Internet Industriel des Objets IIOT : Construire l'IoT industriel de la périphérie au cloud

Résumé

Construire l'IoT industriel de la périphérie au cloud

À l'heure actuelle, la plupart des personnes travaillant dans un rôle impliquant l'automatisation industrielle ont entendu parler de la transformation numérique, de l'Internet des objets (IoT) ou de l'IoT industriel (IIoT). Ces initiatives impliquent des appareils plus performants communiquant progressivement plus près du «bord», peut-être connectés à un «cloud» Internet, ou même via une sorte de «brouillard» intermédiaire. Même si nous consolidons ces termes sous l'égide de l'IIoT, pour la plupart des gens, une question simple demeure: quel est l'objectif de l'IIoT? En termes simples, les utilisateurs finaux aimeraient que l'IIoT crée un système cohérent d'appareils et d'applications capables de partager des données de manière transparente sur les machines, les sites et l'entreprise pour les aider à optimiser la production et à découvrir de nouvelles opportunités de réduction des coûts. Le partage des données de processus est depuis longtemps un objectif de l'automatisation industrielle, mais les architectures de technologie opérationnelle (OT) traditionnelles sont médiocres en termes d'évolutivité, d'un prix prohibitif et nécessitent une configuration et un support complexes. Alors qu'est-ce qui change pour atteindre ce nouvel objectif plus ambitieux? Alors que les technologies matérielles et logicielles grand public ont évolué pour améliorer la facilité d'utilisation et la connectivité, les produits et méthodes industriels suivent la même tendance. En adoptant les capacités des technologies de l'information (TI), ils facilitent la connexion des équipements industriels aux réseaux informatiques, aux logiciels et aux services, à la fois sur site et dans le cloud. Cet article explique comment une architecture globale plus distribuée permet la connectivité du terrain au cloud pour les capteurs et les actionneurs, ainsi que pour les systèmes d'entrée / sortie (E / S) et les contrôleurs qui leur sont liés.

De haut en bas de l'architecture

Les architectures d'automatisation industrielle abordent généralement le traitement des données dans une perspective hiérarchique, comme avec le modèle classique de Purdue. Une bonne caractéristique de cette hiérarchie est la clarté qu'elle fournit en ce qui concerne la provenance, le stockage, le traitement et la livraison des données. Cependant, la tâche de transporter des données et de les traiter dans leur contexte est souvent assez difficile, car de nombreuses couches d'équipement sont nécessaires pour connecter des appareils et des applications. Par exemple, l'illustration ci-dessous montre une méthode traditionnelle d'acquisition de données de température à partir d'un équipement d'installation et de le déplacer vers un client backend, comme une base de données.Le niveau le plus bas d'une architecture d'automatisation est constitué des dispositifs physiques résidant sur l'équipement de processus et de machines: capteurs, actionneurs de vanne, démarreurs de moteur, etc. Ceux-ci sont connectés aux points d'E / S des automates programmables (PLC) et des interfaces homme-machine (IHM) du système de contrôle, qui sont tous deux bien adaptés pour le contrôle local, mais moins utiles pour les calculs avancés et le traitement des données. protocoles de communication, ces dispositifs de bas niveau peuvent répondre aux demandes de données des systèmes de contrôle de supervision et d'acquisition de données en amont (SCADA) où les données peuvent être historisées ou mises à la disposition d'un logiciel d'analyse au niveau de l'entreprise. Cependant, le partage de données au sein de systèmes multifournisseurs nécessite souvent des intergiciels supplémentaires, tels que des pilotes de périphériques OPC, pour traduire les différents protocoles industriels.Un système d'exécution de fabrication de site (MES) plus avancé et un logiciel global de planification des ressources d'entreprise (ERP) résident également à des niveaux plus élevés de l'architecture, hébergée sur des PC ou des serveurs sur site ou dans le cloud, où le cloud est défini comme une informatique et un stockage partagés à grande échelle basés sur Internet. Les informations circulent généralement vers des niveaux plus élevés pour être analysées et utilisées pour optimiser les opérations, mais les couches intermédiaires sont nécessaires pour interpréter, traduire, filtrer et formater les données brutes produites par les dispositifs et protocoles de bas niveau. manque de protection contre la cyber-intrusion, une division claire doit également être maintenue entre les systèmes de haut niveau exposés à des réseaux externes et les systèmes de bas niveau. Les développements au cours de la dernière décennie modifient considérablement cette hiérarchie traditionnelle, l'aplatissant et la simplifiant dans une large mesure.

