本文图片来源 :CEChina 作者 | CEChina 在工业4.0时代,随着工业智能化的迭代速度加快,现如今,企业引入工业物联网、边缘计算等新兴技术,已经是一件稀松平常的事。 多年来,以太网技术的广泛应用,为企业在整个生产体系中夯实工业网络基础,创造了极佳的条件。 那么,企业如何搭建一个符合工业4.0标准的网络架构?在IT/OT深度融合的进程中,在业界热门的TSN(时间敏感网络)技术扮演着什么角色?如何保障工厂各个层级网络数据的安全呢? 请看百通赫思曼网络系统国际贸易(上海)有限公司亚太区产品市场高级顾问阮逸宸,在2022(第十一届)全球自动化和制造主题峰会上的演讲。 01 工业智能化的进程 从18世纪起,工业智能化一直在源源不断更迭。从60年代的蒸汽动力、机械化,到19世纪末的电气化和大规模生产,再到20世纪60年代起的工业3.0,以及我们正在经历的工业4.0,当然,未来很有可能的工业5.0、人机协作。 说起工业3.0到工业4.0的转型,一定会提到物联网和工业物联网。物联网在工业领域的应用,使得工业物联网浮出水面。不论是预测和预防性的传感器,还是工业机器人,都可以通过联网提升生产效率。通过运用机器对机器的学习和通讯,和其他大数据技术,工业物联网已经让企业的运营效率、可靠性得到了显著提升。当然,工业物联网也让数字化转型成为可能,并在工业生态体系革命中发挥着关键作用。 我们可以将工业4.0,视为工业和计算互相融合的趋势,这一概念的核心是利用网络系统和工业物联网、云计算、人工智能、大数据学习和其他相关技术,对硬件设备和智能化的过程,以进行更好的控制,显著提高生产效率。 02 工业4.0的构建模块 现如今,数字化正在深入每一个行业,工业领域也顺应着这一技术升级的趋势,加入了潮流当中,逐步引入如工业物联网、边缘计算、智慧工厂、智能电网等新概念和新技术。正因如此,每一个层级的网络基础设施的通讯都必须无缝连接,关键则在于各设备间可以进行可靠的通信和稳定的信号传输。 如今,工业生态体系正从基于专有网络通讯协议的现场总线技术,转向标准网络,如以太网和基于802.11的WiFi和IP协议,在工业生产体系中部署标准化、融合和安全的网络,为使用工业物联网奠定了坚实基础。 ▲工业自动化架构 在制造业中,数字化转型代表着从入库到出库供应链的自动化,对于像石油和天然气这类行业,则可能要从开采精炼到分销,整条价值链上都需要实现自动化。虽然供应商的设备不同,应用规格等都会因为设施而产生差异,但是大多数标准的布线连接核心网络,还有安全标准,仍然可以参考这个架构。 在这其中,数据是实现一切的基础,而在今天的大多数工厂中,数据仍然处于孤立的不可访问的孤岛中。为打破孤立,IT和OT融合的概念应运而生。而合理的IT/OT融合,也并非是创建一个大型的扁平网络,而是一个受保护的、只允许适当数据流的网络,而选择性的共享是有效和安全网络的关键。 当然,要打通信息孤岛的基础,并不是硬件和网络的融合就可以解决。还有一个因素,那就是人。负责不同区域和网络的团队,在接纳对方的过程中,总会伴随着适应和调整。 ▲IT/OT融合的基础 尽管两个群体之间存在着很多差异,但是他们也有可能是走向融合的,让有效的问题得到解答,明确的决策制定原因,以及正确理解缩略词和术语的含义,诚实和开放,在其中发挥了重要的作用。 03 TSN使IT/OT融合成为可能 企业在满足了不同团队充分磨合的基本条件后,第二个能使IT/OT融合的关键就是TSN(时间敏感网络)。TSN是一套在实现网络层面确定性数据传输的协议标准,它能够允许信息在公共基础架构上,跨IT和OT不同的网络进行传输,且不会影响性能或时效性。 ▲TSN使IT/OT融合成为可能 通过基于时间定义队列,TSN可确保通过交换网络的流量具有有限的最大延迟。因此TSN是满足工业4.0诸多需求的基础。通过TSN从工厂车间到云端、前台或是其中的任何地方,整个工厂的所有数据均可共存和通讯。TSN将基于以太网数据传输的确定性,提升了一个级别,这也是传统以太网技术所无法达到的。 TSN是IEEE802.1 TSN工作组开发的一系列数据链路层协议规范的统称,用于指导和开发低延时、低抖动并具有传输时间确定性的以太网局域网,是传统以太网在一些特定应用环境下的增强功能的实现。 当前已经发布的TSN系列规范,可大概分为4个部分:时间同步、调度延时、可靠性和资源管理: 时间同步 规范基于数据链路层,进行以交换机为关键节点的时钟同步机制的实现,主要来自于IEEE1588时间同步协议的简化版本,更适用于实时性精度要求较高的通信传输场景。 调度延时 在交换机多个输出队列的严格优先级模式下,利用门循环列表GCL(Gate Control List)来控制每个队列的开关时间窗口,来实现时间感知整形器TAS的功能;GCL通常有8~16组,可通过灵活配置,来实现不同延时需求的调度规则集合,进而对应不同优先级帧的最大传输延时保证,来实现传输延时确定性和带宽的稳定性。 