本技術(shù)整體涉及工業(yè)過程控制系統(tǒng)和工業(yè)過程工廠的自動化系統(tǒng)�,并且具體地涉及用于工業(yè)過程控制和自動化系統(tǒng)的下一代架構(gòu)。
背景技術(shù):
1���、數(shù)十年來����,各種企業(yè)的分布式過程控制系統(tǒng)和自動化系統(tǒng)(諸如在發(fā)電、化學��、石油或其他工業(yè)過程如制藥或其他類型的制造中使用的分布式或可擴展過程控制和/或自動化系統(tǒng))通常已包括一個或多個專用過程控制器設(shè)備,該一個或多個專用過程控制器設(shè)備經(jīng)由過程控制網(wǎng)絡(luò)彼此通信地耦合�����、耦合到至少一個主機或操作員工作站��,以及經(jīng)由模擬總線�����、數(shù)字總線或組合模擬/數(shù)字總線耦合到一個或多個儀器或現(xiàn)場設(shè)備��。
2�����、現(xiàn)場設(shè)備執(zhí)行過程或工廠內(nèi)的功能����,諸如打開或關(guān)閉閥、接通和斷開設(shè)備以及測量過程參數(shù)���。示例現(xiàn)場設(shè)備包括閥���、閥定位器�、開關(guān)和傳輸器(例如��,包括用于測量溫度���、壓力或流速的傳感器;以及用于傳輸所感測的溫度��、壓力和流速的傳輸器的設(shè)備)����。在許多工業(yè)過程中,可存在數(shù)百個���、數(shù)千個或甚至數(shù)萬個現(xiàn)場設(shè)備操作以向一個或多個專用控制器設(shè)備發(fā)送數(shù)據(jù)和/或從一個或多個專用控制器設(shè)備接收命令���。
3、通常位于工廠環(huán)境內(nèi)(即��,在工廠的物理限制范圍內(nèi)���,以及具體地在現(xiàn)場設(shè)備附近)的過程控制器接收指示由現(xiàn)場設(shè)備進行的過程測量的信號(或與現(xiàn)場設(shè)備有關(guān)的其他信息)�;并且執(zhí)行控制器應(yīng)用程序,該控制器應(yīng)用程序運行例如作出過程控制決策的不同控制模塊����,基于所接收的信息生成控制信號,以及與在智能現(xiàn)場設(shè)備(例如����,和fieldbus現(xiàn)場設(shè)備)中實現(xiàn)的控制模塊或塊協(xié)調(diào)。
4�、控制模塊的執(zhí)行致使過程控制器通過通信鏈路或信號路徑向現(xiàn)場設(shè)備發(fā)送控制信號,從而控制過程工廠或系統(tǒng)的至少一部分的操作(例如��,控制在工廠或系統(tǒng)內(nèi)運行或執(zhí)行的一個或多個工業(yè)過程的至少一部分)���。例如�����,第一組控制器和現(xiàn)場設(shè)備可以控制由過程工廠或系統(tǒng)控制的過程的第一部分����,并且第二組控制器和現(xiàn)場設(shè)備可以控制過程的第二部分����。
5��、通常也位于工廠環(huán)境內(nèi)的輸入/輸出(i/o)卡(有時稱為“i/o設(shè)備”或“i/o模塊”)通常通信地設(shè)置在控制器和一個或多個現(xiàn)場設(shè)備之間��,使得能夠在其間進行通信(例如���,通過將電信號轉(zhuǎn)換為數(shù)字值�,反之亦然)。通常���,i/o卡用作過程控制器和一個或多個現(xiàn)場設(shè)備之間的中間設(shè)備���,該過程控制器和一個或多個現(xiàn)場設(shè)備具有被配置用于與i/o卡所利用的通信協(xié)議相同的一個或多個通信協(xié)議的輸入或輸出。
6�����、現(xiàn)場設(shè)備�、控制器和i/o設(shè)備通常被統(tǒng)稱為“過程控制設(shè)備”,并且通常位于���、設(shè)置或安裝在過程控制系統(tǒng)或工廠的現(xiàn)場環(huán)境中���。由一個或多個控制器、通信地連接到所述一個或多個控制器的現(xiàn)場設(shè)備以及促進控制器和現(xiàn)場設(shè)備之間的通信的中間設(shè)備形成的網(wǎng)絡(luò)可被稱為“i/o網(wǎng)絡(luò)”或“i/o子系統(tǒng)”。
7�����、來自i/o網(wǎng)絡(luò)的信息可通過數(shù)據(jù)高速通路或通信網(wǎng)絡(luò)(“過程控制網(wǎng)絡(luò)”)提供給一個或多個其他硬件設(shè)備�����,諸如操作員工作站�、個人計算機或計算設(shè)備、手持式設(shè)備)���、數(shù)據(jù)歷史庫��、報告生成器��、中央數(shù)據(jù)庫或通常被放置在控制室或遠離工廠的更惡劣的現(xiàn)場環(huán)境的其他位置(例如�����,在過程工廠的后端環(huán)境中)的其他中央管理計算設(shè)備�����。
