工業系統虛擬化測試平臺搭建

1、系統概述

基於虛擬化技術搭建的工業自動化測試平臺。多個品牌多套控制系統有機融合在一個虛擬化環境裏。對最終的客戶或學院屏蔽底層細節。模擬真實的Engineer和Operation 工做站環境。從以太網端口鏡像能夠截取真實的報文。

2、工業自動化虛擬測試平臺

1. 目前暫時未徹底實現虛擬化的系統

施耐德-福克斯波羅 I/A DCS和Evo DCS系統

Foxboro（福克斯波羅）的DCS系統採用專用的MESH網絡，該網絡基於以太網原理但又不一樣於以太網。計算機工做站裏須要插入專用的MESH網卡。目前暫時未完成虛擬化的主要問題是該MESH網卡暫時未提供「通過VMware 或Citrxi、KVM等驗證測試過的驅動程序」。

橫河 Centum VP DCS系統；

Yokogawa（橫河公司）的DCS系統此前採用VNet專用控制網，後升級爲VNet/IP控制網。底層基於 TCP/IP協議，網絡模型基本上符合以太網原理，但又和以太網有着較大的不一樣。計算機工做站裏須要插入專用的VNet/IP網卡（VI702網卡）。目前暫時未完成虛擬化的主要問題是該VNet/IP網卡暫時未提供「通過VMware 或Citrxi、KVM等驗證測試過的驅動程序」。

2. 已經測試並大規模應用於實際工業現場的系統

Siemens公司

• Siemens PCS7 DCS系統英文版。 國內應用業績較少。主要緣由是中文版本PCS7 DCS系統使用了USB 硬加密鎖，該加密鎖在映射至虛擬機時，有必定程度的兼容性問題。 而英文版本PCS7 不採用USB硬加密鎖。因此英文版PCS7 在歐洲和美洲有大量項目實例運行在虛擬化環境內。 目前中文版和英文版沒有功能差別，主要的差別就是在於「界面」是英文語言仍是中文語言。
• Siemens Step7 + WinCC PLC系統 目前測試應用實例不少。
• Siemens TIA Portal Step7 + WinCC PLC系統 目前博圖平臺軟件在新版本中已經考慮了虛擬化環境運行問題。 可是中文版本的博圖WinCC 依然有USB硬加密鎖的問題存在。 而一樣的，英文版不存在該問題。
• Siemens SPPA-T3000 DCS 系統 T3000 DCS系統大約從2007年開始大面積部署在虛擬化環境裏。 西門子公司發佈的環境爲Citrix公司的Xen Server。 經測試，其系統充分考慮了虛擬化環境下的運行問題，在VMware vSphere和KVM系統上搭建測試環境，也沒有問題。 T3000 DCS系統主要用於大型火電廠，燃氣發電，核電站常規島控制部分。 

Rockwell-AB 公司

• AB公司的編程軟件Studio 5000 經測試AB公司Studio 5000 PLC編程軟件V20以上版本徹底兼容各個虛擬化環境。而且從V19版本開始，AB公司在諸多大項目中開始實際應用虛擬化環境的解決方案。
• AB公司的人機界面監控軟件FT View 目前新版本的FT View軟件統一了AB公司老版本的，RSView SE、RSView32和RSView ME。 而且之後只有FT View一個整合的版本。新版本的FT View除了功能更增強大外，還支持虛擬化環境。 除了歐美一些項目外，在中國國內也已經有多個超大項目使用了虛擬化環境，也有多箇中等項目運行在虛擬化環境裏。
• AB公司的其餘軟件 目前資產管理軟件FT Asset Center、實時數據庫軟件FT Histrion、 Web Server門戶軟件FT View Point 都可運行在虛擬化環境下。 

