设计工业自动化系统网络的三点原则

设计工业自动化网络在许多方面都是一项艰巨的挑战。这些网络不仅通常位于偏远地区和恶劣环境中，而且必须安全可靠地运行，而且只需很少的关注。出现问题时，网络需要通知用户并提供诊断信息。

无论是升级现有的工业网络还是实施新的工业网络，这三个原则都是必须具备的要求。如图1所示，基于灵活硬件和开放软件的下一代通信平台满足了这些需求。

以太网和互联网等商业网络技术显着改善了当今的工业网络格局，尤其是新的绿地项目。但自动化领域传统上一直被难以整合的专业网络方法和协议所主导。事实上，许多独特的自动化设备仍然存在于工业现场的边缘，并且在升级这些棕地的时候都必须容纳这些设备。

用户正在寻找直接的方式将不同的元素合并为一个有凝聚力的监视和控制网络，供应商通过提供所需的简单性，性能和安全性来满足这些需求。

　　简单

简单的关键是建立一个足够灵活的统一通信系统来处理现有的自动化岛屿。最新的边缘可编程工业控制器（EPIC）设备提供了计算灵活性和连接性，以便与边缘处的新的和现有的自动化系统和组件进行通信，同时提供了一种轻松的方式来创建互联网上的系统互连。

历史上，通过网络连接工业设备往往是一个耗时的项目，需要自定义编码。然而，今天，用户可以利用EPIC设备开始在边缘建立网络。基于开放标准的硬件和软件有助于与使用内置工业协议的边缘设备以及使用标准IT协议的计算机网络和软件进行集成。发展比较简单; 例如，开发人员可以通过自动发现选择哪些数据点可供大型网络使用。

这种“即用即用”体系结构对于初始开发来说是最简单的，可以随时扩展以增加功能，并且可以轻松进行持续支持。　

　　性能

数据吞吐量，不可靠网络上的可靠性以及对处理和网络资源的最小影响都影响到性能和更新的通信模型和协议，从而满足这些苛刻的要求。一个主要的例子是开源协议消息队列遥测传输（MQTT），它是一种轻量级的在薄网络上传输工业数据的方法。MQTT通常与称为Sparkplug的规范结合在一起以建立消息传递格式。MQTT和Sparkplug一起提供发布 – 订阅模式，与请求响应体系结构相比，它提供了出众的通信性能。数据仅在更改时传输，只有订户接收数据。一般认为设施内的联网比试图通过互联网进行连接要容易，但发布 – 订阅模式在这种类型的环境中也具有优势。对于互联网连接，通常使用IT密集型选项，例如虚拟专用网络（VPN）。但更好的选择可能是利用MQTT的能力，通过互联网可靠地建立传出的远程连接。由于所有数据通信都是外发的，因此不需要打开防火墙端口和接受入站通信等复杂而危险的步骤。

　　安全

简单性和安全性往往彼此不一致。如果自动化网络解决方案使传输数据变得简单，那么应用任何级别的安全性通常会使流程复杂化。此外，通过互联网向云端传输数据似乎也会招来攻击者。但是，使用MQTT / Sparkplug，有效的安全性需要更少的步骤。首先是加密，对于确保没有第三方可以读取或更改数据至关重要。从客户端设备到MQTT代理（或服务器）的连接应始终使用互联网加密协议传输层安全TLS，它是MQTT的标准配置。接下来是认证和授权。应始终使用通过用户名/密码方法或API密钥的身份验证来创建与MQTT消息代理的连接。另外，通过MQTT代理中提供的访问控制列表功能的授权定义了谁（或者什么角色）可以访问特定数据，以及他们可以执行什么操作（只读或读/写）。这些确保了只有合适的客户端才能够看到和使用数据。

　　结论

自动化网络设计人员可以通过将EPIC硬件设备与开源软件和协议相结合，同时实现简单性，性能和安全性等目标。这种类型的解决方案比传统替代方案更容易，更快速，更好 – 并且适用于扩展实施。