8����、通過過程控制網(wǎng)絡(luò)傳送的信息使得操作員或維護人員能夠經(jīng)由連接到網(wǎng)絡(luò)的一個或多個硬件設(shè)備執(zhí)行關(guān)于過程的期望功能。這些硬件設(shè)備可運行應(yīng)用程序�,該應(yīng)用程序使得操作員或其他用戶(諸如配置工程師或維護人員)能夠例如配置過程控制器、i/o設(shè)備和現(xiàn)場設(shè)備�、改變過程控制例程的設(shè)置、修改過程控制器或智能現(xiàn)場設(shè)備內(nèi)的控制模塊的操作�、查看過程的當前狀態(tài)或過程工廠內(nèi)的特定設(shè)備的狀態(tài)、查看由現(xiàn)場設(shè)備和過程控制器產(chǎn)生的警報�、為了培訓人員或測試過程控制軟件的目的而模擬過程的操作�、診斷過程工廠內(nèi)的問題或硬件故障等。由硬件設(shè)備���、控制器和現(xiàn)場設(shè)備利用的過程控制網(wǎng)絡(luò)或數(shù)據(jù)高速通路可包括有線通信路徑����、無線通信路徑或有線通信路徑和無線通信路徑的組合���。
9�����、一般而言��,通信網(wǎng)絡(luò)(例如����,過程控制環(huán)境中的i/o網(wǎng)絡(luò))包括作為數(shù)據(jù)的發(fā)送方和接收方的通信節(jié)點以及連接通信節(jié)點的通信鏈路或路徑。另外����,通信網(wǎng)絡(luò)通常包括負責在通信節(jié)點之間引導業(yè)務(wù)的專用路由器(包括防火墻),以及任選地負責配置和管理網(wǎng)絡(luò)的專用設(shè)備�。通信節(jié)點中的一些或全部通信節(jié)點還可適于用作路由器,以便引導在其他網(wǎng)絡(luò)設(shè)備之間發(fā)送的業(yè)務(wù)���。網(wǎng)絡(luò)設(shè)備可以以有線方式或無線方式互連��,并且網(wǎng)絡(luò)設(shè)備可以具有不同的路由和傳輸能力����。例如�����,專用路由器能夠進行高容量的傳輸����,而一些通信節(jié)點能夠在相同的時間段內(nèi)發(fā)送和接收相對較少的業(yè)務(wù)�����。另外����,網(wǎng)絡(luò)上的通信節(jié)點之間的連接可具有不同的吞吐能力和不同的衰減特性��。例如�,由于介質(zhì)固有的物理或基本限制的不同,光纖線纜能夠提供比無線鏈路高若干數(shù)量級的帶寬�。
10、工業(yè)控制系統(tǒng)提供方和用戶多年來圍繞通過isa(國際自動化協(xié)會)95.01-iec(國際電工委員會)62264-1(“普渡模型(purdue?model)”)標準化的用于控制層次邏輯框架的普渡模型來組織用于工業(yè)過程的控制系統(tǒng)�����。普渡模型是用于工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)分段模型���,其幫助概念化和組織工業(yè)過程架構(gòu)的概念,特別是工業(yè)過程內(nèi)各個網(wǎng)絡(luò)分段的安全性��。
11���、非常類似于用于網(wǎng)絡(luò)通信的osi模型在概念上將計算機通信網(wǎng)絡(luò)組織成層��,普渡模型將工業(yè)過程架構(gòu)劃分為多個級別和區(qū)域��。級別0��、1�、2和3分別表示物理過程(例如,作為受控現(xiàn)場設(shè)備的物理設(shè)備和附帶物理i/o設(shè)備)���、基本控制(例如�,監(jiān)視和控制級別0裝備和安全儀表系統(tǒng)的控制器����、plc等)、區(qū)域監(jiān)督控制(例如�,操作員工作站和人機接口(hmi)、歷史數(shù)據(jù)庫��、配置等�����,以及分析和作用于級別1數(shù)據(jù)的監(jiān)督和數(shù)據(jù)采集(scada)功能性和其他控制邏輯)和現(xiàn)場操作(例如��,工廠范圍的控制和監(jiān)視、數(shù)據(jù)聚集�、報告等),并且是制造區(qū)域的一部分��。級別4和5分別表示企業(yè)的商業(yè)和物流系統(tǒng)(例如����,數(shù)據(jù)庫服務(wù)器、應(yīng)用程序服務(wù)器��、文件服務(wù)器等)以及企業(yè)或公司網(wǎng)絡(luò)(例如����,企業(yè)信息技術(shù)(it)系統(tǒng)的更廣泛集合,包括與公共互聯(lián)網(wǎng)的連接)�����,并且是企業(yè)區(qū)域的一部分�。非軍事化區(qū)域(dmz)位于企業(yè)區(qū)域與制造區(qū)域之間。過程控制級別0-2通常需要對消息���、分組和其他通信的安全性和有效性的更高級別的信任,而級別3-5中的制造�����、公司和企業(yè)系統(tǒng)通常需要較低級別的信任。例如���,可例如通過使用dmz和/或一個或多個防火墻來保護處于安全級別0-3的過程工廠系統(tǒng)�、網(wǎng)絡(luò)和設(shè)備免受來自處于安全級別4-5的企業(yè)網(wǎng)絡(luò)和/或來自利用企業(yè)網(wǎng)絡(luò)的高于安全級別5的任何外部網(wǎng)絡(luò)的威脅�。
