首页>新闻>永利yl8886官方网站之浅谈HIBase分布式数字化控制平台
永利yl8886官方网站之浅谈HIBase分布式数字化控制平台
前 言
符合OPC UA标准
OPC统一架构(OPCUA)是一套安全、可靠且独立于制造商和平台并用于工业通讯的数据交互规范。该规范使得不同操作系统和不同制造商的设备之间可以进行数据交互。OPCUA是由制造商、广大用户、研究机构以及行业协会密切合作而制定的规范,目的是在不同的系统间实现统一的信息交互。
永利yl8886官方网站海崴是专业的分离纯化设备及工程供应商,公司专注于下游分离纯化核心单机的研发与制造,并提供分离纯化整体解决方案。我们不仅提供基于西门子、艾默生DCS平台,符合ISA-88标准的BATCH柔性批控制应用解决方案,也提供基于自研HIBase4.0平台的实时分布式数字化控制平台,其广泛应用于生物层析、超滤、膜过滤等控制系统,完全符合GMP和FDA相关法规要求,如图1所示。
图1 控制客户端
本文讨论在HIBase软件中使用OPCUA(Unified Architecture)协议满足数据合规性要求,主要从数据完整性原则(ALCOACCEA原则)讨论OPCUA协议所提供的优势,确认HIBase软件完全满足监管所需的数据合规性要求,为制药设备提供开箱即用的软件解决方案。
一、OPCUA协议
1996年一套面向工业自动化过程控制对象、接口和方法标准的OPC(ObjectLinking and Embedding for ProcessControl)协议发布,称为OPC经典。此协议基于微软的OLE、COM和DCOM技术,包含三个不同部分:用于实时值读写的数据访问(DA)、用于检索历史数据的数据访问(HDA)和用于消息推送的事件和报警(AE)[1]。在此之后,OPC基金会组织成立进一步维持和发展该标准。然而在实际应用过程中,发现OPC经典存在一些局限性。例如:DCOM配置和连接问题、严重依赖Windows平台问题和安全性问题。这些问题促使基金会在2006年推出完全取代COM/DCOM技术的新平台解决方案OPCUA(Unified Architecture),其具有更好的扩展性、安全性和多平台兼容等优势。
OPCUA中最重要的概念就是地址空间[3],用于描述数据在OPCUA服务器的结构。标准的OPCUA服务器有三个根文件夹:类型、对象和视图。类型用于定义不同的数据结构,如:对象、变量和引用,用这些数据结构可以定义不同的实例。
描绘地址空间的最简单方法是分层形式,所有节点都组织在根文件夹中。对于仅仅监视数据的系统,下图2的分层视图是完全满足需求。
图2 分层视图
OPCUA支持引用来展示更复杂的系统。下图3展示非分层引用的数据结构。
图3 非分层引用视图
为了确保通信的两端都可以相信接收数据来源的真实性,OPCUA采用多种安全策略来确保数据访问,如:数据加密、身份验证、授权和签名等[2]。
服务器上属性发生变化时客户端可自动接收信息。以这种方式监控服务器是通过订阅完成[9],订阅将监控项分组以减少发布的请求量。订阅的整体功能如图4所示。
图4 订阅和监控项的整体功能
订阅可用于监控任何数据项更改,监控项目的过滤器可用于定义项目哪些变化是有效的。
警报和事件都可以表示来自服务器任何组件的通知。地址空间中的任何对象都可以被授予EventNotifier属性,通知客户端通过订阅该节点,可以从服务器接收事件。当事件发生时,它被发送到订阅公开事件的EventNotifier的客户端。
虽然OPCUA的某些功能允许一定量的数据缓冲,如订阅;但默认情况下该功能仅有助于访问当前数据值。对于数据记录由外部系统记录的项目已经足够,但为了促进更可靠地数据记录,OPCUA规范定义了存储在OPCUA服务器上的数据和事件的历史访问(HA)功能。OPCUA规范定义了历史访问的信息模型,向具有历史访问权限的节点添加了附加信息,可用于记录值的历史元数据,例如采样时间。OPCUA客户端可以使用此信息从某些数据范围中检索信息,从而允许在出现连接问题或在满足某些条件后记录更有意义的历史数据。
二、数据合规性
数据完整性旨在确保数据得到正确维护,确保这些数据一致准确。数据完整性对于控制和监督制造过程的系统至关重要。
ALCOACCEA原则是一组原则的常用缩写[14],就是对记录生成、录入、修改、存储、检索、备份、恢复和输出等数据生命周期内的所有活动的要求。该原则不仅是GMP对数据完整性的要求,也是所有符合性审核对数据完整性的基本要求。原则的内容为:
● 可溯源(Attributable):在什么时间,谁创建的数据或谁执行的活动。
● 清晰(Legible):是否可以辨识数据和所有活动记录。
● 同步(Contemporaneous):记录和活动同步。
● 原始(Original):书面的打印资料、观察报告或经核证的副本。
● 准确(Accurate):没有错误或修改。
● 完整(Complete):包括样品重新分析相关数据在内的所有数据。
● 一致(Consistent):记录内的所有内容,例如事件的顺序,是完全一致按照发生的日期事件先后顺序被记录下来。
● 持久(Enduring):不应使用废纸或便签做记录,确保在规定的留档期限内,数据被完好保存。
● 可用(Available):在使用期内,记录可用于回顾、审计或检查。
可溯源主要目标是确保对数据所做的任何更改都可归因于个人或系统。这意味着服务器需要能够识别用户并记录其中发生的操作。OPCUA中的授权服务可用于对数据、事件、方法以及OPCUA服务器中可访问的任何其他内容的精细访问。
OPCUA规范第6部分还描述应如何实施审计跟踪。在创建审计跟踪时,OPCUA提供两个选项可供选择。第一个选项是OPCUA应用程序直接将事件记录到日志文件、数据库或其他存储方法中。第二个选项要求OPCUA服务器可以发布审计事件。