可靠性 相比传统的通信错误恢复机制,能够在正常通信链路发生错误时,利用在冗余路径中的实时数据保证通信不间断,可以非常好地满足高实时高可靠性的应用场景。 资源管理 规范类似于网络管理之类的协议和配置格式的一些规定,适合于灵活组网、易于维护的一些应用环境。 04 工业4.0的网络构架 不同层级中时间敏感网络的重要性,在工业4.0中起着不可忽视的作用: 0,1的现场层,常用的设备有生产机器、IO模块、网关、工业AP、工业接入级交换机; 第二层控制层级,常见有PLC、工业级汇聚交换机; 第三层监控层级也被称为SCADA级别,一般会在这个层面使用核心骨干交换机,部署SCADA系统以及人机界面; 3.5层生产网络隔离层,主要作用是将对网络的需求是低延时性和高可靠性的工业网络,和主要的需求在于网络高速率,可拓展性的IT网络相融合,且既要保证特定的信息能够再两个网络之间流通,也要保证工业网络不会受到来自IT网络的外界入侵,同时还要满足管理人员对网络的监控和管理。 第四层是IT办公室网络,包括无线AP,笔记本电脑,摄像头等。最后的第五层就来到了互联网和云。 其中,工业OT网络的基础设施和应用都在控制层级。控制层级负责对设备的基本控制,由控制器组成、指挥和操纵自动化过程,主要与现场层级接口。在离散环境中,通常采用PLC,而在过程自动化环境中会采用DCS。 PLC、DCS与现场和监控级设备之间的通信,通常基于以太网技术。在这个层级所用到的以太网通信设备,所处的环境可能存在的极端温差、频繁的震动/冲击以及高湿度的情况,所以设备需符合工业安全标准,支持相应的工业协议,不仅坚固可靠,还需易于使用、易于安装。 在监控层级,也就是SCADA系统所在的层级,是任务关键型OT网络的一部分。在该网络中,实时性和高可用性是必要条件。该级别需要设备能够抵御恶劣的环境条件,高容错性以及网络安全。 关于高容错性,就不得不提到工业标准IEC62439,在这套标准所提供的的冗余协议有RSTP快速生成树协议、MRP介质冗余协议、PRP并行冗余协议,还有HSR高可用性无缝环网。 这些冗余协议,也是为何在这个层级必须使用工业通信设备的主要原因之一。它们能够保证OT网络的低延时,高稳定性,保证生产设备不会因为网络故障而停机,从而避免动辄千万的经济损失,这是一般商业设备所无法企及的。 此外,在IT/OT融合基础之上还需要保证不同网络融合的安全性。生产网络隔离层,也叫缓冲区,这一层的功能是保证可信网络(工业网络)和不可行网络(企业网络)数据的安全。 近年来,工业自动化与控制系统(IACS)所遭受的网络攻击日益增多。例如在2010年,Stuxnet蠕虫攻击了伊朗的铀浓缩设施,2015年Black Energy 恶意软件攻击了乌克兰电网。这一连串的网络攻击表明,IACS本身的基本安全保障是非常缺乏的,一旦链接了IT网络,等于是将工业区完全暴露在危险之中。 所以在这一层,需要使用商业级和工业级两种防火墙,在入口和出口同时提供网络安全保障。由于两种防火墙的职责和访问权限不同,一个防火墙中配置的错误规则不会传播到另一个防火墙,从而能够降低风险并提高恢复能力。 另外,3.5层的出现,能够帮助网络管理员,更全面地监控整个OT网络,即使是多供应商环境中的网络和服务器组件,也可通过使用网络管理软件管理并监视。为网络提供实时保护和快速故障响应,实现及时修复、优化设备正常运行时间和安全性外,这层还肩负了无线终端和移动终端的接入,以及安全远程访问的功能,拓展了OT网络的区域的限制。 IT/OT融合是工业自动化的新趋势,在现代数字化工业自动化网络中,发挥着至关重要的作用。在不断发展自动化领域,数字化正进入工厂车间,使更多的设备相互通讯,企业网层级以更加先进和透明的方式,连接MES和SCADA系统,为OT网络提供更多的数据采集、分析和监控机会。 企业网层级的网络中,包含工业自动化从工业3.0向工业4.0数字化转型所需的关键资产。关键的通信组件包括服务器农场,虚拟或者本地云、服务器、分布式存储和操作服务器。当然除了储存者外,该层级还具有网络安全和网络访问控制的能力。 在这一层级,所接入的交换机和网络设备数量剧增,相应的需要使用到商业级核心交换机,和商业级新一代防火墙作为网络硬件,搭配相应登录管理安全软件提供了全方位的性能和安全保障。 IT/OT的融合看似非常复杂,但并非想象中的不可完成。百通赫思曼作为一个熟知IT和OT双重领域的专家,我们可以帮助您客服IT/OT融合中所遇到的专业问题,让您的企业在现在以及未来的智能化革新中紧跟潮流。 - END - ✦ 推荐阅读 ✦ 上一篇:应急使命 · 汉云必达 | 直击抗震救灾实战化演习现场 下一篇:JSBox,脚本之家 |