12、隨著工業(yè)過程和用于這些過程的相關(guān)控制系統(tǒng)變得更加復雜����,使得能夠進行工業(yè)控制的操作技術(shù)(ot)(即,監(jiān)視事件�、過程和設(shè)備并在工業(yè)操作中進行調(diào)整的系統(tǒng))已開始與圍繞其開發(fā)的信息技術(shù)(it)(即,用于以數(shù)據(jù)為中心的計算和分析的系統(tǒng))融合��。來自ot系統(tǒng)的數(shù)據(jù)現(xiàn)在由各種it系統(tǒng)尋找和分析����。例如,來自工廠的操作水平的數(shù)據(jù)可被各種it系統(tǒng)(例如�,處于企業(yè)級)用來監(jiān)視工廠效率、創(chuàng)建或更新生產(chǎn)計劃��、產(chǎn)品遞送計劃�、以及輸入材料的遞送、以及用于許多其他用途。然而����,在普渡模型內(nèi)實現(xiàn)期望的安全級別是極其困難的,因為期望的安全級別需要顯著的基礎(chǔ)設(shè)施以及相應(yīng)困難的配置��,這可能會在工廠調(diào)試期間花費長達一個月或更長的時間���。在普渡模型的層之間傳輸數(shù)據(jù)(例如�����,將數(shù)據(jù)從層2發(fā)送到層3或4)同時保持一些安全性需要包括數(shù)據(jù)中繼���、數(shù)據(jù)二極管和防火墻設(shè)備的激增的許多安全解決方案。在一些具體實施中�����,為了減輕由這些復雜的安全特征引起的通信問題��,系統(tǒng)提供方和/或站點工程師已避免普渡模型直接從控制設(shè)備向云發(fā)送數(shù)據(jù)�����,這破壞了由普渡模型提供的工廠安全特征�����。
13���、更為復雜的是���,ot系統(tǒng)常常是與it網(wǎng)絡(luò)上的良好安全衛(wèi)生的普遍接受的原則不兼容的較老系統(tǒng),因為ot網(wǎng)絡(luò)常常是在沒有考慮it安全性的情況下設(shè)計的�。例如,ot系統(tǒng)通常不支持現(xiàn)代身份和認證/授權(quán)協(xié)議或?qū)嵺`����,至少在現(xiàn)場設(shè)備和控制器的級別上不支持。這常會導致與高度安全網(wǎng)絡(luò)不兼容的各種數(shù)據(jù)傳輸實踐����。例如,在過程的層2和層4之間可存在三個或更多個域�,并且安全策略可在每個這樣的域處不同。因此����,跨層連通性可能是具有挑戰(zhàn)性的�,導致其中在防火墻中打孔以獲得層之間的數(shù)據(jù)�����、憑證被硬編碼到設(shè)備或應(yīng)用程序中和/或以未加密的形式傳遞以維持連通性等的具體實施��。此外��,由于上述原因����,第三方軟件的集成是困難的、易出錯的并且常常是不安全的��,并且漏洞常常不被修補�����,因為所需的停機時間將導致工廠操作員的大量成本�。這些缺點導致過程控制網(wǎng)絡(luò)在最好的情況下是復雜的、混亂的并且極其難以維護�,而在最壞的情況下是不安全的。
14����、最近�,工業(yè)控制系統(tǒng)的一些提供方和用戶已嘗試將工業(yè)控制系統(tǒng)的部分移動到多用途計算資源諸如云中�,并且虛擬化工業(yè)控制系統(tǒng)的某些方面。這些嘗試的目的是希望捕獲和分析在工業(yè)控制系統(tǒng)中生成的不斷擴大的數(shù)據(jù)量����,以及創(chuàng)建例如虛擬化冗余�����。然而���,遵循普渡模型和它所要求的相關(guān)安全實踐已導致這些嘗試各自遭受上文詳細闡述的缺點中的一個或多個缺點�,同時還具有輔助效果��。通過要求來自普渡模型的較低級別(例如�����,ot系統(tǒng))的數(shù)據(jù)遍歷它從未打算遍歷的it基礎(chǔ)設(shè)施��,將基于云的組件集成到普渡模型中可能使安全問題大大復雜化��。當被添加到it基礎(chǔ)設(shè)施的遍歷(無論在本地還是遠程)時���,所要求的所得附加安全基礎(chǔ)設(shè)施可將延遲(尤其是關(guān)于控制信號)增加到有時不可接受的水平�����。