Frontière, brouillard et nuage

L'approche hiérarchique était nécessaire lorsque la capacité de calcul, la bande passante du réseau et les fonctions de sécurité étaient beaucoup moins disponibles. Chaque étape dans la hiérarchie d'un capteur câblé de base aux systèmes de cloud computing était nécessaire pour accéder à de plus grandes ressources informatiques et réseau. Il a également clairement défini les réseaux de mesures de sécurité nécessaires autour des équipements de terrain non sécurisés.Aujourd'hui, la relation a changé parce que les capteurs et autres périphériques de périphérie sont beaucoup plus capables, certains d'entre eux incluant des capacités de traitement et de communication similaires à celles d'un PC. Les protections de sécurité comme les pare-feu intégrés deviennent également une fonctionnalité standard, permettant à chaque appareil d'agir en tant que pair sur le réseau au lieu d'écouter et de répondre passivement aux systèmes de haut niveau.L'architecture évolue pour devenir plus plate et plus distribuée, comme dans l'image ci-dessous, qui illustre le même scénario d'acquisition de données mais remplace plusieurs couches par un appareil de bas niveau capable d'envoyer des données directement à sa destination.
La périphérie, constituée de réseaux de bas niveau, est toujours une source de données critique, et le cloud reste une ressource précieuse pour l'informatique lourde. Cependant, les ressources intermédiaires, en particulier au niveau du site, deviennent un mélange de dispositifs de génération de données et d'infrastructure de traitement de données. Ce terrain d'entente flou mérite le nom de brouillard, car il s'apparente à un cloud répandu, omniprésent et de poids moyen.De nombreux autres facteurs, en plus des progrès technologiques, conduisent ce changement vers une architecture plus plate. La motivation la plus simple est d'équilibrer les demandes informatiques et de mise en réseau entre les systèmes périphériques et de niveau supérieur. L'Edge computing décharge le traitement central, préserve la fidélité des données, améliore la réactivité et la sécurité locales et augmente l'efficacité du transfert de données vers le cloud. En fin de compte, cependant, cette nouvelle architecture edge-to-cloud dépend de la disponibilité de nouvelles options en périphérie pour l'acquisition, la sécurisation, le stockage et le traitement des données de terrain.