清晰主要确保数据可被人读取,并且可用于现在和将来的决策。根据GAMP良好实践指南,在制造系统中,可以通过数据管理工具进行筛选和排序,以便于比较的方式访问存档数据来实现这一点。
同步是为了正确跟踪制造系统中的操作,访问这些操作的日期和时间数据对于建立系统中发生的事件的时间表至关重要。这意味着系统应该在数据捕获时产生时间戳,并且系统与其他连接的系统时间同步。
原始的目标是保证记录不被更改以保留数据的真实含义。在电子系统中,这意味着自动收集数据并在其完整上下文中保留原始元数据,例如时间戳。OPCUA服务器存储接收到的数据以及元数据。
准确是指通过对可能导致无效数据的环境影响采取各种对策,可以提高数据准确性。OPCUA规范不限制数据格式,但它确实提供了OPCUA应用程序应支持的基本数据类型。OPCUA规范还提供了服务状态代码列表,可用于提供有关服务请求的信息。
完整为了使数据可靠,它需要保留上下文。在电子记录中,这通常通过元数据实现。元数据可以提供有关数据本身的各种数据,例如创建时间、状态和类型。由于OPCUA层次结构是基于节点的,因此元数据附加到这些对象的属性上。这允许所有元数据与其关联的属性一起提供,从而确保元数据始终与数据配对。
一致是指完全按照发生的日期事件先后顺序被记录下来。历史数据的一致性是通过数据附带的时间戳来实现。数据还应按顺序排序,以提高可读性,使数据分析和发现记录中的空白更容易。
可用(Available)数据只有在可访问时才可用,即使在长期存储中也是如此。这很重要,以便在需要时进行适当的审计。数据可用性原则还要求数据能够可靠、自动地备份和恢复。外部数据存储可用于OPCUA连接到历史数据功能,以浏览地址空间中定义的节点的历史数据。
三、结论
本文讨论在HIBase软件中使用OPCUA(Unified Architecture)协议以满足数据合规性要求,主要从AKCOACCEA原则对OPCUA协议进行分析,即可溯源、清晰、同步、原始、准确、完整、一致、可用和安全方面进行分析。OPCUA中的授权服务可针对数据、事件、方法,可精细访问任何内容;服务器或客户端可直接将事件记录到日志文件、数据库或其他存储方法中,这样任何访问和操作都是可溯源的。OPCUA的视图、分层结构模型或非分层结构模型为用户提供清晰的数据分析。OPCUA应用程序支持基本数据类型,还提供服务状态代码列表,可用于提供有关服务请求的详细信息为数据准确性提供保证。完整则是因为服务器存储有关数据本身的各种上下文元数据。一致性通过数据附带的时间戳来实现,可用性则是依靠OPCUA的历史访问功能实现,数据安全则是依靠内置的多种加密协议。
参考文献
● OPC Foundation. OPC Unified Architecture: Part 1: Overview and concepts [J]. 2017.
● OPC Foundation. OPC Unified Architecture: Part 2: Security Model [J]. 2017.
● OPC Foundation. OPC Unified Architecture: Part 3: Address Space Model[J]. 2017.
● OPC Foundation. OPC Unified Architecture: Part 4: Services[J]. 2017.
● OPC Foundation. OPC Unified Architecture: Part 5: Information Model[J]. 2017.
● OPC Foundation. OPC Unified Architecture: Part 6: Mappings[J]. 2017.
● OPC Foundation. OPC Unified Architecture: Part 7: Profiles[J]. 2017.
● OPC Foundation. OPC Unified Architecture: Part 8: Data Access[J]. 2017.
● OPC Foundation. OPC Unified Architecture: Part 9: Alarms & Conditions[J]. 2017.
● OPC Foundation. OPC Unified Architecture: Part 10: Programs[J]. 2017.
● OPC Foundation. OPC Unified Architecture: Part 11: Historical Access[J]. 2017.
● OPC Foundation. OPC Unified Architecture: Part 12: Discovery and Global Services[J]. 2017.
● OPC Foundation. OPC Unified Architecture: Part 13: Aggregates[J]. 2017.
● McDowall R D. What’s New with the FDA’s Data Integrity Guidance?[J]. Spectroscopy, 2016, 31: 9.
● 徐丸天, 苏宏业. 基于OPC标准的实时数据库接口技术与应用研究[J]. 计算机应用研究, 2006, 23(5):3.
● 陆会明, 阎志峰. OPC UA服务器地址空间关键技术研究与开发[J]. 电力自动化设备, 2010, 30(007):109-113.
● 赵宴辉, 聂亚杰, 王永丽,等. OPC UA技术综述[J]. 舰船防化, 2010(2):5.
●WolfgangMahnke,Stefan-HelmutLeitner, MatthiasDamm. OPC统一架构[M]. 机械工业出版社, 2012.
● 徐志良, 宋志强, 吴晓蓓. 基于OPC技术的上位机监控软件设计[C]. 首届信息获取与处理学术会议论文集. 2003.