4.3.1 工业大数据平台框架
4.数据中心各类数据库(关系、非关系数据库)计算服务器网络服务器企业网其他应用系统(MES、ERP、CRM、PDM、PLM等)3.数据网2.工业防火墙2.工业防火墙2.工业防火墙…… 2.工业防火墙1.前端数据采集系统1.前端数据采集系统1.前端数据采集系统…… 1.前端数据采集系统图 4-3 工业大数据平台一般性框架
工业大数据平台分为三部分:
1. 前端数据采集系统:包括数据采集器、嵌入式软硬件、已经必要的数据调理设备等。
实现前端的各种数据提取,并进行传输编码、协议封装等预处理工作。
2. 工业防火墙:实现前端设备与数据网中其他设备之间的隔离,以保护设备本身工作
状态稳定可靠,不受威胁。PLC、RTU等设备在过去一般是不接入网络的,自然也不需要安全防护,但在数字化工厂建设的大背景下,设备接入网络是不可回避的问题,因此安全隔离自然也成为必须要考虑的要素。
3. 数据网:指工业现场的各种传输协议,常见的有RS485、MODBUS等总线形式,大多
数采用通用的协议控制器连接即可,技术很成熟,不再赘述。
4. 数据中心:数据中心的主要任务是:1)数据的存储2)数据计算3)数据请求服务
响应。在数字化工厂建设的背景下,要求各个业务端的数据能够实现实时流转、实时交叉分析,对数据的逻辑关系和时间关系的正确性提出了严格的要求,只有用大数据技术的方法来实现数据的整体统筹才能解决这个问题。同时,鉴于数字化工厂网智能工厂进化的过程中,需要不断的增加各种数据,添加系统功能等,这要求数据平台具有可扩展性,或者称之为自生长性。因此,本案采用大数据架构来搭建数据中心,可以保证系统良好的开放性,为未来扩展做好准备。
4.3.2 工业大数据平台特点
该数据平台架构的主要特点有:
1. 采用大数据平台架构,保证系统的开放性。如此一来,其他的数据应用系统都可以
随时方便的接入到该平台上。同时,也可以保证整个系统的功能可扩展性。因此,这是一个可生长的平台。
2. 引入工业防火墙。在保证数据采集全面的情况下,兼顾设备运行的安全性。制造型
企业设备运行可靠性一旦受到威胁,其后果和损失十分巨大,因此必须仔细考虑前端的信息安全防护。
3. 采用分布式计算架构。有两层含义:1)采集前端部署计算资源,对现场数据采集
所需的信号处理、协议封装、数据预处理或必要的实时处理进行直接计算,将结果直接反馈给数据中心;2)数据中心中,采用虚拟化的方法,实现并行的分布式计算,提高系统运行和计算效率。
4. 平台软件采用SOA架构。以服务为中心,将数据与应用软件剥离开,在软件功能增
加、修改的时候不影响数据;使系统的可维护性和可扩展性大大增强。
4.4 现场层系统
4.4.1 数据采集方案 4.4.1.1 生产数据采集
生产数据包括但不限于: 1) 产品型号 2) 产品批次号 3) 产品原料来源 4) 产品数量 5) 产品质检结论 6) 产品生产时间戳
数字化工厂生产数据的采集来源于四种:
1) 设备自读取:具备通信接口的设备有自带软件将产品生产信息导出,该数据的格式
存在不确定性,可能需要规约之后放入系统数据库。
2) 传感器采集:在生产关键节点加装传感器进行数据采集,这种方式应科学规划传感
器的部署,否则可能会造成数据记录遗漏或错误。 3) 电子计数设备:例如扫码枪等,其原理与(2)类似。
4) 其他系统导入:通过开放的数据接口,从其他系统导入或导出。
4.4.1.2 设备数据采集
设备数据包括但不限于:
1) 设备运行数据:来源于设备本身,以时间戳来标示 2) 设备状态数据:异常信息记录 3) 设备档案数据:设备PDM系统
4) 设备维护数据:设备保养、维修数据记录
4.4.1.3 环境数据采集
环境数据的采集有三种: 1. 无线传感模块
无线传感模块集成了大量传感器,如:烟雾传感器、灰尘传感器、湿度传感器、温度传感器、热释电传感器、光线传感器、气体传感器等。其通信方式采用WIFI、ZigBee、MQTT等,根据需要也可采用有线以太网通信的方式。
模块由嵌入式处理器控制,尺寸小巧,架设方便。在接入网络后直接将现场环境数据采集上传至数据中心,数据的应用场景不限于安防、环境监控、工厂虚拟再现等。
制造现场环境数据无线传感模块数据中心 图 4-4 无线传感器模块
2. 生物识别
生物识别技术,常见的是指纹、虹膜、脸相等一系列生物特征提取和识别方法。本案中,采用人体手掌静脉识别技术作为身份识别和授权依据,具有更高的安全性。 该技术的主要优点如下:
1) 活体识别:掌静脉图像只有活体才有,非活体是得不到掌静脉特征的;因此无法伪
造。
2) 无损伤:采用非接触式被动方法获取生物部特征,对生物体无任何损害。 3) 安全级别高:由于无法伪造,且提取的是生物体的部特征,其总体安全级别是目前
所有生物识别技术中安全级别最高的一种。
生物识别技术可用于车间出入人员管理,设备使用授权等,其授权记录也被纳入大数据平台中。 3. 室定位
Position室定位系统采用超宽带技术,对现场人员动行动轨迹进行记录。其接入点可达上万个,选用多维定位模式,定位精度达到厘米级并提供开放的软件接口。
在车间安防应用中,其采集的数据可用轨迹回溯、互监放单,多样报警等。在性较高的场合尤为适用。
4.4.1.4 数据服务
? 数据库
制造现场属离散制造,其数据基数适中,可采用Orale或Mssql数据库作数据存储。Mssql可搭建于Windows Server操作系统上,便于后期维护管理。
数据库采用主备架构,该架构可提供了一个高效、全面的灾难恢复和高可用性解决方案。自动故障切换和易于管理的转换功能允许主数据库和备用数据库之间的快速角色转换,从而使主数据库因计划中和计划外的中断所导致的停机时间减到最少。主备数据库可在两台服务器上分别布置,见下图:
图 4-5 Oracle Data Guard系统
? 工业防火墙
在工业现场,对智能设备的安全防护是必不可少的,在通信技术高速发展,设备智能化不断提高的同时,也带来了安全隐患。
尤其是在自动化程度较高的制造现场,如果设备受到恶意代码的攻击,其带来的损失将不堪设想。所以,在设备与网络接口之间架设工业防火墙是十分必要的。
工业防火墙的目的是提供一套可控、可靠、可管理的工控网络纵深安全防御体系。工控防火墙可信网络管理平台的功能包括:检测流经的异常数据,收集、管理黑白、智能学习、漏洞挖掘和制定相应安全策略。结合监控、审计模块,有效组织恶意攻击的渗透,实现整个工作站的“白环境”。