Модернизация существующих систем сопряжена со множеством уникальных проблем. Разработка современной стратегии управления данными может быть непростой задачей при работе с устаревшим оборудованием, но, безусловно, выполнимой.Не каждому инженеру по автоматизации выпадает возможность начать проект с нуля. Иногда сложность заключается в интеграции нового оборудования в систему, заполненную устаревшим оборудованием. Для эффективной интеграции проектная группа должна тщательно спланировать управление потоками данных, чтобы предотвратить разрозненность данных и уязвимость инфраструктуры — две наиболее распространенные проблемы при работе с существующими или модернизированными системами.Проблемы существующей системыПеред перепроектированием существующей системы необходимо выполнить ряд задач и задать несколько вопросов на этапе проектирования и планирования. Во-первых, используется система аудита для оценки текущей инфраструктуры. Затем проводится оценка потоков данных, чтобы определить, куда отправляются данные и являются ли эти адреса назначения подходящими или нуждаются в корректировке. После этого анализируются риски, связанные с чувствительными или уязвимыми устаревшими системами, которые должны оставаться в рабочем состоянии, при этом необходимо усилить меры безопасности, чтобы эти системы не стали потенциальными точками входа для кибератак.Проведение системного аудитаПрежде чем заменять оборудование или инвестировать в новое оборудование, программное обеспечение, инфраструктуру и связанные с ними ресурсы, первым шагом в разработке системы управления потоками данных является проведение системного аудита. Системный аудит позволяет инженерам-проектировщикам узнать, какое оборудование уже имеется, какие структуры данных и протоколы используются, а также где могут возникнуть проблемы с интеграцией.Тщательный аудит включает в себя все аппаратные и программные системы, которые войдут в состав модернизированной комплексной системы управления потоками данных. Мало что может сравниться с проблемой обнаружения на позднем этапе процесса невозможности подключения устаревшего оборудования к новой системе, особенно если это было возможно, если бы ранее были приняты другие проектные решения.Куда сейчас направляются данные?Вполне вероятно, что существующая система автоматизации уже собирает и хранит данные в той или иной форме, повышая ценность производственного процесса. Однако устаревшие системы часто проектируются по частям, компоненты добавляются в разное время, от разных поставщиков и на разных стадиях обновления и исправления ошибок.Для таких систем важно понимать, куда отправляются данные и как они используются. Таким образом, новая стратегия сможет проанализировать каждый фрагмент данных и определить, необходим ли он, следует ли отправить его куда-то еще, и как каждый фрагмент вписывается в модернизированную, единую систему.В некоторых случаях данные должны передаваться вертикально. Это означает, что данные поступают вверх по цепочке или иерархии, от операционного отдела к ИТ-системам для принятия более масштабных решений и достижения ключевых показателей эффективности (KPI). В других случаях данные должны передаваться горизонтально. Горизонтальный поток подразумевает передачу данных между машинами или системами, работающими на одном уровне, чтобы эффективно планировать техническое обслуживание и сокращать узкие места.Как следует передавать данные?Одна из самых сложных областей управления потоками данных в существующих системах OT/IT — это определение способа передачи данных. В идеале все оборудование должно использовать открытые платформы с одинаковыми протоколами, чтобы все компоненты легко интегрировались. Однако в реальности все гораздо сложнее. Существующие системы часто используют устаревшее или проприетарное оборудование, смешанные протоколы и другие подобные проблемы. Существует несколько распространенных подходов к интеграции передачи данных.OPC-UA может использоваться для передачи данных между аппаратными и программными системами OT. Он обеспечивает безопасные, платформенно-независимые методы связи для сложных структур данных и моделей. OPC-UA обычно используется для прямой передачи данных.