信誉好的菠菜导航>新聞>東富龍之淺談HIBase分布式數字化控制平臺
東富龍之淺談HIBase分布式數字化控制平臺
前 言
符合OPC UA標準
OPC統一架構(OPCUA)是一套安全、可靠且獨立于制造商和平臺并用于工業通訊的數據交互規范。該規范使得不同操作系統和不同制造商的設備之間可以進行數據交互。OPCUA是由制造商、廣大用戶、研究機構以及行業協會密切合作而制定的規范,目的是在不同的系統間實現統一的信息交互。
東富龍海崴是專業的分離純化設備及工程供應商,公司專注于下游分離純化核心單機的研發與制造,并提供分離純化整體解決方案。我們不僅提供基于西門子、艾默生DCS平臺,符合ISA-88標準的BATCH柔性批控制應用解決方案,也提供基于自研HIBase4.0平臺的實時分布式數字化控制平臺,其廣泛應用于生物層析、超濾、膜過濾等控制系統,完全符合GMP和FDA相關法規要求,如圖1所示。
圖1 控制客戶端
本文討論在HIBase軟件中使用OPCUA(Unified Architecture)協議滿足數據合規性要求,主要從數據完整性原則(ALCOACCEA原則)討論OPCUA協議所提供的優勢,確認HIBase軟件完全滿足監管所需的數據合規性要求,為制藥設備提供開箱即用的軟件解決方案。
一、OPCUA協議
1996年一套面向工業自動化過程控制對象、接口和方法標準的OPC(ObjectLinking and Embedding for ProcessControl)協議發布,稱為OPC經典。此協議基于微軟的OLE、COM和DCOM技術,包含三個不同部分:用于實時值讀寫的數據訪問(DA)、用于檢索歷史數據的數據訪問(HDA)和用于消息推送的事件和報警(AE)[1]。在此之后,OPC基金會組織成立進一步維持和發展該標準。然而在實際應用過程中,發現OPC經典存在一些局限性。例如:DCOM配置和連接問題、嚴重依賴Windows平臺問題和安全性問題。這些問題促使基金會在2006年推出完全取代COM/DCOM技術的新平臺解決方案OPCUA(Unified Architecture),其具有更好的擴展性、安全性和多平臺兼容等優勢。
OPCUA中最重要的概念就是地址空間[3],用于描述數據在OPCUA服務器的結構。標準的OPCUA服務器有三個根文件夾:類型、對象和視圖。類型用于定義不同的數據結構,如:對象、變量和引用,用這些數據結構可以定義不同的實例。
描繪地址空間的最簡單方法是分層形式,所有節點都組織在根文件夾中。對于僅僅監視數據的系統,下圖2的分層視圖是完全滿足需求。
圖2 分層視圖
OPCUA支持引用來展示更復雜的系統。下圖3展示非分層引用的數據結構。
圖3 非分層引用視圖
為了確保通信的兩端都可以相信接收數據來源的真實性,OPCUA采用多種安全策略來確保數據訪問,如:數據加密、身份驗證、授權和簽名等[2]。
服務器上屬性發生變化時客戶端可自動接收信息。以這種方式監控服務器是通過訂閱完成[9],訂閱將監控項分組以減少發布的請求量。訂閱的整體功能如圖4所示。
圖4 訂閱和監控項的整體功能
訂閱可用于監控任何數據項更改,監控項目的過濾器可用于定義項目哪些變化是有效的。
警報和事件都可以表示來自服務器任何組件的通知。地址空間中的任何對象都可以被授予EventNotifier屬性,通知客戶端通過訂閱該節點,可以從服務器接收事件。當事件發生時,它被發送到訂閱公開事件的EventNotifier的客戶端。
雖然OPCUA的某些功能允許一定量的數據緩沖,如訂閱;但默認情況下該功能僅有助于訪問當前數據值。對于數據記錄由外部系統記錄的項目已經足夠,但為了促進更可靠地數據記錄,OPCUA規范定義了存儲在OPCUA服務器上的數據和事件的歷史訪問(HA)功能。OPCUA規范定義了歷史訪問的信息模型,向具有歷史訪問權限的節點添加了附加信息,可用于記錄值的歷史元數據,例如采樣時間。OPCUA客戶端可以使用此信息從某些數據范圍中檢索信息,從而允許在出現連接問題或在滿足某些條件后記錄更有意義的歷史數據。
二、數據合規性
數據完整性旨在確保數據得到正確維護,確保這些數據一致準確。數據完整性對于控制和監督制造過程的系統至關重要。
ALCOACCEA原則是一組原則的常用縮寫[14],就是對記錄生成、錄入、修改、存儲、檢索、備份、恢復和輸出等數據生命周期內的所有活動的要求。該原則不僅是GMP對數據完整性的要求,也是所有符合性審核對數據完整性的基本要求。原則的內容為:
● 可溯源(Attributable):在什么時間,誰創建的數據或誰執行的活動。
● 清晰(Legible):是否可以辨識數據和所有活動記錄。
● 同步(Contemporaneous):記錄和活動同步。
● 原始(Original):書面的打印資料、觀察報告或經核證的副本。
● 準確(Accurate):沒有錯誤或修改。
● 完整(Complete):包括樣品重新分析相關數據在內的所有數據。
● 一致(Consistent):記錄內的所有內容,例如事件的順序,是完全一致按照發生的日期事件先后順序被記錄下來。
● 持久(Enduring):不應使用廢紙或便簽做記錄,確保在規定的留檔期限內,數據被完好保存。
● 可用(Available):在使用期內,記錄可用于回顧、審計或檢查。
可溯源主要目標是確保對數據所做的任何更改都可歸因于個人或系統。這意味著服務器需要能夠識別用戶并記錄其中發生的操作。OPCUA中的授權服務可用于對數據、事件、方法以及OPCUA服務器中可訪問的任何其他內容的精細訪問。
OPCUA規范第6部分還描述應如何實施審計跟蹤。在創建審計跟蹤時,OPCUA提供兩個選項可供選擇。第一個選項是OPCUA應用程序直接將事件記錄到日志文件、數據庫或其他存儲方法中。第二個選項要求OPCUA服務器可以發布審計事件。
清晰主要確保數據可被人讀取,并且可用于現在和將來的決策。根據GAMP良好實踐指南,在制造系統中,可以通過數據管理工具進行篩選和排序,以便于比較的方式訪問存檔數據來實現這一點。
