西門(mén)子（中國）有限公司宋元明，陸霆，龔依申，宋振陽(yáng)，廖亮，周振華，黃昌夏

1　項目目標和概述

1.1　行業(yè)挑戰

在能源轉型的大背景下，焦化行業(yè)面臨著(zhù)諸多挑戰。環(huán)保壓力是其中的關(guān)鍵因素之一。隨著(zhù)環(huán)保標準的日益嚴格，焦化企業(yè)需要投入大量資金進(jìn)行環(huán)保設施的升級和改造，以減少廢氣、廢水和廢渣的排放。能源結構調整也是一大挑戰。傳統的焦化生產(chǎn)依賴(lài)煤炭等化石能源，而在能源轉型中，需要逐步向清潔能源和可再生能源過(guò)渡。這就要求焦化企業(yè)加大研發(fā)投入，探索新的能源利用方式和生產(chǎn)工藝。

從市場(chǎng)競爭角度來(lái)看，隨著(zhù)新能源和替代能源的發(fā)展，焦化行業(yè)在能源市場(chǎng)中的份額可能會(huì )受到擠壓。企業(yè)需要不斷提高產(chǎn)品質(zhì)量和降低成本，以增強市場(chǎng)競爭力?？傊?，焦化行業(yè)在當前形勢下，既要應對內部的整合優(yōu)化和技術(shù)升級，又要在能源轉型的浪潮中積極應對挑戰，尋找新的發(fā)展機遇，利用新技術(shù)謀求降本增效的可能。

1.2　項目總體概況

本項目中涉及的解決方案針對傳統焦化行業(yè)經(jīng)常遇到子系統繁雜，現場(chǎng)缺乏統一調度系統，導致生產(chǎn)系統信息不流通而造成嚴重的信息孤島，自動(dòng)化水平低下而帶來(lái)的低下的生產(chǎn)效率。通過(guò)本系統的集成開(kāi)發(fā)，大幅減少操作員的操作強度，減少操作量；提供系統內優(yōu)化路徑推薦，輔助用戶(hù)決策；提高設備利用率、提升生產(chǎn)效率、減少出錯幾率；并設置設備、業(yè)務(wù)預警及時(shí)提醒相關(guān)用戶(hù)；同時(shí)，依托工業(yè)邊緣設備的強大算力作為現場(chǎng)調度層和底層邏輯運行平臺，提供更加快捷直接的調度方式和數據接口，并通過(guò)西門(mén)子工業(yè)邊緣設備快捷的Dock封裝方式，快速部署3D可視化展示界面，讓用戶(hù)更直觀(guān)操作、監管。

具體來(lái)說(shuō)，系統涉及的備煤涉及四個(gè)自子流程：卸煤，上煤，配煤，供煤。備煤自動(dòng)化系統整合了備煤流程中的9個(gè)子系統的相關(guān)能力，將零散分布的能力進(jìn)行聚合。在這個(gè)自動(dòng)化系統中，“工易魔方”（低代碼數字化ITOT融合開(kāi)發(fā)套件）扮演了核心引擎的角色。它是整個(gè)系統的神經(jīng)中樞，通過(guò)實(shí)現運營(yíng)技術(shù)（OT）與信息技術(shù)（IT）的深度整合，確保了備煤流程的順暢、高效與精準?？梢哉f(shuō)，“工易魔方”是連接各個(gè)環(huán)節的紐帶，它的卓越性能和智能化設計使得備煤流程得以?xún)?yōu)化，大大提升了整個(gè)系統的運作效率和可靠性。

工易魔方部署在工業(yè)邊緣端設備IPC847E上，與其形成工易魔方蜘蛛執行器軟硬件一體機。對于用戶(hù)來(lái)說(shuō)，這臺蜘蛛執行器軟硬件一體機是黑盒設備，用戶(hù)不需要進(jìn)入到系統內部進(jìn)行維護，而是開(kāi)機即用。整個(gè)應用的啟動(dòng)過(guò)程，運行過(guò)程都是全自動(dòng)化執行。而工業(yè)邊緣段提供的高可靠性，高可擴展性的特性，不僅確保了這個(gè)整體解決方案的穩定運行，更賦予了它高效的控制能力，能夠無(wú)縫對接并精準管理各類(lèi)復雜的工業(yè)子系統。

