虛擬 PLC 系統到底是什么樣?一直聽上去有些玄乎的想法，現在有了更加落地的行動。

　　今年德國漢諾威博覽會亞馬遜的 AWS 合作伙伴展區中，一個名為 Software Design Automation 的初創公司，展出了一個虛擬化 PLC 系統的解決方案。虛擬化 PLC 的系統不僅可以通過 CPU 的數字孿生，來取代傳統 PLC 的硬件軟件強制捆綁，還有可在云端運行對 PLC 群完成部署和管理的軟件，以及管理 PLC 群運行的人機界面。

　　一個接近實用的解決方案

　　由于基于硬件的功能正在系統地被軟件所取代，軟件定義技術、軟件定義裝備的說法，在 IT 界很常見。但是這個概念，能否應用到工業機械裝備的實時控制中呢? 盡管這個想法聽上去尚不切實際，但答案卻是肯定的。前提是，必須搭建合適的框架，進行編程、部署和監視虛擬化自動化資產的性能。

　　設在慕尼黑以 SDA 命名的初創公司正在步 IT 領域的軟件定義技術的后塵，引領 OT 領域開創一種軟件定義自動化(Software Defined Automation, SDA)的解決方案。它將傳統的 PLC 硬件虛擬化，并在此基礎上對其進行管理。如同管理軟件資產那樣。他們為自動化工程師開發的 PLC 操作套件，通過控制器的數字孿生虛擬商用 PLC。例如，它可以與博世力士樂和美國麻省開發的低代碼供應商 Tulip，形成緊密合作?；蛘呤牵梢圆捎迷?GitHub 托管的西門子或者倍福的開源 PLC，實現了工控即服務 ICaaS(Industrial-Control-as-a-Service)。

　　這條通過虛擬化進而實現服務化的技術路徑，使工廠自動化從業者受益于獨立于硬件的遠程連接，簡化的協同 PLC 工程，以及在標準的通用 IT 硬件(如服務器)上運行的具有實時確定性行為的虛擬 PLC。截至目前為止，按 SDA 公司給出的數據，這種虛擬實時控制器實現了確定性控制周期時間 < 10ms 的實際效果。這可能是當下最接近實用的虛擬 PLC 商業化的解決方案。這種 vPLC 解決方案允許在虛擬邊緣服務器上執行確定性實時控制，并結合云基的全面 vPLC 管理接口。

　　與云自動化工程解決方案一起，它使客戶能夠提高靈活性、生產力和安全性，同時獲得獨立于特定于供應商的工業自動化硬件。SDA 的解決方案支持客戶從傳統的 PLC 遷移到完全虛擬化的 PLC 控制，這些控制運行在靠近車間的傳統 IT 服務器上的 VMware Edge 邊緣計算棧上。自動化工程師可以通過云基的控制面板持續監控 vPLC，就像使用傳統 PLC 一樣。SDA 的云基應用程序允許用戶從位于工廠的服務器調測、管理和監視 vPLC 的實例。
　　SDA 工業控制即服務打破了控制技術堆棧中的專有豎井，并使實時控制層之上的微服務體系結構能夠通過 API 進行原生交互，就像任何其他現代企業信息系統一樣 —— 將工廠變成軟件系統。圍繞云基的現有 PLC 管理軟件(SDA TechOps)，由 Git 賦予授權啟動的 PLC 代碼版本和協同軟件(SDA DevOps)，以及在邊緣服務器上對 PLC 予以虛擬化的軟件 (SDA Virtual PLC) 共同來實施虛擬化的 PLC 系統。

　　使用 SDA TechOps 的自動化工程師現在能夠管理諸如西門子、博世力士樂和倍福等供應商的 PLC，就像云基的軟件系統那樣，已部署的代碼完全透明，代碼更改具有完全的可跟蹤性，并能夠在幾分鐘內自動進行代碼刷新。SDA DevOps 為 PLC 引入了基于 Git 的版本控制，便于向現代開發人員的協同方式過渡。每個項目更新都被安全備份，對單個對象的更改都予以版本化，并通過一個簡單的 web 界面在結構化文本語言和梯形圖語言的應用程序中以明顯的加深方式加以顯示。以上這些措施有利于自動化工程團隊更高效地一起工作，加快開發速度，并將風險被降到最低。一旦有新功能需要部署，按下一個按鈕之后，在幾分鐘內便部署到整個 PLC 系統。

