1、系統概述
基於虛擬化技術搭建的工業自動化測試平臺。多個品牌多套控制系統有機融合在一個虛擬化環境裏。對最終的客戶或學院屏蔽底層細節。模擬真實的Engineer和Operation 工做站環境。從以太網端口鏡像能夠截取真實的報文。數據庫
2、工業自動化虛擬測試平臺
1. 目前暫時未徹底實現虛擬化的系統
施耐德-福克斯波羅 I/A DCS和Evo DCS系統
Foxboro(福克斯波羅)的DCS系統採用專用的MESH網絡,該網絡基於以太網原理但又不一樣於以太網。計算機工做站裏須要插入專用的MESH網卡。目前暫時未完成虛擬化的主要問題是該MESH網卡暫時未提供「通過VMware 或Citrxi、KVM等驗證測試過的驅動程序」。
編程
橫河 Centum VP DCS系統;
Yokogawa(橫河公司)的DCS系統此前採用VNet專用控制網,後升級爲VNet/IP控制網。底層基於 TCP/IP協議,網絡模型基本上符合以太網原理,但又和以太網有着較大的不一樣。計算機工做站裏須要插入專用的VNet/IP網卡(VI702網卡)。目前暫時未完成虛擬化的主要問題是該VNet/IP網卡暫時未提供「通過VMware 或Citrxi、KVM等驗證測試過的驅動程序」。
安全
2. 已經測試並大規模應用於實際工業現場的系統
Siemens公司
- Siemens PCS7 DCS系統英文版。 國內應用業績較少。主要緣由是中文版本PCS7 DCS系統使用了USB 硬加密鎖,該加密鎖在映射至虛擬機時,有必定程度的兼容性問題。 而英文版本PCS7 不採用USB硬加密鎖。因此英文版PCS7 在歐洲和美洲有大量項目實例運行在虛擬化環境內。 目前中文版和英文版沒有功能差別,主要的差別就是在於「界面」是英文語言仍是中文語言。
- Siemens Step7 + WinCC PLC系統 目前測試應用實例不少。
- Siemens TIA Portal Step7 + WinCC PLC系統 目前博圖平臺軟件在新版本中已經考慮了虛擬化環境運行問題。 可是中文版本的博圖WinCC 依然有USB硬加密鎖的問題存在。 而一樣的,英文版不存在該問題。
- Siemens SPPA-T3000 DCS 系統 T3000 DCS系統大約從2007年開始大面積部署在虛擬化環境裏。 西門子公司發佈的環境爲Citrix公司的Xen Server。 經測試,其系統充分考慮了虛擬化環境下的運行問題,在VMware vSphere和KVM系統上搭建測試環境,也沒有問題。 T3000 DCS系統主要用於大型火電廠,燃氣發電,核電站常規島控制部分。

Rockwell-AB 公司
- AB公司的編程軟件Studio 5000 經測試AB公司Studio 5000 PLC編程軟件V20以上版本徹底兼容各個虛擬化環境。而且從V19版本開始,AB公司在諸多大項目中開始實際應用虛擬化環境的解決方案。
- AB公司的人機界面監控軟件FT View 目前新版本的FT View軟件統一了AB公司老版本的,RSView SE、RSView32和RSView ME。 而且之後只有FT View一個整合的版本。新版本的FT View除了功能更增強大外,還支持虛擬化環境。 除了歐美一些項目外,在中國國內也已經有多個超大項目使用了虛擬化環境,也有多箇中等項目運行在虛擬化環境裏。
- AB公司的其餘軟件 目前資產管理軟件FT Asset Center、實時數據庫軟件FT Histrion、 Web Server門戶軟件FT View Point 都可運行在虛擬化環境下。

GE 公司
- PAC8000 系統
- iFix監控軟件 iFix監控軟件在中國十分流行,甚至其流行和普及程度遠遠超過iFix在北美的流行程度。目前新版本的iFix能夠運行在虛擬化環境內。 iFix軟件保護版權採用的是USB硬加密鎖方式。目前可使用USB Over EtherNet 轉換設備將USB硬加密鎖轉換至以太網鏈路,可使得虛擬機內的軟件識別到。兼容性還不錯。
- Cimplicity 監控軟件 Cimplicity軟件可運行在虛擬化環境內。USB硬加密鎖解決方法同iFix。
- Proficy ME編程軟件 Proficy ME從2006年開始起就對虛擬化環境沒有任何的「限制」,即在沒有宣佈正式支持虛擬化環境的時候,Proficy ME軟件已經能夠正常的穩定的在虛擬化環境內運行,時間達十來年之久。
- GE-Xinhua OC6000E DCS系統 GE新華的DCS系統。也可穩定運行在VMware虛擬化環境和Citirx環境中。KVM和Hyper-V環境據反饋尚有一些Bug。