GE 公司

• PAC8000 系統
• iFix監控軟件 iFix監控軟件在中國十分流行，甚至其流行和普及程度遠遠超過iFix在北美的流行程度。目前新版本的iFix能夠運行在虛擬化環境內。 iFix軟件保護版權採用的是USB硬加密鎖方式。目前可使用USB Over EtherNet 轉換設備將USB硬加密鎖轉換至以太網鏈路，可使得虛擬機內的軟件識別到。兼容性還不錯。
• Cimplicity 監控軟件 Cimplicity軟件可運行在虛擬化環境內。USB硬加密鎖解決方法同iFix。
• Proficy ME編程軟件 Proficy ME從2006年開始起就對虛擬化環境沒有任何的「限制」，即在沒有宣佈正式支持虛擬化環境的時候，Proficy ME軟件已經能夠正常的穩定的在虛擬化環境內運行，時間達十來年之久。
• GE-Xinhua OC6000E DCS系統 GE新華的DCS系統。也可穩定運行在VMware虛擬化環境和Citirx環境中。KVM和Hyper-V環境據反饋尚有一些Bug。 

ABB 公司

• AC500 PLC系統
• Freelance DCS系統
• 800xA DCS系統 由於800xA DCS系統安裝恢復等過程十分複雜，ABB公司推薦採用虛擬化分發部署的方式來實施項目。除了確保兼容性穩定性外，還能夠大大提高項目實施的效率。
• Symphony Plus系統 Symphony Plus系統也充分考慮了虛擬化環境運行問題。關於受權加密鎖也要豐富的解決方案。 而傳統的老版本的Symphony系統則目前沒法運行在虛擬化環境內。 主要緣由在於其使用了專用的Scsi 接口卡。該接口卡運行在虛擬化環境內有很大的兼容性問題。 

Emerson公司

• Ovation DCS系統 目前在火電廠項目實際應用中運行在虛擬化環境的業績尚很少。反而是最近幾年核電廠新項目中Ovation系統開始普遍採用虛擬化技術。 Emerson公司內部的全部測試環境均爲虛擬化環境。

• DeltaV DCS系統 DeltaV 自V10.3.1版本起，運行在虛擬化環境內沒有任何問題。 官方推薦虛擬化環境爲VMware。 可是測試Citrix也無問題。 DeltaV採用USB硬加密鎖。須要USB Over Ethernet解決方案。

Honeywell公司

• Honeywell PKS DCS系統 PKS DCS系統從R410版本開始可運行在虛擬化環境內；從R430版本開始官方推薦運行在虛擬化環境內而不是實體機環境內。 R311版本咱們也由於一些特殊的項目須要，進行了充分的系統測試。除了對網卡，顯卡有一些限制條件外。也能夠穩定運行在虛擬化環境內。 Honeywell公司在新功能的拓展上，表現的態度爲「積極甚至激進」。不少新功能每每是業界第一個支持，第一個推出。 Honeywell更老版本的DCS系統，如TPS等，目前不能夠運行在虛擬化環境中。不過這些老系統雖然在工業現場還有大面積的應用，可是Honeywell公司已經將其停產超過10年了。
• Honeywell HS Scada軟件 HS Scada軟件可運行在虛擬化環境內。 USB硬加密鎖解決方案也採用USB Over Ethernet。
• Honeywell SM SIS系統 

浙大中控、和利時、新華、國電智深、科遠

• 浙大中控Supcon Supcon目前JX-300XP、ECS-100、ECS-700 都可運行在虛擬環境中。 AdvantTrol Pro 和Super Visual軟件也沒有問題。 USB硬加密鎖解決方案同上所述。
• 和利時 和利時KM系統，MACS V6.X軟件可運行在虛擬環境內。 MACS V4.X軟件目前暫不能運行在虛擬環境內。 MACS V5.X軟件官方未作充分測試。由於目前也再也不主推V5軟件。因此其穩定性很差驗證。
• 新華 新華OnXDC 系統能夠運行在虛擬化環境內。
• 國電智深 國電智深EDPF-NT+ 也支持虛擬化環境。
• 科遠 科遠公司宣傳支持虛擬化環境。可是未得到其軟件進行測試驗證。

Schneider（施耐德）公司

• 施耐德Unity Pro PLC編程軟件支持
• 施耐德Citect Scada監控軟件新版本支持虛擬化環境
• 施耐德Clear Scada監控軟件支持虛擬化環境
• 施耐德Intouch 監控軟件新版本支持虛擬化環境
• 施耐德Intouch-WAS 企業版監控軟件支持虛擬化環境
• 施耐德-福克斯波羅 Evo Scada軟件支持虛擬化環境，並推薦虛擬化環境
• 施耐德-泰爾文特 OASys DNA Scada軟件支持虛擬化環境。 可多平臺並存，如Server採用Windows或Linux，數據庫採用SUN Solaris，操做站採用Windows。 爲減小系統兼容性，下降實施難度，泰爾文特公司也推薦虛擬化部署。

