的部署选项:支持公有、私有和混合云部署,以及扩展的区域公共云托管选项 广泛的操作系统支持:轻松使用新的Python代理互联设备,便捷地管理运行不同操作系统的大量智能网关和设备。
  • 扩展的API集:简化了设备数据与设备应用与业务流程和业务系统的运行

 

WindRiver

Device Cloud也已经与最近推出的Intel Secure Device Onboard (Intel SDO)相集成。通过将Device Cloud与Intel SDO相结合,设备制造商就拥有了预先建立的工具,以便批量进行自动化的设备上线、管理、互联与安全保障。其中包括零接触的设备上线,旨在降低设备遭受安全性攻击的风险,确保机密性,提供自动化手段,由此大大降低了安装和上线时间,可在几秒钟之内完成。

Device Cloud对企业机构来说物超所值,可快速实现物联网投资回报。以下是风河客户已经实现的两个极好案例:

  • Weatherford是一家领先的石油天然气服务公司,也是Intel SDO试点计划的一部分。该公司原本正在寻求能够借助于网关到云,从使用中的人工举升系统控制器和新的无线传感器中获取数据,以提升石油和天然气生产的洞察力。通过采用Device Cloud和Intel SDO,Weatherford公司就能够创建一个安全、可扩展的油田生态系统,而且是以零接触上线的方式实现持续性的网关管理。他们预计,这个解决方案可以实现29万个油井中的87万个传感器数据点的设备上线与管理,其规模批量覆盖了全球范围内的数万个网关。
  • Parkeon是一家全球领先的城市交通技术提供商,正在应用最新版本Device Cloud来管理智能互联的街头信息终端。该公司之所以采用Device Cloud,是因为相信它能够在更短的时间内提供成本更低的解决方案,项目风险也低于内部自行开发。借助于成本的降低,Parkeon公司能够始终让自己的上市速度保持领先于市场六个月到一年时间。此外,因为致力于全面拥抱物联网,争取具备服务于数百万用户的潜能,并且将服务能力拓展至停车场之外的更广泛领域,这就使得Parkeon公司特别关注网络安全,所以他们要选择Device Cloud这类内置了安全性能力的平台,这一点至关重要。

WindRiver

在物联网中,唯一不变的就是变化。由于企业领导人把安全性作为主要挑战,整个企业都将安全性列为首要问题。随着企业从数据中不断获得对其业务的洞察,其优先事项将会不断调整。利用最新版本的Device Cloud,设备制造商和物联网系统开发人员可以安全地加速设备部署,弥合与物联网业务之间的鸿沟,确保设备与企业所依赖的关键业务数据处于安全、可操作状态,并且获得最高的性能绩效。