15���、另外�����,工業(yè)控制系統(tǒng)的一些提供方已嘗試從專用控制器硬件(例如����,虛擬化)解耦控制工業(yè)過程的控制算法���。為此���,整個控制器已被虛擬化,使得它們可在專業(yè)性較低的硬件上(例如�,在服務(wù)器或共享計算硬件上)執(zhí)行,從而允許控制算法的多個副本在不同硬件上并行執(zhí)行���,使得一個實例可用作另一主實例的備份���。如果主實例失敗或變得不穩(wěn)定���,則控制可轉(zhuǎn)移到備份實例,并且原始主實例可被關(guān)閉并在相同或不同硬件上重新實例化��。雖然此類系統(tǒng)在控制器冗余方面具有一些優(yōu)點����,因為整個控制器可以在不同硬件上多次實例化并且甚至在硬件之間移動���,但它們會繼續(xù)遭受由普渡模型施加的限制�����。此外��,這些系統(tǒng)要求虛擬化設(shè)備(例如�,控制器)的所有元件一起或同時復制或移動�,這限制了這些系統(tǒng)的靈活性。
技術(shù)實現(xiàn)思路
1����、新的過程工廠和工業(yè)控制和/或自動化系統(tǒng)架構(gòu)使得用于支持過程工廠�����、工業(yè)控制設(shè)施或其他自動化設(shè)施的大量計算機處理和it基礎(chǔ)設(shè)施(在本文中被稱為計算結(jié)構(gòu)(compute?fabric))能夠以共享���、非現(xiàn)場和/或虛擬化方式來實現(xiàn),這減輕了在嘗試使用共享或虛擬化計算資源(諸如基于云的計算或系統(tǒng)資源)實現(xiàn)控制的當前過程和工業(yè)控制系統(tǒng)中存在的許多通信和安全問題�����。具體地���,當在工廠設(shè)備(諸如現(xiàn)場設(shè)備)�����、設(shè)備控制器�、監(jiān)督控制器�、站點商業(yè)操作和企業(yè)操作之間集成和提供通信時,新的控制系統(tǒng)(其可用于在任何過程工廠或工業(yè)制造或自動化設(shè)施中實現(xiàn)控制��、監(jiān)視和配置活動)不會嘗試遵循熟知的�����、通常遵循的和公認的普渡模型。因此���,當支持與過程工廠或工業(yè)自動化設(shè)施相關(guān)的控制功能時�����,系統(tǒng)架構(gòu)能夠以更有效的方式有效地使用針對過程工廠環(huán)境之外的通用計算用途而開發(fā)的通信和安全特征的方式來實現(xiàn)控制功能�、通信和安全措施����。
2����、更具體地,新的控制系統(tǒng)架構(gòu)包括對于實現(xiàn)計算結(jié)構(gòu)的物理位置不可知或無關(guān)的計算結(jié)構(gòu)�,并且包括位于制造或?qū)崿F(xiàn)產(chǎn)品或過程的一個或多個特定工廠、設(shè)施���、站點或物理位置處的一個或多個物理受控設(shè)備(在本文中稱為物理設(shè)備池)����,諸如閥、傳輸器����、i/o設(shè)備等,并且還包括以穩(wěn)健且安全的方式實現(xiàn)或提供計算結(jié)構(gòu)與物理設(shè)備池之間的通信的傳輸網(wǎng)絡(luò)��。
3����、一般而言,計算結(jié)構(gòu)包括物理層和應(yīng)用層�,該物理層包括一個或多個計算機處理和/或存儲設(shè)備,該應(yīng)用層包括可在物理層上實現(xiàn)以使用物理設(shè)備池執(zhí)行各種控制�����、監(jiān)視和配置活動的計算機實現(xiàn)的軟件模塊����。在一種情況下,計算結(jié)構(gòu)的應(yīng)用層可被實現(xiàn)為一組或多組配置容器或被實現(xiàn)為容器化系統(tǒng)�����,其中各種不同的配置容器和不同類型的容器相對于其中實現(xiàn)控制系統(tǒng)的設(shè)施或企業(yè)執(zhí)行不同的計算機實現(xiàn)的功能�。計算結(jié)構(gòu)的物理層可在任何期望的計算機處理、存儲和聯(lián)網(wǎng)裝備中實現(xiàn),諸如在云中的一個或多個計算機處理器和計算機數(shù)據(jù)庫上��、在與物理設(shè)備池所位于的工廠�、設(shè)施或站點分開的一個或多個專用非現(xiàn)場位置處的一個或多個計算機處理器和數(shù)據(jù)庫上、在位于物理設(shè)備池所位于的物理工廠或設(shè)施處的計算機裝備上��、或它們的任何組合�����。新的控制系統(tǒng)架構(gòu)還包括網(wǎng)絡(luò)層����,該網(wǎng)絡(luò)層被設(shè)置在物理層與應(yīng)用層之間并且一旦應(yīng)用層活動需要時提供物理層資源和邏輯(例如,基于軟件的)資源的監(jiān)管��、管理和使用����,并且具體地支持特定于工業(yè)過程控制和自動化的以及工業(yè)過程控制和自動化所需的定時和其他需求����。