　　SDA 的虛擬 PLC 通過虛擬化將實時控制與專有硬件解耦。SDA 公司與著名的虛擬機軟件開發商 VMware 合作，在任何 x86 服務器上運行虛擬 PLC，確保每臺虛擬 PLC 可實現 < 10ms 的掃描周期時間。自動化工程師可連續地通過云基控制面板監控 vPLC 的運行，就像傳統 PLC 一樣。自動化工程師還能夠在幾分鐘內調試投運新的 Codesys 控制器，并為每個虛擬控制器按月支付費用。

　　“這是行業的游戲規則的巨變”，SDA 公司的創始人 Josef Waltl 認為，這樣的工作方式使自動化成為制造業務轉型的起點。無論是推動自動化復雜性進一步發展的龐大工程師團隊，還是企業內部的自動化專家，都可以遠程管理所有的 PLC，再也不用像消防員那樣，成天去監控 PLC。與博世力士樂和 Tulip 等設備供應商緊密結合，作為領先的一線運營，為客戶帶來端到端解決方案。譬如任何來自 Tulip 的 Edge IO 都可以轉換為 PLC，只要通過簡單的 API 調用與實時控制器集成一線操作平臺，而無需增加硬件成本。

　　這一舉措，將使得工業自動化與 IT 軟件開發的其他行業處于同等水平。自動化的步伐，終于可以邁得更快一點了。

　　PLC 虛擬化的深層思考

　　虛擬化有一個簡潔的定義：外特性和行為與特定硬件一致的軟件，其實就是將特定硬件進行虛擬化。在過去 60 年的 IT 發展中，沒有其他的進展比虛擬化提供了更多可量化的好處，例如降低成本，增加靈活性，展現更多的可伸縮性，提高可靠性，性能提升等。虛擬化在 IT 領域的影響是巨大的。

　　那么，為什么虛擬化趨勢沒有迅速延伸到 OT 領域呢? 事實上，OT 行業大約花了 10 年的時間來觀察虛擬化是否可用于工業自動化。人們逐漸發現 OT 大環境下的虛擬化應用，正在有越來越多的趨勢，而越來越多的供應商完全支持在虛擬化環境中運行 SCADA 和 DCS 平臺。最近，人們還發現許多 DCS 供應商在需要提高其現有系列控制器所能實現的性能，或需要為戰略客戶降低控制器成本的情況下，部署了虛擬控制器 CPU。這些虛擬 DCS 控制器運行在諸如 Windows 或 Linux 服務器的商用 IT 硬件上。通常，這些虛擬化 DCS 控制器產品不會出現在產品目錄中，甚至沒有款名或庫存編號。

　　作為工業自動化的另一重要支柱的 PLC 行業，將如何應對虛擬化的進程呢?實際上，如果 PLC 要進行完整的虛擬化，那就必須對特定供應商的 CPU、背板、機架、IO 模塊和相關網絡，統統都要進行虛擬化。它需要在通用工業 PC 上，虛擬化運行 PLC CPU 的功能，或者在通用 IT 服務器硬件上集中運行的 PLC 控制器集群。而采用光纖背板，則可對確定性現場總線和 / 或實時以太網系統進行切換;同樣，虛擬化 IO 模塊可考慮采用基于 ARM 的獨立 I / O 端子排。還要支持商品化的冗余 I / O 模塊 / 控制器等這些加在一起，形成一種虛擬 PLC 的軟件容器。

　　那么，這個虛擬 PLC 軟件容器對 OT 行業帶來什么好處?

　　PLC 是一類非常成熟的工業控制器，1969 年推出的 Modicon PLC 從一開始幾乎奠定了它的結構和外形，而現代的 PLC 在這些方面沒有多少變化.這一原創設計，經受了時間的考驗。至于它的功能和屬性，即使 1968 年通用汽車 GM 提出的招標文件，至今仍不過時。它的功能要求仍然是現代 PLC 的重要組成部分。

　　60 多年的發展，使得 PLC 成為工業控制的常青樹。

　　如果我們試圖通過虛擬化 PLC 來提高 PLC 的性能，彌補其某些方面的不足，首當其沖的是考慮瞄準合理的應用場景。大量使用小型 PLC 的 OEM 機械就沒有必要對其 PLC 虛擬化，這樣做的結果顯然得不償失，除非當這些機械裝備集中在一個車間，已經形成一個 PLC 集群。一臺 PLC 的可靠性足夠高，抗干擾能力足夠強，在嚴酷工業環境下可以正常地運行十幾年，而且維修量極小。如果虛擬化的 PLC 在功能上可以取代，但不能達到其可靠性、電磁兼容性和環境適應性，那就意義不大。特別是用于若干生產高產量、高價值的產品的場合(如卷煙機械、高速灌裝機械)，一旦停機帶來很大的損失，PLC 的虛擬化就得不償失了。同樣，生產節拍很高的場合和高速運動控制的場合，虛擬化的 PLC 也沒有用武之地，這是因為從 2012 年開始到現在十多年了，所有探索虛擬 PLC 的實驗和軟件產品，其確定性的實時控制周期從沒有越過 10ms 這道坎。