Les E / S distribuées évoluent

Les données de champ peuvent être des points d'E / S bruts connectés au bord ou des valeurs de calcul dérivées. Dans tous les cas, le problème avec les architectures traditionnelles est la quantité de travail nécessaire pour concevoir, connecter physiquement, configurer, mapper numériquement, communiquer, puis maintenir ces points de données. L'ajout d'un seul point à une date ultérieure peut nécessiter de revoir toutes ces étapes. Pour créer des systèmes distribués plus évolutifs, certains fournisseurs permettent de contourner ces couches entre le monde réel et les systèmes d'analyse intermédiaires ou de haut niveau. Avec une puissance de calcul suffisante, tous les logiciels nécessaires pour permettre les communications peuvent être intégrés directement dans un périphérique d'E / S. Au lieu de demander à un contrôleur de configurer, d'interroger et de communiquer les données d'E / S à des niveaux supérieurs, les périphériques d'E / S peuvent transmettre des informations par eux-mêmes. Ce type de traitement des données de périphérie devient également possible en raison de la prolifération des outils IIoT, par exemple: ▶ MQTT avec Sparkplug B – Un protocole de communication de publication-abonnement sécurisé, léger et open-source conçu pour les communications de machine à machine, avec une charge de données conçue pour les applications industrielles critiques
▶ OPC UA – Une spécification OPC indépendante de la plate-forme, utile pour la communication de machine à machine avec des appareils hérités
▶ Node-RED – Un langage de programmation IoT open-source low-code pour gérer le transfert de données sur de nombreux appareils, protocoles, services Web et bases de données.Les E / S distantes intelligentes d'aujourd'hui, également appelées E / S de périphérie, tirent parti de ces technologies et les associe à des protocoles informatiques standard tels que le cryptage de la sécurité de la couche de transport (TLS), le réseau privé virtuel (VPN) pour une connexion à distance sécurisée et le protocole de configuration d'hôte dynamique (DHCP) pour l'adressage automatique. Plutôt que d'exiger des couches de middleware de prise en charge, les périphériques d'E / S de périphérie sont des participants de premier ordre dans les systèmes distribués.Un autre obstacle à l'évolutivité des systèmes IIoT basés sur du matériel d'E / S classique est le travail nécessaire pour fournir l'alimentation, les connexions réseau et Types de modules d'E / S. Pour résoudre ces problèmes, les fournisseurs tirent parti des nouvelles technologies pour rendre les E / S distribuées plus réalisables et flexibles.

Puissance plus mise en réseau

Un exemple est la capacité Power over Ethernet (PoE), qui utilise un câble réseau Ethernet pour fournir simultanément une alimentation basse tension et une connectivité réseau. Lorsque PoE est intégré dans un périphérique d'E / S de périphérie, il peut même fournir une alimentation d'E / S, simplifiant la conception du panneau électrique et économisant de l'argent sur les composants et la main-d'œuvre supplémentaires.

E / S flexibles

Pour permettre aux concepteurs de spécifier plus facilement les bons types d'interfaces d'E / S, certains nouveaux périphériques d'E / S ont également une configuration plus flexible, comme les canaux d'E / S mixtes et multifonctions. Celles-ci fournissent des options étendues pour mélanger et faire correspondre les types de signaux d'E / S selon les besoins sur un seul périphérique, ce qui réduit le travail d'ingénierie frontale et la gestion des pièces de rechange.La combinaison de ces fonctionnalités dans les périphériques d'E / S de périphérie permet aux développeurs d'ajouter facilement des E / S O points n'importe où, en commençant par quelques points et en augmentant autant que nécessaire à tout moment. Les besoins de câblage sont minimisés, tant que l'infrastructure réseau est accessible. Pour une intégration, un contrôle et un calcul plus complets, un nombre illimité de contrôleurs de périphérie peut également être intégré.

Les contrôleurs Edge réunissent tout

Comme pour le matériel d'E / S traditionnel, les contrôleurs industriels traditionnels ont une portée limitée et nécessitent des systèmes intermédiaires pour connecter les données de processus au reste de l'organisation. Comme les E / S de périphérie, les contrôleurs industriels programmables de périphérie (EPIC) modernes tirent parti des nouvelles technologies pour assimiler plus de fonctions d'automatisation que les générations précédentes.Avec des composants industriellement renforcés, des options de mise en réseau sécurisées, une programmation multilingue et un traitement multicœur, les contrôleurs de périphérie peuvent effectuer des opérations réelles contrôle du temps d'E / S tout en hébergeant les communications, la visualisation et même les serveurs de base de données. Dans le cas des applications IIoT, les contrôleurs de périphérie peuvent utiliser cette flexibilité pour communiquer avec un éventail de producteurs de données, transformer leurs données de manière significative et les fournir de manière sécurisée aux consommateurs de données.Les contrôleurs de périphérie comme groov EPIC® d'Opto 22 combinent la détection et le contrôle de E / S traditionnelles, protocoles de bus de terrain d'appareils intelligents et E / S de périphérie modernes. Ils peuvent également héberger des serveurs OPC UA comme Ignition Edge® d'Inductive Automation® pour communiquer avec une variété d'appareils en réseau, ce qui les rend particulièrement efficaces pour relier des réseaux d'automatisation disparates. Ensuite, grâce à la prise en charge des interfaces MQTT et REST compatibles IT et à une variété d'options de mise en réseau, les EPIC peuvent connecter en toute sécurité les réseaux OT aux systèmes informatiques tout en réduisant les couches de middleware requises pour ce faire. La combinaison d'E / S de périphérie et de contrôle de périphérie conduit à une nouvelle architecture de données distribuées.