2　案例介紹

西門(mén)子工業(yè)邊緣，融合了信息技術(shù)領(lǐng)域的網(wǎng)絡(luò )、計算、存儲和智能應用的核心能力，并將最新的人工智能等技術(shù)融入邊緣計算，為企業(yè)提供安全、實(shí)時(shí)、靈活的工業(yè)現場(chǎng)本地數據處理解決方案。同時(shí)，西門(mén)子還致力于建立領(lǐng)先的工業(yè)邊緣生態(tài)，為企業(yè)和合作伙伴創(chuàng )造更多價(jià)值。

西門(mén)子工業(yè)邊緣分為三個(gè)層級，它們分別執行不同的功能。

首先，是最頂層的工業(yè)邊緣中心，用于監視多個(gè)工業(yè)邊緣管理平臺，并且可以存儲、瀏覽和下載工業(yè)邊緣APP，包括由西門(mén)子和合作伙伴開(kāi)發(fā)的針對多種行業(yè)和應用場(chǎng)景的APP。

第二層，平臺層，工業(yè)邊緣管理平臺。用于集中管理所有已連接邊緣設備的軟件平臺。它處于工廠(chǎng)車(chē)間層級，可以同時(shí)監控上百臺已連接設備的狀態(tài)，并且在目標邊緣設備上安裝邊緣應用和升級軟件功能，將功能從云端轉移到生產(chǎn)系統。

第三層，設備層，是部署了工業(yè)邊緣運行系統的邊緣設備，連接了OT和IT兩個(gè)層級，為IT應用提供了便捷的數據連接性和運行平臺。該設備可以讀取工業(yè)現場(chǎng)的自動(dòng)化實(shí)時(shí)數據，對這些數據進(jìn)行存儲和處理，用各類(lèi)可視化圖表展示各項實(shí)時(shí)狀態(tài)和KPI數據；為保證工廠(chǎng)重要數據傳輸的安全性，該設備也可以將重要數據上傳到工廠(chǎng)的私有存儲服務(wù)器或是公有云上。同時(shí)，它也可通過(guò)集中管理的特點(diǎn)，更好地為終端客戶(hù)提供服務(wù)。

2.1　系統架構與數據通訊架構

總體來(lái)說(shuō)，西門(mén)子工業(yè)邊緣硬件設備作為整套系統的硬件載體與數據底座，通過(guò)內置的數據鏈接型應用應用實(shí)現與工易魔方的數據交互：其中西門(mén)子工業(yè)工業(yè)信息中心（IIH）可以作為存儲實(shí)時(shí)與歷史數據的節點(diǎn)。并可以支持MQTT/RESTful/OPCUA等協(xié)議的通訊。

另一方面，為保證更加直接快速的數據交互，工易魔方會(huì )直接與現場(chǎng)子系統交互。通過(guò)備煤自動(dòng)化系統的需求收集整理，和現場(chǎng)各個(gè)子系統的溝通，整理了整體概覽視圖，如圖1所示。

圖1 整體概覽視圖

·在整個(gè)備煤流程的過(guò)程中，需要與各個(gè)子系統協(xié)同交互，控制對應的設備，完成整個(gè)備煤邏輯。

·需要有一個(gè)由工易魔方實(shí)現的子系統集成層與個(gè)子系統之間頻繁交互，融合各個(gè)子系統的功能到備煤自動(dòng)化系統的各模塊中。

·由于本系統需要實(shí)現復雜的邏輯控制和運行決策，因此也需要由魔方實(shí)現一個(gè)決策工流層來(lái)負責決策相關(guān)運作。

·本系統也有表單，數據報表，系統參數設置等相關(guān)常規應用層功能，需要有一個(gè)單獨的應用層功能來(lái)實(shí)現這部分需求。

·魔方與應用層系統之間的數據協(xié)同，調用和交互，則可以通過(guò)常規關(guān)系型數據庫，內存緩存或中間件來(lái)實(shí)現。

另外，本項目還涉及到功能模塊的前端界面涉及，包含以下部分：

·主界面：在主界面上，可以獲得一個(gè)全面的視角，一覽備煤業(yè)務(wù)的整個(gè)生態(tài)系統。這里匯集了所有關(guān)鍵信息和數據，確保用戶(hù)對備煤流程的每個(gè)環(huán)節都能了如指掌；