Еще одна стратегия — использование протокола MQTT (Message Queueing and Telemetry Transport). В этой системе данные обрабатываются не как точечный контакт, а по модели «публикация и подписка». Датчики генерируют и «публикуют» данные, а устройства, которым необходимо получать эти данные, могут «подписаться» на службу передачи данных. MQTT также является платформенно-независимым и отлично подходит для ситуаций с низкой пропускной способностью и случаев, когда некоторым устройствам требуется обновление данных чаще, чем другим. Шлюзы на периферии сети можно разместить рядом с устаревшим оборудованием для преобразования данных в формат MQTT. Таким образом, устаревшее оборудование фактически становится издателем данных MQTT.SQL-базы данных — ещё один популярный инструмент для управления данными. Они отлично подходят для архивирования данных определённых форматов, например, метрик инструментов на нескольких машинах. Затем, в случае возникновения проблемы, можно обратиться к базе данных и проанализировать заархивированные данные. SQL-базы данных лучше всего подходят для долговременного хранения данных и не рекомендуются для потоковой передачи данных и принятия быстрых решений по управлению процессами. Они наиболее полезны, когда данные имеют чётко определённую структуру или шаблон.REST API используют подход, аналогичный модели «публикация/подписка». Они идеально подходят для создания панелей управления для операторов, где API опрашивает данные и отображает пользователю только релевантную информацию. Основанные на HTTP, они легко интегрируются с облачными сервисами, обладают широкими возможностями настройки и поддерживают работу на нескольких устройствах. Они не предназначены для больших наборов данных и быстрого опроса, но позволяют отображать метрики с первого взгляда.Существуют промежуточные программные средства и инструменты DataOps, которые выступают в качестве центрального узла для маршрутизации, преобразования и управления потоком данных. Эти программные пакеты обычно доступны в готовом виде и не требуют разработки собственными силами.Идея заключается не в поиске универсального подхода к передаче данных, а в использовании некоторых или всех этих методов в зависимости от потребностей организации. Возможно, MQTT с граничными вычислениями станет основой, но базы данных SQL будут хранить архивные данные для метрик оборудования.Минимизация ненужного воздействия на устаревшие устройства и системы.Устаревшие устройства, такие как старые ПЛК, могут не обеспечивать более быструю обработку данных и встроенное преобразование данных. Возможно, когда-нибудь эти системы будут постепенно выведены из эксплуатации на предприятиях, но обычно они работают стабильно, поэтому разумнее поддерживать их в рабочем состоянии, а не заменять.Именно здесь использование периферийных вычислений может обеспечить реальное преимущество. Периферийный компьютер находится рядом с устройством, преобразуя его данные из проприетарных, устаревших форматов в формат, который гораздо проще интегрировать. В фоновом режиме передача данных становится более чистой и организованной, но пользовательский интерфейс/пользовательский опыт (UI/UX) не меняется. Панели мониторинга могут оставаться прежними, а это значит, что нет необходимости обучать конечных пользователей работе с новым программным обеспечением.Благодаря Ignition!, человеко-машинные интерфейсы и панели управления, даже от устаревших устройств, могут быть сделаны портативными. Изображение предоставлено компанией Inductive Automation.Один из возможных методов, хотя и сопряженный с некоторыми рисками, — это сбор данных из SCADA-системы и использование OPC-UA для работы с этими данными независимо от платформы. Он может быть эффективным, при условии, что дополнительная нагрузка на SCADA-систему еще не исчерпана. Также может потребоваться настройка и конфигурация дополнительного SCADA-сервера, что не обязательно является препятствием, но это еще один фактор, который следует учитывать.Обеспечение безопасности системыРазработка стратегии управления потоками данных означает повышение безопасности, поскольку обработка угроз может быть встроена в систему. Это справедливо даже в том случае, если устаревшая система никогда не подвергалась атакам.Граничные вычисления добавляют новый уровень безопасности, который может защитить устаревшие устройства и создать дополнительный барьер между угрозами и системой. Они могут обеспечить безопасные пути только для чтения, которые были недоступны в предыдущих конфигурациях. Разумное использование межсетевых экранов и сегментирования сети также может защитить активы.Для получения дополнительной информацииВ конечном итоге, цель интеграции и организации потоков данных в существующих системах состоит в передаче данных туда, где они необходимы для принятия более оптимизированных бизнес-решений. Данные должны определять разработку системы, а не программное или аппаратное обеспечение, хотя разработчикам системы, возможно, придется учитывать некоторые практические ограничения как программного, так и аппаратного обеспечения.Последние достижения в области периферийных вычислений позволяют упростить преобразование данных и разработать более интеллектуальные и эффективные стратегии управления потоками данных. Чтобы узнать, как разработать новую стратегию управления потоками данных, сохраняя при этом целостность системы с устаревшими устройствами, обратитесь к экспертам Inductive Automation. Команда обладает многолетним опытом разработки интегрированных систем управления потоками данных и поможет вам разобраться во всех технических деталях, необходимых для эффективной работы вашего предприятия.