4、此外�����,應(yīng)用層的各種組件(例如,構(gòu)成應(yīng)用層的各種配置容器)可以任何期望且可配置的方式在與物理層相關(guān)聯(lián)的任何期望計算裝備中執(zhí)行���。因此�����,應(yīng)用層的配置容器可以冗余方式在物理層的相同或不同的計算機處理裝備中的各個計算機處理裝備中實現(xiàn)���,可在物理層的不同計算機處理裝備之間移動以提供更好的計算和通信性能,可在物理層的各種不同處理器或數(shù)據(jù)庫中復制以提供冗余和/或控制復制的物理裝備等��。
5����、物理設(shè)備池可包括執(zhí)行物理功能的設(shè)備,該物理功能用于控制在企業(yè)的各種不同位置�、站點或設(shè)施處實現(xiàn)的工業(yè)或自動化過程。例如�,可包括諸如閥、閥定位器����、致動器�����、開關(guān)����、調(diào)節(jié)器�����、傳感器等現(xiàn)場設(shè)備的物理設(shè)備池使用物理硬件執(zhí)行物理功能���、控制和/或與控制工業(yè)或自動化過程相關(guān)聯(lián)的其他類型的功能性�����,該物理硬件位于企業(yè)的一個或多個制造設(shè)施處�,并且與正在制造的過程材料或產(chǎn)品交互以提供作為制造或自動化過程的一部分而被控制/實現(xiàn)的物理現(xiàn)象的測量和控制�����。物理設(shè)備池可設(shè)置或物理地位于與企業(yè)相關(guān)聯(lián)的不同物理位置或環(huán)境處�,或者可完全設(shè)置或僅位于單個物理位置或環(huán)境處�����。
6、在操作期間����,計算結(jié)構(gòu)可使用一個或多個傳輸網(wǎng)絡(luò)與設(shè)置在一個或多個物理位置處的物理設(shè)備池通信地連接。傳輸網(wǎng)絡(luò)可使用任何期望的通信基礎(chǔ)設(shè)施和通信協(xié)議����,包括任何期望的有線和/或無線通信裝備/協(xié)議。此類協(xié)議可以是各種過程控制協(xié)議中的任一種����,諸如hart、wirelesshart���、foundation?fieldbus�、profibus����、opc?ua等協(xié)議,并且/或者可以是各種通用計算通信協(xié)議中的任一種����。例如����,傳輸網(wǎng)絡(luò)可使用任何基于ip的或分組的協(xié)議���,包括利用諸如mq遙測傳輸(mqtt)和高級消息隊列協(xié)議(amqp)的發(fā)布和訂閱的協(xié)議�。此外�����,傳輸網(wǎng)絡(luò)可使用或包括任何期望的通信網(wǎng)絡(luò)物理層���,諸如以太網(wǎng)���、802.11、高級物理層(apl)等物理層���。以此方式�,物理設(shè)備池可經(jīng)由一個或多個傳輸網(wǎng)絡(luò)以分組形式向計算結(jié)構(gòu)中的一個或多個配置容器發(fā)送數(shù)據(jù)或信息并且可從其接收數(shù)據(jù)或信息�,以使得計算結(jié)構(gòu)能夠?qū)崿F(xiàn)關(guān)于物理設(shè)備池的過程控制、監(jiān)視和配置活動�。此外,在一些實施方案中��,諸如vnet的虛擬網(wǎng)絡(luò)可用于通信地連接不同的遠程基礎(chǔ)設(shè)施(例如����,其可經(jīng)由不同的云計算系統(tǒng)和/或經(jīng)由其他合適的手段來實現(xiàn))以及通信地連接不同的物理位置(例如,本地基礎(chǔ)設(shè)施)與遠程基礎(chǔ)設(shè)施�。出于網(wǎng)絡(luò)安全原因,可通過虛擬私有網(wǎng)絡(luò)(vpn)來路由虛擬網(wǎng)絡(luò)�����。出于可靠性目的��,不同的vnet可用于不同的網(wǎng)絡(luò)提供方(例如����,at&t和verizon)。vpn的更詳細描述在本文檔中別處提供����。
7、計算結(jié)構(gòu)可在可擴展硬件平臺上實現(xiàn)�,該可擴展硬件平臺的各部分可跨一個或多個物理位置物理地定位,這些物理位置可以是或可以不是與物理設(shè)備池相關(guān)聯(lián)的相同物理位置����。因此�,在一些實施方案中����,計算結(jié)構(gòu)的至少一部分可在云計算平臺上實現(xiàn),該云計算平臺的硬件可遠離物理設(shè)備池所位于的現(xiàn)場環(huán)境的物理位置而設(shè)置��。
