通向云端的多种方式- 大数跨境

首页

通向云端的多种方式

Siemens工业通讯与识别

2020-03-27

导读：条条大路通罗马，在将数据传输到云端的解决方案方面，道理也是类似的。为了利用数据中产生的附加值，必须首先收集和传输这些数据。所涉及的可能解决方案因各种自动化系统的要求而不同。而数据安全一直扮演着举足轻重

条条大路通罗马，在将数据传输到云端的解决方案方面，道理也是类似的。为了利用数据中产生的附加值，必须首先收集和传输这些数据。所涉及的可能解决方案因各种自动化系统的要求而不同。而数据安全一直扮演着举足轻重的角色。

IIoT和云

数字化的两个基本特征是工业工厂的网络化水平的提升，以及分布式智能的兴起：即在工业工厂中，更多的设备能够除了完成原本的任务之外，能够传送数据。同时，这些额外产生的数据量可以更快地被传输。

为了利用“工业物联网”（IIoT）中产生的这些数据，需要灵活和可扩展的存储和计算能力，来完成比如从数据中总结规律或创造经济效益这样的任务。提供这些属性的是基于云的系统——比如西门子的开放式MindSphere物联网平台。

是否应将所有可用信息直接传输到云端？这要依据具体情况来看。以前的问题是“如何生成所需的数据”，现在应该越来越多地问的问题是“在哪里进行数据的预压缩”。因为：虽然基础设施提供的带宽经常会增加，但不一定比的上数据量的增加速度。前瞻性规划有助于避免未来的瓶颈。在这方面，集成到设备控制器中的解决方案提供了优势。例如，数据可以在这控制器一侧进行预处理——以控制器充当数据集中器，从而帮助避免不必要的网络负载。此外，具有安全特性的通信处理器可以补充这一概念，如下所示。

根据安装的设备和实际的用例，可以使用多种方式轻松地进行云连接。

另一种情况下，有时很有可能您需要面对的是不希望被更改的控制器程序或已有的设施。在这种情况下，一个单独的设备可以为您提供所需的连接选项，同时不会影响您的工程系统。

因此，生成了数据并确定了分析平台，例如MindSphere。那么，应当如何将数据安全的，可靠的传输到云端呢？

一般来说，云连接有两种方法：通过外部硬件或作为集成解决方案，例如作为控制器的通信处理器。

通过云连接设备集成控制器

像新的通信处理器SIMATIC CP 1545-1这样的集成解决方案增强了现有的SIMATIC S7-1500硬件，并且能够安全地向云端发送数据。这种方法有几个优点：

一方面，控制器作为已经存在的数据聚合器可以用于前面提到的预处理。工厂制造商已经拥有这方面所需的工艺知识。因此，在创建控制程序期间，可以直接完成云连接的任务。

另一方面，可以使用现有的或所需的硬件来完成计算任务，而通信处理器负责提供所需的云协议，如消息队列遥测传输（MQTT）。

然而，并不所有情况都可以直接获取工厂中可用的所有测量值。尽管网络化的程度，特别是以太网基础设施持续增长，但将网络功能部署到最低一级的传感器层面并不总是有效的。出于经济原因，传感器一级的设备仍可能通过总线系统或模拟信号连接。在这种情况下，以这种方式连接的传感器的信息，通过控制器是可可以通过集成的云连接用于更高级别的分析的。

使用新的SIMATIC CP 1545-1，可以很容易地将云通信功能添加到SIMATIC S7-1500控制器中

SIMATIC CloudConnect 7提供了一种连接现有设施的简便方法

针对既有设施的简便云连接

对于外部变量，工厂信息可由独立的设备进行收集，然后通过安全的通信连接发送到云端。当既有的机器或设备控制器要保持原样时，这种连接解决方案是最可取的，并且可以保证自动化系统一侧不会受到安全更新的影响。

除了现有的RUGGEDCOM RX1400外，还有两种方法可以将现有系统与工业物联网网关SIMATIC CloudConnect 7连接：

SIMATIC CC712可以通过工业以太网，使用S7协议连接SIMATIC S7-300或S7-400。面对总线系统时，使用SIMATIC CC716，可以通过工业以太网或Profibus/MPI接口连接多达七个SIMATIC S7控制器。

对于后一种解决方案，不必改变现有的自动化程序来选择和传输基本信息。此外，CloudConnect 7从SIMATIC S7站点底层读取的数据可以以OPC UA变量形式来使用。这使得标准化的数据交换成为可能，例如与MES系统或HMI和第三方控制器的数据交换。

各种连接场景均使用MQTT协议。这一既定标准也使得将数据传输到各种云平台成为可能。MindSphere是西门子的物联网操作系统，除此之外，还可以实现与Microsoft Azure、IBM Cloud或Amazon Web Services（AWS）等平台的直接连接。

提供基本组成部分的安全功能

每当人们谈论基于云的系统时，数据都是通过企业甚至公共网络传输的。因此，就像西门子的“纵深防御”的概念中提到的，数据安全应始终是整体概念的一部分。传输到Mindsphere的数据总是基于证书进行加密的。

然而，还应特别注意自动化单元或设备的各种实际连接。由于云连接总是需要连接到更高级别的网络，因此总是有攻击者可以利用的潜在访问点。潜在威胁的严重程度在很大程度上取决于高级别网络的防护措施。不过，在绝大部分情况下，因为访问授权可以独立于任何更高级别的授权机制独立进行控制，额外的单元保护机制是非常有意义的。

有两种不同的保护概念。一种使用单独硬件，例如用于通过现有公司网络连接的SCALANCE SC632-2C工业安全设备，或用于有线或移动网络通信的WAN路由器，RUGGEDCOM RX1400。

在每种情况下，这些设备都充当一个可配置的防火墙。如果进行正确的设置，则可以基于IP访问其从属网络中的所有设备。

对于与SIMATIC S7-1500集成的解决方案，通信处理器SIMATIC CP 1545-1不仅提供单独的网络连接，还提供内置防火墙。通讯处理器的运行状态对实际控制器没有影响。即使在来自外部的拒绝服务攻击损害了通讯处理器的功能的情况下，控制器也可以继续不受影响地工作。通过这种解决方案，总是可以实现网络隔离：即可以从更高级别的网络访问控制器，但是由于没有激活IP路由，对单元内设备的访问被阻止。

总之，使用CP 1545-1，可以实现根据工厂的个别需求定制的云连接。对于数据处理，可使用SIMATIC S7-1500中熟悉的所有编程方法。控制器或自动化系统的单独保护是有意义的，并且已经由通信处理器提供。对于像CloudConnect 7这样的外部设备，可以使用其他安全选项

【声明】内容源于网络

Siemens工业通讯与识别

广纳精萃，博采众长；传播科技知识，服务内外客户。

内容 240

粉丝 0

Siemens工业通讯与识别广纳精萃，博采众长；传播科技知识，服务内外客户。

总阅读141

粉丝0

内容240