如何快速方便地架设分布式物联网全球监控系统
2021-02-05
客户喜欢zenon 的原因之一是其软件的易用性、可延伸和扩展能力。zenon Service Grid 服务网络是该软件平台的最新完美补充,尤其适用于对不同地域分布的项目。
工业物联网(IIoT)在工业领域的应用越来越普遍。物联网的应用程序通常是通过互联网或移动连接来进行的,基本不使用VPN 硬件加密方式,主要是因为硬件成本高昂、维护复杂且容易出现故障。而IoT 协议本身(如MQTT 或 AMQP)就包含有基于 Internet/WAN 的加密通信功能。这些协议的设计方式还能保证它们可以在4G或5G 移动网络的带宽较低区域中也能正常工作。
软件还要求能够在物联网络发生中断故障时能够缓存数据,以备连接恢复正常时与其上级系统进行信息同步。另外,当物联网软件在公共网络使用时,还需要其具备迅速补就任何安全BUG 的能力。以上功能的集成构建了zenon Service Grid 的标准,使之成为 zenon 软件平台一部分。
服务网络由模块化组件或微服务系统组成,内置的微服务系统相互间保持着通讯,从而形成一个更大的通信网络。这就是Service Grid 名称来源——它是一个服务体系,其中的每个服务执行其特定的任务,是泛地理分布应用项目的理想之选。
最重要的组件是服务集线器(Hub),由两类服务组成:数据集线器(Hub)提供数据通讯服务(broker),集线器控制器负责管理通讯节点。节点必须在控制器中进行授权后,才能通过安全连接加入数据通讯服务网。数据通讯服务负责网络与本地设备之间的双向数据传输。也可以用来控制各地设备。如果最终设备被黑客功击,则系统管理员仅需简单点击操作即可阻止该设备访问Service Grid 服务网络,并且立即生效。
除了安全通信和设备授权外,用户管理也是物联网平台的重要组成部分,因它可使用户或应用程序获得物联网身份验证和授权。
验证功能包括提供和验证一个系统用户的身份识别。在服务网络中由身份识别服务提供,其使用国际标准协议 OAuth 2.0 机制。这使得其对 Web 应用程序、电脑桌面应用程序、移动设备和物联网设备进行身份验证成为可能。系统还可以使用此识别服务作为联合网关来连接第三方的授权服务,如 Microsoft Azure 活动目录、活动目录域服务或轻量级目录访问协议(LDAP)。单点登录(SSO)允许登录后就使用系统各类组件,无需再次登录。
授权功能则是指配置和重复检查对系统资源访问的权限;例如用户通过服务网络API 接口访问系统历史数据的权利。为此服务网络还需要用到策略服务模块。
Service Grid 服务网络API 是基于Web 的API 接口,它允许用户通过其来访问系统的实时和历史数据,如变量值、报警和事件信息。为了能从API 请求数据或对数据进行更改,客户端必须先登录到此系统的标识服务,仅在通过此服务后的应用程序才被允许操作。在成功登录后,客户端应用程序将会收到一个访问令牌。此外,只要登录用户具务相应的权限,就可以从API 请求数据或对数据进行更改。
服务网络API 是按照IT 程序员最常用的表述性状态传输(REST)方法开发的。此 Web 服务接口通过 HTTPS 协议进行通信。这使用户能够在服务网络中连接Grafana 等第三方软件。
更简单的选项是将 Service Grid 与zenon HTML5 Web 引擎模块一起使用的集成解决方案,该引擎支持基于 Web 的可视化在线信息和仪表板显示功能。例如,让生产报警、事件和趋势图可以在电脑或移动端上显示。
Service Grid 还可以进行数据存储,比如存储如时间序列格式的历史数据。目的是为了便显示 HTML5 Web 引擎中的趋势图画面和报表,或者是数据通过API 被第三方调用。
自8.10 版 本 起,zenonRuntime可将其变量、报警和事件方式向集线器(Hub)提供实时和历史数据。zenon8.10 通过系统生成的附加组件进行,8.20 版则会通过集成功能(入口连接器)处理。使用8.20 版和服务网络2.0后,存档数据将发布给此服务网络进行数据存储。而出口连接器也用于读取在此服务网络上的数据; 比如,用于实现控制中心的命令。
该系统的安装支持所有现存的操作系统,如Linux 和Windows,以及云系统。这种利用 Docker 进行安装服务的方式有助于用户 IT 部门进行服务网络的布置工作。因 Service Grid 的服务可以轻松地以容器的形式作为文件进行传输和安装。其应用软件也通过容器进行更新,不会丢失掉任何的生产数据。
技术主要面向需要通过公共网络交换数据的分布于不同地理位置的应用项目场景,并为此提供各种可能的应用示例。当然也可以依此创建基于局域网的应用项目网络。
示例 1:作为企业的生产网络(OT)和管理网络(IT)之间的安全网关。来自工厂的生产数据通过 HTML5 Web 引擎或第三方系统提供给企业 IT 网络中的用户。同时可确保IT 网络内的访问不会影响生产网络,这是因为 zenon Supervisor (或其它品牌)生产系统和基于 Web 可视化模块之间没有直接的数据流交互。且通过使用基于 Web 的技术将系统的管理工作降至最低,而无需在 IT 网络的客户端上安装相关软件。
示例 2:分布在一个国家甚至全球的工厂,彼此独立工作,企业需要在一个全球控制中心以最佳的性价比布置系统以进行集中监控。各工厂的实时和历史数据通过zenon 入口连接器从各地的设备传输到Service Grid 服务集线器。Service Grid 存储与各地设备相关的所有历史数据。中央控制室通过出口连接器接收数据。当然所有以上一切都是事先经过验证的。用户可以选择将各地数据创建为一个总项目(分为用于控制主项目和子项目)以供其使用。除了此解决方案的易于配置性之外,这还意味着不需要VPN 硬件。如果连接中断( 例如,在服务中心和各地设备之间)中断,则连接恢复后,剩余已传输到此服务网络上存储的数据将进行断点续传,故不会丢失任何数据。
示例3 :维修技术人员可以通过移动应用程序访问各地工厂的设备,因此可以自发地决定是否需要远程或现场服务。这使得维护工作变得更加方便,同时节省成本。
这三类示例也可以混合应用于其他各类行业;例如,对于一家机械工程公司来说,该公司希望为客户提供额外的支持,为此需要首先获得机器数据。总之,服务网络是zenon 软件平台的扩展,适用于地理分布不同区域的工业应用项目。