ABB 公司
- AC500 PLC系統
- Freelance DCS系統
- 800xA DCS系統 由於800xA DCS系統安裝恢復等過程十分複雜,ABB公司推薦採用虛擬化分發部署的方式來實施項目。除了確保兼容性穩定性外,還能夠大大提高項目實施的效率。
- Symphony Plus系統 Symphony Plus系統也充分考慮了虛擬化環境運行問題。關於受權加密鎖也要豐富的解決方案。 而傳統的老版本的Symphony系統則目前沒法運行在虛擬化環境內。 主要緣由在於其使用了專用的Scsi 接口卡。該接口卡運行在虛擬化環境內有很大的兼容性問題。

Emerson公司
-
Ovation DCS系統 目前在火電廠項目實際應用中運行在虛擬化環境的業績尚很少。反而是最近幾年核電廠新項目中Ovation系統開始普遍採用虛擬化技術。 Emerson公司內部的全部測試環境均爲虛擬化環境。服務器
-
DeltaV DCS系統 DeltaV 自V10.3.1版本起,運行在虛擬化環境內沒有任何問題。 官方推薦虛擬化環境爲VMware。 可是測試Citrix也無問題。 DeltaV採用USB硬加密鎖。須要USB Over Ethernet解決方案。
網絡
Honeywell公司
- Honeywell PKS DCS系統 PKS DCS系統從R410版本開始可運行在虛擬化環境內;從R430版本開始官方推薦運行在虛擬化環境內而不是實體機環境內。 R311版本咱們也由於一些特殊的項目須要,進行了充分的系統測試。除了對網卡,顯卡有一些限制條件外。也能夠穩定運行在虛擬化環境內。 Honeywell公司在新功能的拓展上,表現的態度爲「積極甚至激進」。不少新功能每每是業界第一個支持,第一個推出。 Honeywell更老版本的DCS系統,如TPS等,目前不能夠運行在虛擬化環境中。不過這些老系統雖然在工業現場還有大面積的應用,可是Honeywell公司已經將其停產超過10年了。
- Honeywell HS Scada軟件 HS Scada軟件可運行在虛擬化環境內。 USB硬加密鎖解決方案也採用USB Over Ethernet。
- Honeywell SM SIS系統

