作者:Michael Hoffman, Dragos和SANS技术研究所
图1:为了演示如何使用AutomationDirect PLC和HMI组件的学生PLC套件来构建自动化解决方案,作者使用该设置来控制咖啡豆烘焙机。
那些已经在工业自动化领域工作的人都知道近年来控制器、通信和其他技术在各种规模项目中的进展。无论自动化任务是一台机器还是一个工厂,都有许多选项可以创建实用的、健壮的和安全的自动化解决方案。
我多年的行业经验,以及我在SANS技术研究所的参与,强调了小型家庭自动化DIY (DIY)类型的项目是学习如何设计、构建、编程和保护工业自动化系统的好方法。
SANS提供培训、认证、奖学金机构、学位课程、网络范围和资源,它还提供与制造操作技术(OT)用户相关的课程。例如,ICS612课程为学生提供可编程逻辑控制器(PLC)和附件,鼓励他们在课后解决小型自动化项目。
作为一个例子,我重新利用ICS612中的学生PLC套件来自动化家庭咖啡烘焙机。本文描述了我的方法,以及其他人如何也可以这样做。
大处着眼,小处着手
那么,什么是可以自动化的DIY项目呢?几乎所有的电/机械系统都有可测量的变量和可控制的设备。真正的问题是,一个DIY自动化项目能否以以下形式带来价值:
•更好的控制。
•远程能见度。
•节省能源。
•或者只是为了提高自己的技能和知识。
图2:这个咖啡烘焙机项目使用了多种产品,如CLICK PLC, C-more HMI, Rhino电源,以及从AutomationDirect.com网站上可获得的其他组件。
小项目的实现成本可能不高,但可以提供有用的功能和有价值的经验教训。一些很好的例子,家里和周围的东西可以控制和自动化,包括灯,烤箱,烧烤,烟囱,庭院/花园喷水灭火系统,热水器,电源分配,小家电,等等(图1)。
在SANS,学生使用PLC套件,包括AutomationDirect CLICK PLC、I/O卡和HMI,以及装载免费组态软件的相关虚拟机(VM)。这是一个具有许多连接选项的坚实平台,非常适用于从简单到复杂的类项目和工业自动化解决方案。
本着教育的精神,我开始了一个项目,用这些工业级组件自动化咖啡豆烘焙机。下面是我如何进行的描述。
协调咖啡因创造
小规模的DIY自动化项目与大型工业项目有许多共同的元素,为了获得最佳的成功,应该解决典型的项目管理实践。一个计划或范围应该制定一个现实的预算和时间表。当然,任何计划都要经过改进。一旦开始,一些基本的项目步骤包括:
•设计(每一步都考虑到安全性)
•建立
•项目
•安全
还有其他更详细的步骤,例如记录、通信和测试。测试在每个阶段都是非常重要的,以确保适当和安全的功能。注意,上面列表中的最后一步是“安全”。“因为许多自动化项目可能会连接到家庭网络或互联网,所以确保采取措施保护任何系统不受恶意活动的影响是至关重要的。”
图3:PLC逻辑处理五步咖啡烘焙过程,HMI用于加载设置,发出启动命令,并监视操作。
图4:CLICK PLC包括标准的PID控制回路功能,用于根据需要打开和关闭加热器,以保持所需的温度。
除了我喜欢新鲜烘焙的咖啡豆这个事实之外,自动化咖啡烘焙机的活动是一个很好的例子项目,因为零件成本不高,所需的自动化也不是太复杂。但是,可以改进基本功能并添加其他高级功能,如数据日志记录和远程连接。
另一个注意事项是,由于预算限制,DIY自动化项目有时需要一点创造力。精明的diy者可能会在eBay上找到低成本的零件,或者雇主不再需要的旧设备,以使这项任务更可行。
以下步骤基本上是按顺序进行的,但有时需要迭代和返工。这在学习过程和应用可用技术来实现自动化时尤其正确。
设计
第一步是了解要自动化的设备的工作原理。此外,必须考虑自动化组件的功能以及如何应用它们。在这个例子中,咖啡豆是用热和空气烘焙的。以下是中等烘焙的典型步骤:
•干燥周期:在220°F左右准备豆类。