8��、一般而言����,計算結(jié)構(gòu)支持多個容器化應(yīng)用程序、容器化服務(wù)或其他容器化組件(例如����,配置容器)的創(chuàng)建、執(zhí)行�、移除、維護�����、監(jiān)管和管理�����。容器化組件池可包括已被配置到容器中的應(yīng)用程序和/或已被配置到容器中的服務(wù),所述應(yīng)用程序和/或服務(wù)中的每一者執(zhí)行以提供由控制系統(tǒng)利用的特定功能性和/或操作以控制�����、監(jiān)視和/或配置一個或多個物理設(shè)備池�,支持過程和/或自動化控制和系統(tǒng)管理�����,以及在系統(tǒng)的壽命期間監(jiān)管��、維護和管理系統(tǒng)及其組件�。一般而言,容器化組件提供傳統(tǒng)過程控制和自動化技術(shù)通常經(jīng)由跨普渡模型的級別2-5操作的多種系統(tǒng)��、網(wǎng)絡(luò)�、計算設(shè)備、dmz����、防火墻和應(yīng)用程序?qū)崿F(xiàn)的功能性,例如從級別2處的物理工業(yè)過程和數(shù)據(jù)采集的監(jiān)督�����、監(jiān)視和控制到級別5處的提供與系統(tǒng)相關(guān)的商業(yè)方向和功能性的企業(yè)級it功能性。此外���,容器化組件可提供甚至更高級別的功能性��,諸如企業(yè)的多個系統(tǒng)之間的協(xié)調(diào)和/或管理或者甚至多個企業(yè)之間的協(xié)調(diào)�。因此�����,并且有利地�,不是利用普渡級別2-5的繁瑣且耗費資源的傳統(tǒng)架構(gòu)以及確保傳統(tǒng)架構(gòu)中的過程控制或自動化系統(tǒng)所必需的所有眾多的數(shù)字二極管、防火墻���、dmz等��,而是本文所述的控制架構(gòu)僅利用在計算結(jié)構(gòu)中執(zhí)行的一組容器化組件來執(zhí)行一組相同或類似的過程控制和自動化核心功能性和相關(guān)功能性����,而不損害系統(tǒng)的安全性����,并且在一些布置中�,提供比傳統(tǒng)架構(gòu)可能提供的安全性更高的安全性����。
9、此外���,不同功能性可由計算結(jié)構(gòu)內(nèi)的不同容器化組件來實現(xiàn)�,并且因此單個應(yīng)用程序或服務(wù)可被配置到多個不同容器化組件中(例如�,在相應(yīng)容器中實現(xiàn)的應(yīng)用程序或服務(wù)的不同實例)����。以此方式,類似或相關(guān)的配置容器可結(jié)合不同物理設(shè)備執(zhí)行�����,并且可在計算結(jié)構(gòu)的硬件平臺的不同部分上執(zhí)行��,例如以創(chuàng)建冗余或熱備份等���。有利地����,可根據(jù)需要或在需要時創(chuàng)建(例如,啟動)和/或移除各種容器化組件��,并且一組容器化組件可共同操作以形成或提供邏輯過程控制或自動化系統(tǒng)�,其可實現(xiàn)為用于控制一個或多個工業(yè)或物理過程的“虛擬過程控制系統(tǒng)”。
10�����、此外�,在執(zhí)行期間,每個容器化組件可經(jīng)由輸送網(wǎng)絡(luò)上的相應(yīng)的基于分組的連接通信地連接到特定物理組件或物理設(shè)備或另一容器化組件���,使得每個容器化組件和每個物理組件可在系統(tǒng)內(nèi)通過可與輸送網(wǎng)絡(luò)內(nèi)的特定地址(例如�,ip地址)相關(guān)聯(lián)的唯一名稱或身份來識別�。為了維持高級別的通信安全性,容器化組件和物理組件可在每個組件的基礎(chǔ)上并且任選地彼此成對地被授權(quán)和認證�,例如通過使用密鑰或任何其他合適的授權(quán)和認證技術(shù)。在成功授權(quán)和認證后���,兩個端點組件可在這兩個端點組件通過一個或多個傳輸網(wǎng)絡(luò)建立的會話期間彼此傳送數(shù)據(jù)��、指令和其他信息�。