浙大中控、和利時、新華、國電智深、科遠
- 浙大中控Supcon Supcon目前JX-300XP、ECS-100、ECS-700 都可運行在虛擬環境中。 AdvantTrol Pro 和Super Visual軟件也沒有問題。 USB硬加密鎖解決方案同上所述。
- 和利時 和利時KM系統,MACS V6.X軟件可運行在虛擬環境內。 MACS V4.X軟件目前暫不能運行在虛擬環境內。 MACS V5.X軟件官方未作充分測試。由於目前也再也不主推V5軟件。因此其穩定性很差驗證。
- 新華 新華OnXDC 系統能夠運行在虛擬化環境內。
- 國電智深 國電智深EDPF-NT+ 也支持虛擬化環境。
- 科遠 科遠公司宣傳支持虛擬化環境。可是未得到其軟件進行測試驗證。
Schneider(施耐德)公司
- 施耐德Unity Pro PLC編程軟件支持
- 施耐德Citect Scada監控軟件新版本支持虛擬化環境
- 施耐德Clear Scada監控軟件支持虛擬化環境
- 施耐德Intouch 監控軟件新版本支持虛擬化環境
- 施耐德Intouch-WAS 企業版監控軟件支持虛擬化環境
- 施耐德-福克斯波羅 Evo Scada軟件支持虛擬化環境,並推薦虛擬化環境
- 施耐德-泰爾文特 OASys DNA Scada軟件支持虛擬化環境。 可多平臺並存,如Server採用Windows或Linux,數據庫採用SUN Solaris,操做站採用Windows。 爲減小系統兼容性,下降實施難度,泰爾文特公司也推薦虛擬化部署。
施耐德公司目前旗下擁有最多的HMI/Scada軟件產品。小中大型均有。 主流、非主流也有。Windows平臺和非Windows平臺也都有。ide
Omron、Mitsubishi、Beckoff等
由於工做緣由,對Omron和Mitsubishi相關產品近十年內未再關注和測試。 暫不清楚具體狀況。 倍福公司(Beckoff)卻是宣稱完美支持虛擬化環境。而且有相關業績證實。性能
3. 虛擬化測試平臺的搭建
虛擬化平臺的選擇。
擬採用VMware vSpher或者Citrix XenServer。若是是單一平臺時,傾向於VMware。 或者不排除考慮,2種平臺均搭建。 目前絕大部分自動化行業領導者均優先支持VMware的系統。 擬用版本vSphere v6.0u3. 暫不考慮使用最新版本v6.5 。已下降系統Bug形成的潛在風險。測試
系統搭建步驟
A方案,採用10臺低配置的HP MicroServer Gen8 或者相似機器。
每臺服務器內正常時只運行1-2個VMs(虛擬機實例)。
數量多,可是每臺單價低。此時由於虛擬機不集中運行在少數量機器中。風險也較低。同時MicroServer Gen8這類機器體積小巧。
搬遷、拆卸、維護也方便,佔用空間並不比三四臺大型服務器多,甚至佔用空間更小。
B方案,採用2-4臺(根據項目的實際需求)DELL R920或者HP ML350P Gen9這類大型服務器。
每臺服務器運行4-6個VMs。服務器數量控制在2-4臺。通常的實驗室,2臺即差很少可知足要求。
由於多個VMs運行在同一臺硬件上,所以建議必須採用冗餘的熱插拔電源,冗餘的熱插拔陣列硬盤。
服務器內也須插多個網卡。最好每一個VMs都有本身獨立的網卡。
C方案,可採用今年來流行的四子星、八子星等硬件,如DELL C6320或HP SL230S 等刀片式服務器。
通常每一個刀箱可容納4個或8個刀片服務器。
刀片配置可高可低。
也能夠一開始就配置較高配置的刀箱,可是刀片數量初期保持爲3-4個,後期能夠慢慢再根據實際需求,經費預算進行擴展。
刀片式通常均爲冗餘熱插拔電源。
D方案,採用美國容錯(Stratus)、日本NEC、中國海得等容錯服務器硬件平臺。
系統運行在硬容錯平臺的虛擬化環境內。
系統安全性大大提高。
但容錯平臺相對較昂貴。
-
搭建VMware vSphere平臺 按照硬件廠家推薦的vSphere版本,嚴格遵守部署手冊,部署vSphere平臺。 應充分考慮到兼容性、可擴展性、容錯性。加密
-
搭建虛擬化環境內的自動化軟件環境 須嚴格按照各個自控系統廠家推薦的方式來部署虛擬化環境。 對於要求網卡直通的軟件必須設置網卡直通。 對於不要求網卡直通的軟件推薦採用網卡直通。 爲下降兼容性風險,應儘可能採用較新的自動化軟件版本。接口
-
搭建自動化控制網絡 有的PLC系統網絡能夠合併在一套交換機上。 而有的DCS系統網絡必須是單獨的一套或者兩套交換機。 當系統廠家衆多時,網絡會顯得十分凌亂,須要豐富的經驗進行梳理。 對於能合併的儘可能進行合併。 對於不能合併的系統,應儘可能將其單獨隔離開來。並儘可能將網絡比較複雜的DCS系統部署在一套服務器上。 將網絡比較簡單的PLC系統部署在一套服務器上。 爲便於偵聽報文,交換機應選擇兼容性好,性能強,帶有端口鏡像功能的高級管理型交換機。
- 建設災備和恢復系統 系統搭建完成後,必須構建災備系統。 以防止意外故障,或者攻防時致使系統癱瘓時,可將系統環境快速的復原。不致影響正常運行。 除災備軟件、殺毒軟件和防火牆等外,還應部署獨立的存儲服務器。推薦羣暉公司的產品。