·卸煤流程界面：在卸煤流程可以看到煤從停車(chē)場(chǎng)運輸到各煤倉的相關(guān)信息和數據；

·上煤流程界面：上流程可以看到煤從各煤倉運輸到筒倉的流程相關(guān)信息和數據；

·配煤炭流程界面：在供流程可以看到煤從緩沖倉運輸到SCP車(chē)的流程相關(guān)信息和數據；

·煤計劃頁(yè)面：操作人員能夠按照既定流程精確執行備煤計劃。這些煤計劃包含了新建、執行和完成等關(guān)鍵狀態(tài)，確保了整個(gè)備煤過(guò)程的高度組織性和可控性。

對于應用層，其符合應用復雜度低、項目預算低、高可用性要求中等、后期維護成本要求低考量點(diǎn)，選擇單體應用開(kāi)發(fā)模式。

子系統集成層交互系統數量超過(guò)10個(gè)，集成協(xié)議復雜，接口與地址數量預計接近1000個(gè)。即復雜度高，數量大，傳統的技術(shù)難以實(shí)現其需求。需要用工易魔方工作流來(lái)實(shí)現對應功能。

決策系統層包含超過(guò)20個(gè)復雜決策算法，算法需要同時(shí)從多個(gè)系統和數據庫，中間件獲取輸入數據，并將決策結果輸出到多個(gè)系統和數據庫，中間件等。

即算法這部分的復雜度也極高，傳統技術(shù)難以實(shí)現其需求。需要使用工易魔方工作流來(lái)實(shí)現對應功能。

備煤自動(dòng)化系統與其他各子系統，各個(gè)設備之間的技術(shù)架構圖如圖2所示。

圖2網(wǎng)絡(luò )資源架構圖

備煤自動(dòng)化系統的總體開(kāi)發(fā)框架，主要分為應用層和工作流部分。

應用層主要實(shí)現頁(yè)面展示和用戶(hù)操作部分，其各部分組件的邏輯分層架構如下:

·而工易魔方則主要負責與各子系統與設備的通訊，包括信息的獲取與任務(wù)下發(fā)執行。其主要實(shí)現為工作流的實(shí)現。

·工作流的詳細設計會(huì )分布在各個(gè)模塊的詳細設計部分，其中背景色為橙色的工作流表示監聽(tīng)工作流，工作流的常駐狀態(tài)會(huì )處于監聽(tīng)狀態(tài)，需要由特殊的觸發(fā)器觸發(fā)；而背景色為綠色的工作流表示定時(shí)工作流，它的運行由定時(shí)器觸發(fā)；其他沒(méi)有背景顏色標記的工作流，則為普通工作流，按事件順序依工作流邏輯觸發(fā)。

數據架構部分，主要設計了四個(gè)數據域，分別是運煤汽車(chē)數據域、煤數據域、資源數據域和系統設置數據域。具體如圖3所示。

圖3 項目各功能模塊拓撲圖

鑒于備煤自動(dòng)系統工程的需求，我們需要構建一個(gè)全面連接廣運通與各個(gè)子系統的通信網(wǎng)絡(luò )，以實(shí)現業(yè)務(wù)流程的完整邏輯控制。在此過(guò)程中，核心交換機作為生產(chǎn)子網(wǎng)的核心組件，承擔著(zhù)與各子系統進(jìn)行高效通訊的重要任務(wù)。此外，為確保整個(gè)方案的安全穩定，我們還需部署兩臺硬件防火墻，分別對內外網(wǎng)通訊進(jìn)行保駕護航。

系統安裝在西門(mén)子工業(yè)邊緣設備IPC-847E一體機上。其中應用層和數據庫都部署在docker環(huán)境中，使用docker-compose啟動(dòng)，并由系統保證其穩定性和可用性。

工作流部署在蜘蛛執行器上，后者安裝在西門(mén)子工業(yè)邊緣設備IPC-847E一體機上。

測試環(huán)境和生產(chǎn)環(huán)境的安裝，都由項目開(kāi)發(fā)人員完成。

2.2　軟件平臺

西門(mén)子工易魔方作為軟件底座和運行引擎。工易魔方?（Workflow Canvas?）是一個(gè)與知識中臺?（Data Layer?）共同完成IT與OT融合的數字化解決方案。是一系列軟件工具和解決方案的集成套件。