•“初裂”美拉德:在420华氏度左右,身体和甜度发展,豆是浅棕色。
•“二次裂纹”焦糖化/发展:在460°F左右,酸被降解,豆类变成深棕色。
•冷却:温度迅速降低到80°F,以防止过度焙烧。
每个阶段的温度、时间和气流被设定为剖面,不同的剖面产生不同的味道。该项目的代码计划包含用于光、中、暗烘焙的预先设置的配置文件,以及创建用户定义的手动烘焙配置文件的功能。
图5:配置了本地C-more Micro HMI,因此用户可以轻松地可视化系统操作和状态,以及进行任何需要的设置和控制更改。
构建
经过一些研究后,Fresh Roast SR540设备被发现具有合适的特性,具有移除工厂控制的可行性,并使用用于加热器的交流固态继电器和用于风扇速度的直流驱动取代它们。添加一个热电偶来测量温度,所有这些设备都通过接线和端子排连接到PLC I/O。虽然有些人可能会发现很难将一个工作设备拆开来执行这样的项目,但在许多其他情况下,可以从使用过的部件创建这些类型的项目。安全是重中之重,因此在这种情况下,所有设备,如PLC、电源、继电器等都安装在一个外壳和保险丝保护(图2)。
程序
基于对咖啡烘焙过程、烘焙机如何工作、PLC和HMI功能以及所需的用户功能的理解,是时候开发该程序了。PLC将执行五个步骤,用户将配置设定值,一个启动命令,并使用HMI监视操作。
•步骤1:启动并加热到设定值0 (SP0),风扇为100%(图3)。
•第二步:加热至SP1,晾干。
•第三步:将温度调至SP2,将风扇调至90%,进行“第一次开裂”(美拉德)。
第四步:加热至SP3,进行“第二次烘焙”(最后一次烘焙)。
•第五步:冷却300秒或直到达到冷却SP。
•当任何步骤需要加热时,将使用PID控制(按时间比例开/关加热器输出)来控制SP温度(图4)。PLC监控模式用于调优PID回路,然后使用PLC的实时控制功能来监控设定值和实际过程变量温度,随着焙烧过程的进行。这些信息被图形化并显示在C-more Micro HMI上。对于一般操作,开发了几个本地HMI屏幕来指示运行状态、设置概要模式(以及任何相关的设定值)和指示告警(图5)。
保护
对于一个真正独立的系统,很容易在编程测试之后立即结束开发。如果只使用PLC和本地人机界面,系统可以有效地充当“自动化孤岛”,不太容易受到外部攻击。然而,大多数现代自动化系统包括网络连接,许多用户希望远程访问,因此总是有必要考虑网络安全方面。
在本例中,树莓PI v4与Moxa防火墙一起被配置为路由器和无线网桥,并连接到一个考虑到安全监控的架构中(图6)。防火墙使工程工作站(安装了CLICK PLC编程软件的Windows 10虚拟机)和远程PLC之间实现了安全远程连接。防火墙规则被配置为限制VM和PLC之间通过配置UDP端口的连接。因为咖啡烘焙会产生相当数量的烟雾,PLC被安置在车库。因此,在寒冷的月份,拥有安全的远程连接是一个显著的优势。
图6:这个简化的网络架构描述了一个DIY的PLC项目如何连接到网络,以提供方便而安全的远程访问。
防火墙还可以将Modbus通信限制到CLICK PLC的协议功能级别,用于数据读写,准备支持未来的远程HMI。树莓派还设置了一个额外的以太网接口,以监控PLC和外部系统的流量。这使得未来的项目可以通过tcpdump持续捕获网络流量,并将捕获的数据包发送到Zeek或Dragos社区工具Sophia进行网络安全监控。
Grande的结果来自于做空投资
就像本文中描述的咖啡烘焙机系统一样,DIY自动化项目是学习技术技能的好方法。作为一个更大的工业自动化项目的缩影,开发一个DIY系统显示了遵循良好的项目管理、设计、构建和编程实践的重要性。商用PLC和HMI平台提供了良好的基础,它们使用户能够探索更高级的主题,如远程连接和网络安全。
德拉格
dragos.com
了下:plc +政治行动委员会