　　是不是這是虛擬 PLC 難以逾越的鴻溝?這是不是正是虛擬 PLC 運行的本質，還尚待求證。

　　將 PLC 虛擬化的價值又如何體現呢?在工業環境中，PLC 已經贏得了經濟、可靠、健壯、模塊化和容易支持等美譽。那么，虛擬化能幫助 PLC 變得更快、更便宜、更健壯嗎? 如果企業分別統計他們公司的 OT 資產和 IT 資產時，常常會發現 OT 設備資產不但在數量上遠遠超過 IT 資產，而且在價值上也超過 IT 資產。譬如位居全球前三大能源公司之一的統計，這家有超過 5 萬名的員工的跨國公司，他們的 OT 設備資產數量超過了他們的全球 IT 資產的兩倍。

　　原因不點自明，OT 資產的品種繁多，標準化通用化的程度差，而 IT 資產設備早已高度標準化、通用化。從這個意義上講，一旦 PLC 能夠實現虛擬化，人們能夠在在同一的 PLC 硬件上對 Siemens、Schneider 和 Rockwell 等不同品牌的 PLC 系統進行操作。這樣，一個 PLC 集群能夠以軟件的形式運行在一臺通用的 IT 服務器上，或是運行在工業 PC 中上，就像在 VMWare 或 VirtualBox 中運行多個不同的 Windows 和 Linux 操作系統環境那樣。完全的 PLC 虛擬化將允許運行施耐德電氣的 Unity XL 編程環境，然后遷移到羅克韋爾自動化 Studio 5000 環境，或西門子的 STEP 7 的環境，而無需更改現場的任何硬件資產。這一前景一定足夠吸引更多的企業管理者，關鍵是必須足夠的實用、可靠。

　　虛擬化何以降低 OT 成本?首先，它將創建一個“PC 兼容”的 PLC 版本，并為更多的供應商打開大門。后來的商用設備，依然能夠可以運行在原來由 PLC 主要供應商提供的工程工具。其次，客戶將不再被鎖定在單一供應商的所有硬件。多年來，現場總線和其他開放標準已經在一定程度上幫助解決了供應商鎖定的問題。然而，在最初部署之后的幾十年里，許多客戶的大部分硬件和軟件仍然受 PLC / DCS 供應商的支配。綁定的痕跡，非常明顯。最后，它也將顛覆電氣分銷商模式。中間商的地位，變得岌岌可危，不必再經過授權經銷商購買 PLC / DCS 軟件和設備。因為更通用的、商品化的硬件，消除了對這些中間商的需求，中間商為這些產品服務所取得的利潤也自然一筆抹掉。

　　虛擬化顯然以靈活性、適應性見長。完全虛擬化的 PLC 能在很大程度上提高 OT 靈活性，特別是在市場越來越多傾向于小批量多品種的形勢下。而生產線配置的快速性和靈活性是智能制造一種關鍵特性，虛擬化 PLC 完全可以滿足這一關鍵點。它采用通用的 IT 設備進入生產線的控制環節，無疑是讓低成本的硬件裝備更先進的自動化系統，促進 OT 環境中的創新，加速更換品種時所需要的對 PLC 集群的協同和調試時間。

　　與此同時，創建正在運行的流程的虛擬版本，并根據實時數據對更新的流程進行測試，以查看更改對系統的影響，也是生產切換時所迫切需要的功能。PLC 虛擬化甚至能夠在自動化硬件產品供應商之間無縫切換。例如，某個制造商采用羅克韋爾的一個產品運行，在他們決定改變生產方向后，可能轉移到施耐德電氣的系統為下一個產品運行作準備。這時虛擬化 PLC 可能不必或極少更改硬件，只需進行應用軟件的更改和部署。在 OT 環境中 L2 以上的各層級的虛擬化，已經使得部署補丁、創建備份和支持端點保護等任務變得更加容易，那么這樣的行動，現在已經瞄準了 L2 的層級，也就是即控制層的設施虛擬化。