工易魔方的工程示例，每個(gè)工程可分為多個(gè)工作流，每個(gè)工作流由若干功能塊組成。功能塊的設計和實(shí)現，需要遵循高內聚低耦合的原則。

圖4 工易魔方工作流編輯界面

工易魔方的數字孿生仿真功能，可以實(shí)現在線(xiàn)/離線(xiàn)仿真，在線(xiàn)仿真時(shí)，3D仿真頁(yè)面與現實(shí)實(shí)際機械實(shí)時(shí)同步，雙向控制；離線(xiàn)仿真時(shí)，工作流驅動(dòng)仿真產(chǎn)線(xiàn)運作，方便產(chǎn)線(xiàn)的修改和設計。

圖5 工易魔方3D仿真界面

“工易魔方”是世界首創(chuàng )云原生的IT/OT圖形化編程工具，打破IT和OT之間的壁壘?？梢越鉀Q如下問(wèn)題：

·提供易用的云原生離線(xiàn)仿真能力，可以不依賴(lài)硬件設備，幫助用戶(hù)快速搭建離線(xiàn)仿真模型；

·支持多種IT-OT編程語(yǔ)言以適應工程師所在專(zhuān)業(yè)領(lǐng)域；

·工程師可通過(guò)創(chuàng )建定制化、可復用微服務(wù)來(lái)操控OT生產(chǎn)過(guò)程；

·打通IT和OT間流程與數據接口，實(shí)現IT-OT系統融合；

·提供通用的圖形化拖拽式編程方式，可接入各類(lèi)設備，易于用戶(hù)進(jìn)行產(chǎn)線(xiàn)變更及維護；

·支持MES、PLM等IT信息系統協(xié)議；

·支持不同廠(chǎng)家的機器人，傳感器，及各種設備；

·不需要用戶(hù)自己去理解不同的通信協(xié)議來(lái)集成，并提供一個(gè)開(kāi)放的接口供第三方設備集成。

如下圖所示，工易魔方可用于整個(gè)生命周期。從概念，計劃及設計，軟件集成，編程，現場(chǎng)調試及后期維護的工程化。

圖6“工易魔方”實(shí)現IT與OT數字化融合

西門(mén)子工易魔方的指定部署平臺為西門(mén)子工業(yè)邊緣設備?？偟膩?lái)說(shuō)，對于焦化/煤炭行業(yè)，此解決方案已經(jīng)能覆蓋絕大多數使用場(chǎng)景；對于鋼鐵，化工，能源供給與建材行業(yè)這類(lèi)對工藝流程具備嚴格要求的場(chǎng)景，那么西門(mén)子工易魔方與工業(yè)邊緣的聯(lián)合解決方案已經(jīng)可以滿(mǎn)足；對于全行業(yè)，魔方的輕量化部署與低代碼開(kāi)發(fā)能力能夠彌補場(chǎng)景的不足。

2.3　安全措施

就程序設計的安全性，針對現在大多系統的分布式結構，因為同時(shí)要面向不同地理位置，不同網(wǎng)絡(luò )地址，不同級別，不同權限的用戶(hù)提供服務(wù)，稍不留神就可能產(chǎn)生潛在的安全隱患，

（1）針對輸入驗證漏洞，在后臺代碼中必須驗證輸入信息安全后，才能向服務(wù)層提交由用戶(hù)輸入產(chǎn)生的操作。

（2）針對身份驗證漏洞，程序設計中，用戶(hù)身份信息必須由服務(wù)器內部的會(huì )話(huà)系統提供，避免通過(guò)表單提交和頁(yè)面參數的形式獲取用戶(hù)身份。

（3）針對授權漏洞，在訪(fǎng)問(wèn)保密數據或受限數據時(shí)，一定要根據用戶(hù)身份和相應的權限配置來(lái)判斷操作是否允許。

（4）針對敏感數據漏洞，在儲存敏感數據時(shí)，一定要采用合適的加密算法來(lái)對數據進(jìn)行加密。

（5）針對日志記錄漏洞，程序設計中，對改變系統狀態(tài)的操作，一定要記錄下盡可能詳細的操作信息，以便操作記錄可溯源。

就程序部署及操作系統安全性而言，采用以下的防范措施：

（1）無(wú)論部署于何種操作系統，保證操作系統在部署前，安裝全部的安全升級補丁，關(guān)閉所有不需要的系統服務(wù)，只對外開(kāi)放必須的端口。