施耐德公司目前旗下擁有最多的HMI/Scada軟件產品。小中大型均有。 主流、非主流也有。Windows平臺和非Windows平臺也都有。

Omron、Mitsubishi、Beckoff等

由於工做緣由，對Omron和Mitsubishi相關產品近十年內未再關注和測試。 暫不清楚具體狀況。 倍福公司（Beckoff）卻是宣稱完美支持虛擬化環境。而且有相關業績證實。

3. 虛擬化測試平臺的搭建

虛擬化平臺的選擇。

擬採用VMware vSpher或者Citrix XenServer。若是是單一平臺時，傾向於VMware。 或者不排除考慮，2種平臺均搭建。 目前絕大部分自動化行業領導者均優先支持VMware的系統。 擬用版本vSphere v6.0u3. 暫不考慮使用最新版本v6.5 。已下降系統Bug形成的潛在風險。

系統搭建步驟

• 搭建服務器硬件資源池。

A方案，採用10臺低配置的HP MicroServer Gen8 或者相似機器。
每臺服務器內正常時只運行1-2個VMs（虛擬機實例）。
數量多，可是每臺單價低。此時由於虛擬機不集中運行在少數量機器中。風險也較低。同時MicroServer  Gen8這類機器體積小巧。
搬遷、拆卸、維護也方便，佔用空間並不比三四臺大型服務器多，甚至佔用空間更小。

B方案，採用2-4臺（根據項目的實際需求）DELL R920或者HP ML350P Gen9這類大型服務器。
每臺服務器運行4-6個VMs。服務器數量控制在2-4臺。通常的實驗室，2臺即差很少可知足要求。
由於多個VMs運行在同一臺硬件上，所以建議必須採用冗餘的熱插拔電源，冗餘的熱插拔陣列硬盤。
服務器內也須插多個網卡。最好每一個VMs都有本身獨立的網卡。

C方案，可採用今年來流行的四子星、八子星等硬件，如DELL C6320或HP SL230S 等刀片式服務器。
通常每一個刀箱可容納4個或8個刀片服務器。
刀片配置可高可低。
也能夠一開始就配置較高配置的刀箱，可是刀片數量初期保持爲3-4個，後期能夠慢慢再根據實際需求，經費預算進行擴展。
刀片式通常均爲冗餘熱插拔電源。

D方案，採用美國容錯（Stratus）、日本NEC、中國海得等容錯服務器硬件平臺。
系統運行在硬容錯平臺的虛擬化環境內。
系統安全性大大提高。
但容錯平臺相對較昂貴。

• 搭建VMware vSphere平臺 按照硬件廠家推薦的vSphere版本，嚴格遵守部署手冊，部署vSphere平臺。 應充分考慮到兼容性、可擴展性、容錯性。

• 搭建虛擬化環境內的自動化軟件環境 須嚴格按照各個自控系統廠家推薦的方式來部署虛擬化環境。 對於要求網卡直通的軟件必須設置網卡直通。 對於不要求網卡直通的軟件推薦採用網卡直通。 爲下降兼容性風險，應儘可能採用較新的自動化軟件版本。

• 搭建自動化控制網絡 有的PLC系統網絡能夠合併在一套交換機上。 而有的DCS系統網絡必須是單獨的一套或者兩套交換機。 當系統廠家衆多時，網絡會顯得十分凌亂，須要豐富的經驗進行梳理。 對於能合併的儘可能進行合併。 對於不能合併的系統，應儘可能將其單獨隔離開來。並儘可能將網絡比較複雜的DCS系統部署在一套服務器上。 將網絡比較簡單的PLC系統部署在一套服務器上。 爲便於偵聽報文，交換機應選擇兼容性好，性能強，帶有端口鏡像功能的高級管理型交換機。

• 建設災備和恢復系統 系統搭建完成後，必須構建災備系統。 以防止意外故障，或者攻防時致使系統癱瘓時，可將系統環境快速的復原。不致影響正常運行。 除災備軟件、殺毒軟件和防火牆等外，還應部署獨立的存儲服務器。推薦羣暉公司的產品。