11��、為了進一步保護系統(tǒng),一個或多個傳輸網(wǎng)絡(luò)可包括一個或多個虛擬私有網(wǎng)絡(luò)(vpn)����,使得例如特定容器化組件使用僅專用于特定容器化組件和特定物理組件的點對點或?qū)Φ冗B接(諸如vpn)與特定物理組件或與其他容器化組件通信地連接。以此方式�,組件可經(jīng)由排他性、點對點或?qū)Φ冗B接彼此安全地傳送數(shù)據(jù)���、消息�、指令和/或其他信息���。可根據(jù)需要或在需要時建立和/或拆除唯一的點對點或?qū)Φ冗B接�����。更進一步����,多點連接(例如,vpn或其他合適的具體實施)可用于提供多個容器化和/或物理組件之間的高度安全的通信��。在一些具體實施中�����,作為一個或多個點對點或?qū)Φ冗B接的替代或補充,可利用點對點或?qū)Φ染W(wǎng)絡(luò)連接來進一步保護系統(tǒng)�。傳輸網(wǎng)絡(luò)的點對點連接、對等連接和vpn可通過一個或多個公共和/或私有網(wǎng)絡(luò)(包括私有企業(yè)網(wǎng)絡(luò)和/或公共互聯(lián)網(wǎng))實現(xiàn)�。
12、有利地����,計算結(jié)構(gòu)的架構(gòu)從與計算結(jié)構(gòu)相關(guān)聯(lián)的特定計算平臺或硬件抽象化(例如,斷開)更高級別���、商業(yè)邏輯服務(wù)����、子系統(tǒng)和應(yīng)用層的其他軟件組件�����,并且使得更高級別軟件定義服務(wù)�、子系統(tǒng)和其他軟件組件能夠使用例如api、操作系統(tǒng)(os)支持和網(wǎng)絡(luò)層的其他服務(wù)來動態(tài)地�、自動地和響應(yīng)性地引導和引起對計算平臺的節(jié)點和集群的硬件和軟件資源的使用的改變,而不需要任何人為干預或指導�����。因此,計算平臺的資源的管理可動態(tài)地響應(yīng)于配置的改變以及更高級別軟件定義服務(wù)���、子系統(tǒng)和應(yīng)用層的其他軟件組件的需求���。
13、在一個示例中����,工業(yè)過程控制、自動化和其他相關(guān)聯(lián)的商業(yè)邏輯由例如應(yīng)用層處的與計算結(jié)構(gòu)相關(guān)聯(lián)的更高級別軟件定義服務(wù)�、子系統(tǒng)和其他軟件組件來執(zhí)行。例如�����,一組軟件定義的應(yīng)用層組件可共同地形成邏輯過程控制或自動化系統(tǒng)��,其結(jié)合設(shè)置在一個或多個物理位置或站點處的物理組件執(zhí)行以實現(xiàn)工業(yè)過程�。此外��,一組第三方商業(yè)邏輯服務(wù)也可在計算結(jié)構(gòu)應(yīng)用層處執(zhí)行���,并且這些第三方服務(wù)可由與計算結(jié)構(gòu)相關(guān)聯(lián)的軟件開發(fā)工具包生成,用戶可經(jīng)由該軟件開發(fā)工具包在應(yīng)用層處開發(fā)、生成�����、安裝和管理第三方服務(wù)�����。
14�、又如���,計算結(jié)構(gòu)中的控制器或控制服務(wù)可被配置有與工業(yè)過程工廠相關(guān)聯(lián)的一個或多個過程控制模塊服務(wù)����、參數(shù)和值(諸如輸入和輸出的標簽�����、參考值等)����,從而形成配置的或編程的控制器服務(wù)?��?刂破骰蚩刂品?wù)可在功能上等同于如在普渡模型中所理解的傳統(tǒng)專用硬件控制器設(shè)備��,或者控制器服務(wù)可在功能上等同于被配置到傳統(tǒng)專用硬件控制器設(shè)備中并由其執(zhí)行的控制例程或控制模塊��。容器可被配置有配置控制器服務(wù)的實例��,從而形成配置控制器服務(wù)的容器鏡像或?qū)嵗?,當如此配置時,例如通過使用配置控制模塊容器�、標簽、參考值等�����,該配置控制器服務(wù)的容器鏡像或?qū)嵗軌驁?zhí)行以執(zhí)行特定的配置的過程控制邏輯集合���。配置控制器服務(wù)(或其他配置應(yīng)用程序和服務(wù))的多個實例或容器鏡像可由計算結(jié)構(gòu)實例化并執(zhí)行����。
15����、計算結(jié)構(gòu)中的一些配置容器可被分配或指派給計算結(jié)構(gòu)的相應(yīng)計算節(jié)點��,并且由軟件定義的計算服務(wù)基于邏輯過程控制或自動化系統(tǒng)的動態(tài)改變的配置、性能要求和其他需求來動態(tài)地重新指派給不同的計算節(jié)點���。在一些情況下�,配置容器可被指派(和重新指派)為由一個或多個計算節(jié)點的特定處理器或特定處理器內(nèi)核執(zhí)行����。然而,一些配置容器可被固定到相應(yīng)計算節(jié)點���,并且因此由于動態(tài)發(fā)生的條件而不被計算服務(wù)動態(tài)地重新指派�。配置容器可附加地或另選地被固定到計算結(jié)構(gòu)的其他物理或邏輯組件�����。例如���,配置容器可被固定到另一配置容器�、特定數(shù)據(jù)集群�、特定處理資源(例如,計算節(jié)點的特定物理處理器或特定物理處理器內(nèi)核)�����、由特定電源服務(wù)的物理機架或物理機架的一部分(其中物理機架物理地容納一個或多個計算節(jié)點的硬件)等。此外�����,配置容器可嵌套在其他配置容器內(nèi)����,這在配置和組織邏輯過程控制或自動化系統(tǒng)中特別有用。