（2）定期查看所部署服務(wù)器系統安全通告，及時(shí)安裝安全補丁。

（3）定期檢查系統日志，對可疑操作進(jìn)行分析匯報。

（4）應用服務(wù)器程序在服務(wù)器中文件系統中的目錄結構位置應該盡量清晰。目錄命名需要盡可能的有意義。

（5）應用服務(wù)器程序不能以具有系統管理員權限的操作系統用戶(hù)運行。最好能建立專(zhuān)門(mén)的操作系統用戶(hù)來(lái)運行應用服務(wù)器。

就數據庫安全性而言，采用以下的防范措施：

（1）數據庫監聽(tīng)地址要有限制，只對需要訪(fǎng)問(wèn)的網(wǎng)絡(luò )地址進(jìn)行監聽(tīng)。

（2）定數據庫備份制度。定期備份庫中的數據。

（3）數據庫操作授權限制，對表一級及其以上級別的數據庫操作授權不應對應用服務(wù)器開(kāi)放。

就網(wǎng)絡(luò )安全性而言，采用以下的防范措施：

（1）選用企業(yè)級防火墻。

（2）根據具體網(wǎng)絡(luò )環(huán)境，制定周密的防火墻規則。

（3）需要在外網(wǎng)中傳輸的數據，選用合適的加密算法進(jìn)行加密。

就物理安全性而言，采用以下的防范措施：

（1）服務(wù)器部署于專(zhuān)業(yè)的數據機房，做好機房管理工作。

（2）對于支持熱插拔的各種接口，在部署前在系統BIOS中關(guān)閉。服務(wù)器在運行過(guò)程中，做好各種防護措施。

3　代表性及推廣價(jià)值

3.1　應用效果

根據目前系統運行情況，基于當前收集到的運維數據，綜合來(lái)看這套系統能為企業(yè)帶來(lái)的ROI如表1所示。

表1 項目效果簡(jiǎn)表

3.2  創(chuàng )新性與推廣價(jià)值

本項目基于西門(mén)子工業(yè)邊緣計算平臺與工易魔方。其中前者做為項目的硬件部署與數據交互平臺以及調度中心，后者作為后端運行引擎。

西門(mén)子工業(yè)邊緣平臺優(yōu)勢特點(diǎn)：

·開(kāi)放式技術(shù)架構：在現場(chǎng)設備級別運行基于IT容器技術(shù)的應用程序，實(shí)現強大復雜的功能

·一體化管理平臺：使用邊緣管理平臺，實(shí)現跨地域邊緣設備及應用靈活管理

·豐富的數據通訊：打破自動(dòng)化和IT系統之間的數據屏障，使數據通訊更簡(jiǎn)單、更迅速

·低維護易更新：應用及固件版本根據實(shí)際場(chǎng)景維護，批量管理，縮短時(shí)間

·打造完整生態(tài)體系：突破IT和OT界限，實(shí)現軟件和硬件的互聯(lián)互通，吸引不同角色用戶(hù)構建生態(tài)。

基于上述特點(diǎn)，西門(mén)子將以復合功能模塊為最小單位搭建的工業(yè)信息化系統，轉化為以獨立應用程序為最小單位部署的工業(yè)邊緣平臺，通過(guò)數據邊緣處理分析和可視化展示，安全、高效、靈活地為工業(yè)現場(chǎng)提供了一系列描述性、診斷性、預測性和決策性的功能應用，以滿(mǎn)足狀態(tài)監測、工藝監測與控制、預測性維護和質(zhì)量檢測與管控等不同的業(yè)務(wù)場(chǎng)景需求。輕松滿(mǎn)足工業(yè)現場(chǎng)日趨靈活多變的功能需求。

3.3　商業(yè)價(jià)值與推廣渠道

該項目適用于絕大多數使用如智能園區、智能群控、打破IT、OT信息孤島、降本增效等涉及到控制策略或群控策略的情況下，對于一些嚴重依賴(lài)人工調控，遺留系統繁雜，老舊高能耗或能耗高居不下的群控設備來(lái)說(shuō)有重大意義，實(shí)際可以為企業(yè)節省非?？捎^(guān)的運營(yíng)成本（根據實(shí)際工況而定），具體本項目中的成本節約情況可參考上文。而方案也著(zhù)重于將數字化能力如邊緣計算和人工智能技術(shù)的能力拓展到企業(yè)減碳，該方案針對絕大數場(chǎng)景具備很好的通用性，因此從推廣角度而言對于工廠(chǎng)運營(yíng)角度都是需要的。

摘自《自動(dòng)化博覽》2025年2月刊