同步是為了正確跟蹤制造系統中的操作,訪問這些操作的日期和時間數據對于建立系統中發生的事件的時間表至關重要。這意味著系統應該在數據捕獲時產生時間戳,并且系統與其他連接的系統時間同步。
原始的目標是保證記錄不被更改以保留數據的真實含義。在電子系統中,這意味著自動收集數據并在其完整上下文中保留原始元數據,例如時間戳。OPCUA服務器存儲接收到的數據以及元數據。
準確是指通過對可能導致無效數據的環境影響采取各種對策,可以提高數據準確性。OPCUA規范不限制數據格式,但它確實提供了OPCUA應用程序應支持的基本數據類型。OPCUA規范還提供了服務狀態代碼列表,可用于提供有關服務請求的信息。
完整為了使數據可靠,它需要保留上下文。在電子記錄中,這通常通過元數據實現。元數據可以提供有關數據本身的各種數據,例如創建時間、狀態和類型。由于OPCUA層次結構是基于節點的,因此元數據附加到這些對象的屬性上。這允許所有元數據與其關聯的屬性一起提供,從而確保元數據始終與數據配對。
一致是指完全按照發生的日期事件先后順序被記錄下來。歷史數據的一致性是通過數據附帶的時間戳來實現。數據還應按順序排序,以提高可讀性,使數據分析和發現記錄中的空白更容易。
可用(Available)數據只有在可訪問時才可用,即使在長期存儲中也是如此。這很重要,以便在需要時進行適當的審計。數據可用性原則還要求數據能夠可靠、自動地備份和恢復。外部數據存儲可用于OPCUA連接到歷史數據功能,以瀏覽地址空間中定義的節點的歷史數據。
三、結論
本文討論在HIBase軟件中使用OPCUA(Unified Architecture)協議以滿足數據合規性要求,主要從AKCOACCEA原則對OPCUA協議進行分析,即可溯源、清晰、同步、原始、準確、完整、一致、可用和安全方面進行分析。OPCUA中的授權服務可針對數據、事件、方法,可精細訪問任何內容;服務器或客戶端可直接將事件記錄到日志文件、數據庫或其他存儲方法中,這樣任何訪問和操作都是可溯源的。OPCUA的視圖、分層結構模型或非分層結構模型為用戶提供清晰的數據分析。OPCUA應用程序支持基本數據類型,還提供服務狀態代碼列表,可用于提供有關服務請求的詳細信息為數據準確性提供保證。完整則是因為服務器存儲有關數據本身的各種上下文元數據。一致性通過數據附帶的時間戳來實現,可用性則是依靠OPCUA的歷史訪問功能實現,數據安全則是依靠內置的多種加密協議。
參考文獻
● OPC Foundation. OPC Unified Architecture: Part 1: Overview and concepts [J]. 2017.
● OPC Foundation. OPC Unified Architecture: Part 2: Security Model [J]. 2017.
● OPC Foundation. OPC Unified Architecture: Part 3: Address Space Model[J]. 2017.
● OPC Foundation. OPC Unified Architecture: Part 4: Services[J]. 2017.
● OPC Foundation. OPC Unified Architecture: Part 5: Information Model[J]. 2017.
● OPC Foundation. OPC Unified Architecture: Part 6: Mappings[J]. 2017.
● OPC Foundation. OPC Unified Architecture: Part 7: Profiles[J]. 2017.
● OPC Foundation. OPC Unified Architecture: Part 8: Data Access[J]. 2017.
● OPC Foundation. OPC Unified Architecture: Part 9: Alarms & Conditions[J]. 2017.
● OPC Foundation. OPC Unified Architecture: Part 10: Programs[J]. 2017.
● OPC Foundation. OPC Unified Architecture: Part 11: Historical Access[J]. 2017.
● OPC Foundation. OPC Unified Architecture: Part 12: Discovery and Global Services[J]. 2017.
● OPC Foundation. OPC Unified Architecture: Part 13: Aggregates[J]. 2017.
● McDowall R D. What’s New with the FDA’s Data Integrity Guidance?[J]. Spectroscopy, 2016, 31: 9.
● 徐丸天, 蘇宏業. 基于OPC標準的實時數據庫接口技術與應用研究[J]. 計算機應用研究, 2006, 23(5):3.
● 陸會明, 閻志峰. OPC UA服務器地址空間關鍵技術研究與開發[J]. 電力自動化設備, 2010, 30(007):109-113.
● 趙宴輝, 聶亞杰, 王永麗,等. OPC UA技術綜述[J]. 艦船防化, 2010(2):5.
●WolfgangMahnke,Stefan-HelmutLeitner, MatthiasDamm. OPC統一架構[M]. 機械工業出版社, 2012.
● 徐志良, 宋志強, 吳曉蓓. 基于OPC技術的上位機監控軟件設計[C]. 首屆信息獲取與處理學術會議論文集. 2003.