Nouvelles options d'architecture

Alors, quelles nouvelles possibilités architecturales sont disponibles pour les concepteurs d'automatisation industrielle utilisant des E / S et des contrôleurs de périphérie modernes? Avec des périphériques de périphérie mettant les données locales à la disposition des ressources informatiques en périphérie et à des niveaux organisationnels supérieurs, la hiérarchie logique peut être aplatie même lorsque la répartition géographique est étendue (voir l'image ci-dessous). Vous pouvez voir ici quelques exemples de nouvelles architectures d'information qui deviennent possibles pour une utilisation dans des endroits tels que les installations d'équipements à distance, les installations commerciales, les campus, les laboratoires et les usines industrielles.
Les contrôleurs de périphérie et les E / S de périphérie permettent de nouvelles architectures d'informations dans lesquelles les appareils peuvent partager des données localement et dans toute l'organisation, via la périphérie, le brouillard et le cloud:
1. Infrastructure partagée avec traitement des données de périphérie
2. Intégration d'appareils hérités avec le contrôleur de périphérie en tant que passerelle IoT
3. Réseau d'E / S Direct-to-Cloud
4. Infrastructure MQTT plusieurs-à-plusieurs Infrastructure partagée avec traitement des données de périphérie Lorsque les signaux de terrain sont distribués sur de grandes zones géographiques ou sur plusieurs sites, les dispositifs de périphérie peuvent faciliter la transmission de données vers des applications et des bases de données en réseau, améliorant l'efficacité et la sécurité de l'infrastructure locale ou remplaçant les -les middlewares de maintenance tels que les PC Windows. Par exemple, la zone 1 de l'image ci-dessus montre les E / S de bord (groov RIO) placées sur plusieurs sites distants avec un contrôleur de bord (groov EPIC) sur un autre site intégrant les données des automates existants. Deux des modules d'E / S de périphérie recherchent, traitent et communiquent les données de terrain directement dans une base de données d'entreprise centrale, à l'aide de Node-RED. L'EPIC et d'autres E / S de périphérie échangent des données pour un contrôle local tout en transmettant également des données à un SCADA central via MQTT. Le traitement des données est réparti sur tout le réseau de périphérie, ce qui permet aux systèmes centraux d'ingérer des données plus efficacement.La combinaison de matériel et de logiciels intelligents comble le fossé entre les systèmes OT et IT, créant un réseau de données unifié qui est évolutif et géré de manière centralisée. contrôleur de périphérie en tant que passerelle IoT Les E / S Edge peuvent former une structure de traitement de données de base pour les E / S des équipements existants dans les sites contaminés et fonctionner en combinaison avec des contrôleurs de périphérie et des passerelles plus puissants utilisant OPC UA pour intégrer les données des RTU, API et PAC hérités . Cette approche améliore la sécurité et la connectivité sans interférer avec les systèmes de contrôle existants. L'exemple de la zone 2 de l'image illustre ce modèle. Un contrôleur de périphérie agit comme une passerelle sécurisée pour les appareils hérités, leur permettant d'interagir avec les plates-formes IoT hébergées dans le cloud, les clients SCADA ou MQTT tout en les protégeant contre les accès non autorisés à partir de réseaux externes. Dans le même temps, les E / S de bord sont utilisées pour intégrer les équipements de l'installation (pompes, soufflantes, capteurs de température) et les nouveaux skids d'équipement dans le même réseau. Le groov EPIC peut contrôler les modules groov RIO, regrouper et mettre en mémoire tampon leurs données dans une base de données intégrée ou simplement transmettre des données à des systèmes externes.