16�����、計算結(jié)構(gòu)的應(yīng)用層可包括其他類型的應(yīng)用層服務(wù)���,諸如操作員顯示和交接��、診斷��、分析����、安全例程�����、報告�、數(shù)據(jù)歷史記錄、服務(wù)配置����、與外部或其他系統(tǒng)的通信、企業(yè)級應(yīng)用程序等�。此外,計算結(jié)構(gòu)的應(yīng)用層處的一組子系統(tǒng)可提供或?qū)崿F(xiàn)邏輯過程控制系統(tǒng)的其他虛擬或邏輯過程控制相關(guān)子系統(tǒng)��。例如�����,歷史子系統(tǒng)可包括讀服務(wù)�����、寫服務(wù)和搜索服務(wù)����,其各自的配置容器被嵌套在配置的歷史記錄子系統(tǒng)容器中。在另一個示例中����,批量過程控制子系統(tǒng)可包括單元程序服務(wù)�、配方服務(wù)和監(jiān)管記錄生成服務(wù)�,這些可嵌套在配置的批量過程控制系統(tǒng)容器內(nèi)。
17�����、一般來講�����,子系統(tǒng)允許控制服務(wù)和其他服務(wù)被容易且一致地分組和/或管理��。在一種情況下���,計算結(jié)構(gòu)的每個計算節(jié)點托管子系統(tǒng)集合中的每個子系統(tǒng)的相應(yīng)實例�����,使得子系統(tǒng)服務(wù)對于在每個計算節(jié)點上執(zhí)行的其他應(yīng)用層服務(wù)是近便可用且容易可用的��。因此����,對一個或多個子系統(tǒng)的改變可在其在每個計算節(jié)點處執(zhí)行的對應(yīng)實例之間協(xié)調(diào)。因此��,該組子系統(tǒng)對于在計算節(jié)點上執(zhí)行的任何應(yīng)用層服務(wù)是高度可用且近便可用的�����,并且在計算節(jié)點故障�、計算節(jié)點組件故障或特定子系統(tǒng)故障的情況下�,可容易地為邏輯過程控制系統(tǒng)維持該組子系統(tǒng)所提供的功能性。子系統(tǒng)可包括連續(xù)過程控制�、事件驅(qū)動過程控制、批量過程控制��、基于狀態(tài)的控制�、梯形圖邏輯控制、歷史記錄��、過程用戶�、警報、許可����、事件、版本控制�、過程配置��、過程i/o等����。
18����、另外,在一些具體實施中�,計算結(jié)構(gòu)可實現(xiàn)各種軟件定義應(yīng)用程序服務(wù)、整個軟件定義應(yīng)用層�����、各種軟件定義支持服務(wù)和/或整個軟件定義網(wǎng)絡(luò)層的數(shù)字孿生����。目標組件/層的數(shù)字孿生可與計算平臺之上的活動目標組件/層一致地執(zhí)行,并且由此從工業(yè)過程工廠的現(xiàn)場環(huán)境接收運行時數(shù)據(jù)并且相應(yīng)地以與活動目標組件/層相同的邏輯�、狀態(tài)、定時等操作�����。然而���,通過數(shù)字孿生生成的i/o和其他類型的數(shù)據(jù)被阻止遞送到現(xiàn)場環(huán)境��。以此方式�,如果活動目標/組件失效,則現(xiàn)場目標/組件的數(shù)字孿生可被簡單地激活以無縫地維持工業(yè)過程工廠的運行時操作���。另外����,在一些具體實施中�,計算結(jié)構(gòu)可實現(xiàn)物理組件的數(shù)字孿生��,其可在運行時操作期間用作該物理組件的代理��。
19�、同樣,計算結(jié)構(gòu)可用于支持各種企業(yè)級服務(wù)和功能���,諸如跨與企業(yè)相關(guān)聯(lián)的多個設(shè)施的企業(yè)功能性的實時監(jiān)視���、企業(yè)的一個或多個物理位置的實時監(jiān)視、提供或?qū)崿F(xiàn)工廠或設(shè)施操作員顯示以使得操作員能夠從任何位置輸入�����、從任何位置提供容器化服務(wù)、從任何位置提供和實例化控制��、其他企業(yè)服務(wù)��、過程控制系統(tǒng)的部分或甚至整個過程控制系統(tǒng)��、跨不同位置或站點移動服務(wù)的執(zhí)行���、提供關(guān)于企業(yè)的訂閱或第三方服務(wù)����、提供企業(yè)的集中式升級�、以及提供與企業(yè)相關(guān)聯(lián)的計算結(jié)構(gòu)的集中式監(jiān)視等。