　　如今，大多數 PLC CPU 的處理能力遠不及商品 IT 的 CPU。即使退一步采用工業 PC 作為 PLC 的 CPU，那也可以獲得可觀的成本節省。當然，工業 PC 并沒有像 PLC CPU 的情況一樣設計成具有 10 到 15 年的壽命，但這種風險可以通過集群和額外的冗余級別來抵消。從信息安全的角度看，虛擬化的 PLC 所能獲得的技術支持遠超過傳統的 PLC。譬如虛擬容器也可以允許軟件防火墻來控制出入 PLC 的流量;虛擬容器環境將運行在 Linux 或 Windows 環境上，這比傳統部署在 PLC 上的實時操作系統(RTOS)在網絡安全方面更為健壯。

　　當然，PLC 虛擬化要成為現實還面臨著一些挑戰。其中最關鍵的是如何解決 PLC 的確定性和 IT 云服務的不確定性;將 PLC 這類特定軟硬件捆綁的產品通過虛擬化形成的外特性和行為一致的軟件，如何解決 OT 行業中的功能安全的問題;以及 IT 虛擬化以性能為中心的本質所帶來的一些基本的挑戰。此外，PLC 的虛擬化還期待著包括 PLC 傳統廠商在內的多個供應商參與到這一技術變革中，將這一潛在優勢轉換為現實的供應商有可能成為“OT 中的 VMWare”，將具有更大的市場影響力。

　　小記：面向未來的判斷

　　OT 領域中 DCS、SCADA 和 PLC 這三大最常用的基本系統，已經先后呈現出虛擬化的趨勢，也引起了國內一些對技術敏感性較強的企業的關注。例如，華為的紫金實驗室與寶信、上海交大的合作，嘗試在確定性 IP 通信的支持下，開展的虛擬 PLC 系統的試驗;中廣核與上海交大、華為合作，針對核電站常規島的虛擬化 DCS，采用虛擬化控制器的多個熱備份，來替代一對一的硬件備份。參考國際和國內在 OT 領域虛擬化的探索，筆者有如下基本判斷：

　　虛擬化在 OT 領域的發展大有可為，潛力很大，特別是實現低成本的軟件熱冗余，以及實現 PLC 集群對生產工藝變化的靈活性和適應性，都具有相當巨大的吸引力。就單個 PLC 系統或 DCS 系統而言，這還不足以引起管理層的關注。但對于一個龐大的企業，虛擬化 PLC / DCS 的變革所帶來的成本優勢和性能優勢，業已獲得了一些高瞻遠矚的高層管理者的興趣和支持。這正是虛擬化在 OT 領域發展的廣闊天地和潛在力量。

　　PLC 虛擬化要成為現實還面臨著一些挑戰，其中最關鍵的是如何解決 PLC 的時間確定性和 IT 云服務的不確定性的問題。因為 PLC 常常要面對的是高節拍、高速度的控制要求，不得不處理掃描時間在 1ms 數量級的應用程序。而相對來說，DCS 和 SCADA 的虛擬化在這方面的要求就沒有那么高。在目前的技術的支撐下，虛擬化的 PLC 尚只能實現數量級約為 10ms 的應用程序，那么虛擬化 PLC 的應用場景就應該有所局限。例如創建適合工業互聯網要求的數據采集系統運用邊緣服務器和邊緣 I / O 的虛擬化解決方案，就可以規避虛擬化 PLC 帶來的時間確定性不足的問題。同時也沒有必要去嘗試采用虛擬化 PLC，去解決運動控制的問題。

　　目前較為合適的解決方案，看起來是在云服務器上實施虛擬化 PLC 的部署和監控，在邊緣服務器上實施虛擬化 PLC 的運行控制。這一解決方案適合規模較大的 PLC 集群系統。

　　整體而言，傳統 PLC 的一系列突出優勢，諸如能在嚴酷工業環境下長期可靠運行，易用性好，模塊化程度高，易于維護等。如何在新的情況下能夠得到繼承和發揚，是需要經歷磨練和積累經驗的，這都有賴于依靠在 OT 領域內富有實際經驗，又能解決實際問題的工程技術人員。就這個意義上講，虛擬化 PLC 要在工業控制中站穩腳跟，發揚光大，必須重視現有的傳統 PLC 從業人員的作用。虛擬化 PLC 的技術改革，絕不是僅僅依靠純粹軟件開發人員所能勝任和推進的。