ICC 2021发现画廊决赛选手，Perceptive Controls，谈论他们与沃特福德，MI公共工程部的持续成功

今年二月，我们研究了一个首创MQTT Sparkplug项目密歇根州沃特福德镇的公共工程部。由于系统集成商Perceptive Controls的工作，沃特福德的项目继续成为决赛2021年点火社区会议发现画廊并展示了最新的工作组虚拟聚会．最近，我继续与Perceptive的软件工程师Kevin Finkler讨论了在现实世界中使用MQTT的问题。

老化的基础设施

你可能还记得沃特福德一开始的定期维护变成了一场雄心勃勃的大修。工程主管Frank Fisher和公共工程主管Russell Williams对MQTT可以帮助他们消除长期存在的系统限制的想法感到兴奋。

他们的网络中有超过90个控制器，他们当时使用的串行轮询机制，加上无线电网络有限的带宽，意味着来自每个站点的数据每3-5分钟才更新一次。有时升降机站会在轮询周期之间短暂运行，造成报告的空白，并抑制操作员准确发现问题的能力，直到警报最终通过。对于他们添加到系统中的每一个I/O点，延迟只会变得更糟。

很明显，MQTT的异常报告行为既可以减少带宽使用，又可以确保重要系统操作的交付。

深入了解MQTT

但是第一次进入MQTT项目是有学习曲线的。

凯文·芬克勒说:“这是我第一次做一些不严格遵循客户-服务器原则的事情。”“主题系统和订阅特定主题的方式非常不同，....当您第一次接触MQTT时，您知道客户机连接到代理，但是实际如何发送数据呢?你可以浏览代理并在那里看到它，但很难理解它是如何工作的。”

MQTT的发布-订阅通信肯定与传统工业协议的行为方式不同:

1. 每个现场设备只连接到中央服务器(代理)，而不管它的数据需要去哪里。
2. 代理实际上并不从任何设备请求数据。相反，现场设备负责自己将数据发送到代理。
3. 而异常报告意味着设备只在更改时发送数据，因此不需要“发送数据”命令。

幸运的是，点火SCADA系统和groov史诗为MQTT和Sparkplug提供了强大的支持，因此，尽管一开始这让Kevin有点头疼，但实际上建立通信是很简单的。

“这是一种自动发生的过程，”他说。“你可以在《Ignition》中定义一些参数来设置代理。每一个EPIC设备都非常简单。你只要把它对准经纪人，它就会开始发送标签。”

Waterford的Frank Fisher补充道:“我很高兴双方都接受了MQTT。”“它使连接无缝连接。”

构筑纵深防御

完成这些工作后，凯文和弗兰克建立了保护新基础设施的机制。

沃特福德完全控制了“点火”所在的AWS服务器，弗兰克在那端配置了防火墙只允许从他的服务器发送信息groovEPIC控制器和特定的Ignition客户端在Waterford和Perceptive的办公室。

然后Frank在每个EPIC上安装了客户端SSL证书，这样Ignition就可以验证和加密连接，防止中间人攻击，这种攻击可能暴露数据或允许未经授权的控制。

当然，每个授权用户都需要创建强密码才能访问任何groovEPIC控制器或Ignition客户端，但除此之外，每个用户登录都会在整个系统中被跟踪和报告。

他们甚至将物理站点安全集成到Ignition中。每个电梯站都有一个锁住的外门，门上的物理开关连接到当地的EPIC。Ignition监控开关状态，以检测何时有人进入，如果用户登录在特定时间内没有注册，并拥有特定房间的访问权限，那么Ignition就会产生一个全局警报。

投资回报

自2月以来，沃特福德完成了所有63个污水升降机站和12个洁净水站中的6个的升级工程。新groovepc - ignition MQTT基础设施将现场更新从几分钟的周期减少到亚秒的事件驱动发布，由于采用了异常报告，实际数据传输大大减少。

在Kevin看来，“超低延迟可能是最大的优势。控制器与Ignition gateway之间的时延小于200ms。这是通过蜂窝网络，所有(EPICs)都与云服务器通信。”事实上，对于大多数网站来说，它接近50毫秒。

这种效率意味着Waterford再也不会错过一个系统操作或警报通知，而且他们可以发布比以前更多的数据。现在，他们还可以访问通信和控制器诊断，如更新延迟、连接时间戳、消息大小、固件版本等，这在以前是不可能的。

Ignition以更用户友好的外观和感觉利用了所有这些数据，突出显示了每个电梯站的湿井水平、运行时间和泵流量总量等关键元素，因此操作人员可以快速发现问题指标。以前就有一些这样的数据，但由于固有的更新延迟，这些数据往往不准确。

重要的是，由于Sparkplug的带宽大幅增加和管理需求较低，Waterford可以在很长一段时间内不断向他们的系统添加数据。每个新端点只需要连接到Ignition中的MQTT代理，就可以为整个系统产生或使用数据。

他们基于云的基础设施也提供了更大的灵活性和可靠性。他们能够通过空中发布控制者更新，这减少了旅行时间，并使他们能够在大流行期间继续进行项目开发。事实上，公共工程部办公室最近的一次网络中断为他们的新系统提供了一次意想不到的测试，该系统一直没有中断地工作。

“我们只是失去了旧的系统，”弗兰克·费舍尔说。“当然，我们的内部设备无法联系上，但我们的ipad可以通过Verizon连接，我能够与他们取得联系。在这种情况下，旧的系统无法发出警报，因为它依赖于本地连接。新系统甚至没有注意到或关心，因为它没有运行本地任何东西。”

更多即将到来……

今年能够跟随沃特福德的进步是非常棒的，我们希望看到其他车队跟随他们的脚步。

当被问及他认为其他工程师最需要理解MQTT的什么时，Kevin Finkler指出:“客户端-服务器通信基本上是为他们处理的。以前有[大量的代码]处理所有的通信。维护它需要做很多工作。现在您只需将一个标记标记为public [in]groov这一切都为你处理好了。工作量更少，所以花在工程时间上的钱也更少。”在工程时间上投入的资金减少，意味着团队可以应对更大的挑战，使关键基础设施更接近真正的数字化转型。

Frank在给Sparkplug工作组的报告中说:“我们仍在试图弄清楚我们还能用它做些什么。我们有很多其他的仪器，我们希望能够从现场提取数据，这在以前是不可行的，不仅仅是在我们的提升站和处理厂，而是在整个组织。我们可以在哪里使用它与流量计?我们可以在哪些地方使用它来更好地概述我们的所有资产?我们的旅程才刚刚开始。”

---

了下:Opto 22赞助内容
标记:opto22

---