Réseau d'E / S Direct-to-Cloud

Les ingénieurs peuvent également concevoir des réseaux de traitement de données simples et plats en utilisant uniquement des périphériques d'E / S de périphérie (sans contrôleurs ni passerelles), en les étendant au besoin pour surveiller des signaux de terrain supplémentaires. Un système d'E / S distribué comme celui-ci peut traiter et rapporter des données directement aux systèmes de supervision basés sur le cloud, aux bases de données de maintenance prédictive ou aux courtiers MQTT.Dans notre exemple, la zone 3 de l'image montre deux modules groov RIO rapportant les données de l'usine directement à le cloud, via Node-RED ou MQTT. Il n'y a pas besoin de matériel de contrôle intermédiaire, car chaque module fournit des paramètres de pare-feu et de cryptage de données configurables ainsi qu'un moteur de traitement de données pour combiner, filtrer et formater les données. Étant donné que chaque module d'E / S de périphérie est indépendant, le réseau peut croître progressivement, ce qui réduit les dépenses d'investissement nécessaires pour intégrer de nouveaux équipements.

Infrastructure MQTT plusieurs-à-plusieurs

Les périphériques de périphérie avec des clients MQTT intégrés peuvent publier des données de terrain directement sur un courtier / serveur MQTT partagé ou un groupe de serveurs MQTT redondant situé partout où le réseau atteint: sur site, dans le cloud ou dans le cadre de ressources régionales de fog computing. Le courtier peut ensuite gérer les abonnés à ces données – n'importe quel nombre de clients réseau intéressés dans toute l'organisation, y compris les systèmes de contrôle, les services Web et d'autres périphériques périphériques. La zone 4 de l'image montre cette architecture. Groov RIO et groov EPIC ont tous deux des clients MQTT intégrés, permettant à toutes les autres architectures d'être combinées dans un réseau de partage de données efficace. Deux des modules d'E / S de périphérie de cet exemple publient sur un groupe de serveurs régional. Les deux autres communiquent avec un contrôleur de périphérie sur un autre site, qui utilise les modules de périphérie comme E / S distribuées et publie leurs données sur le réseau MQTT. Une fois les données publiées sur le courtier, les appareils et les services qui en ont besoin peuvent s'y abonner où qu'ils se trouvent sur le réseau.

Une connectivité transparente est possible

La connectivité transparente est désormais une réalité, grâce à des technologies qui permettent un échange de données omniprésent. Les nouveaux produits matériels et logiciels permettent l'interconnectivité entre les sites physiques sur le terrain, dans la salle de contrôle locale, dans le front office, dans toutes les régions géographiques et jusqu'aux centres de données mondiaux. Les E / S de périphérie distribuées, les contrôleurs de périphérie et les technologies de réseau associées prennent en charge le transfert de données via les parties Edge, Fog et Cloud d'une architecture industrielle. Grâce à cette approche, vous pouvez effacer les anciennes frontières entre les domaines IT et OT et obtenir les données dont vous avez besoin pour optimiser les opérations.

A propos de l'auteur

Josh Eastburn est directeur du marketing technique chez Opto 22. Après 12 ans en tant qu'ingénieur en automatisation travaillant dans les secteurs des semi-conducteurs, de la pétrochimie, de l'alimentation et des boissons et des sciences de la vie, Eastburn travaille avec les ingénieurs d'Opto 22 pour comprendre les besoins des clients de demain. Il est un écrivain contributeur à blog.opto22.com.

Télécharger l'ebook

Avez-vous apprécié cet article génial?
Consultez nos e-newsletters gratuites pour lire d'autres articles intéressants.
Souscrire

Laisser un commentaire