如何搭建面向工業4.0的新一代網絡架構?
發布時間:2023-02-21 作者:www.xstr.xyz
本文圖片來源 :CEChina
在工業4.0時代,隨著工業智能化的迭代速度加快,現如今,企業引入工業物聯網、邊緣計算等新興技術,已經是一件稀松平常的事。
多年來,以太網技術的廣泛應用,為企業在整個生產體系中夯實工業網絡基礎,創造了極佳的條件。
那么,企業如何搭建一個符合工業4.0標準的網絡架構?在IT/OT深度融合的進程中,在業界熱門的TSN(時間敏感網絡)技術扮演著什么角色?如何保障工廠各個層級網絡數據的安全呢?
請看百通赫思曼網絡系統國際貿易(上海)有限公司亞太區產品市場高級顧問阮逸宸,在2022(第十一屆)全球自動化和制造主題峰會上的演講。
01 工業智能化的進程
從18世紀起,工業智能化一直在源源不斷更迭。從60年代的蒸汽動力、機械化,到19世紀末的電氣化和大規模生產,再到20世紀60年代起的工業3.0,以及我們正在經歷的工業4.0,當然,未來很有可能的工業5.0、人機協作。
說起工業3.0到工業4.0的轉型,一定會提到物聯網和工業物聯網。物聯網在工業領域的應用,使得工業物聯網浮出水面。不論是預測和預防性的傳感器,還是工業機器人,都可以通過聯網提升生產效率。通過運用機器對機器的學習和通訊,和其他大數據技術,工業物聯網已經讓企業的運營效率、可靠性得到了顯著提升。當然,工業物聯網也讓數字化轉型成為可能,并在工業生態體系革命中發揮著關鍵作用。
我們可以將工業4.0,視為工業和計算互相融合的趨勢,這一概念的核心是利用網絡系統和工業物聯網、云計算、人工智能、大數據學習和其他相關技術,對硬件設備和智能化的過程,以進行更好的控制,顯著提高生產效率。
02 工業4.0的構建模塊
現如今,數字化正在深入每一個行業,工業領域也順應著這一技術升級的趨勢,加入了潮流當中,逐步引入如工業物聯網、邊緣計算、智慧工廠、智能電網等新概念和新技術。正因如此,每一個層級的網絡基礎設施的通訊都必須無縫連接,關鍵則在于各設備間可以進行可靠的通信和穩定的信號傳輸。
如今,工業生態體系正從基于專有網絡通訊協議的現場總線技術,轉向標準網絡,如以太網和基于802.11的WiFi和IP協議,在工業生產體系中部署標準化、融合和安全的網絡,為使用工業物聯網奠定了堅實基礎。
▲工業自動化架構
在制造業中,數字化轉型代表著從入庫到出庫供應鏈的自動化,對于像石油和天然氣這類行業,則可能要從開采精煉到分銷,整條價值鏈上都需要實現自動化。雖然供應商的設備不同,應用規格等都會因為設施而產生差異,但是大多數標準的布線連接核心網絡,還有安全標準,仍然可以參考這個架構。
在這其中,數據是實現一切的基礎,而在今天的大多數工廠中,數據仍然處于孤立的不可訪問的孤島中。為打破孤立,IT和OT融合的概念應運而生。而合理的IT/OT融合,也并非是創建一個大型的扁平網絡,而是一個受保護的、只允許適當數據流的網絡,而選擇性的共享是有效和安全網絡的關鍵。
當然,要打通信息孤島的基礎,并不是硬件和網絡的融合就可以解決。還有一個因素,那就是人。負責不同區域和網絡的團隊,在接納對方的過程中,總會伴隨著適應和調整。
▲IT/OT融合的基礎
盡管兩個群體之間存在著很多差異,但是他們也有可能是走向融合的,讓有效的問題得到解答,明確的決策制定原因,以及正確理解縮略詞和術語的含義,誠實和開放,在其中發揮了重要的作用。
03 TSN使IT/OT融合成為可能
企業在滿足了不同團隊充分磨合的基本條件后,第二個能使IT/OT融合的關鍵就是TSN(時間敏感網絡)。TSN是一套在實現網絡層面確定性數據傳輸的協議標準,它能夠允許信息在公共基礎架構上,跨IT和OT不同的網絡進行傳輸,且不會影響性能或時效性。
▲TSN使IT/OT融合成為可能
通過基于時間定義隊列,TSN可確保通過交換網絡的流量具有有限的最大延遲。因此TSN是滿足工業4.0諸多需求的基礎。通過TSN從工廠車間到云端、前臺或是其中的任何地方,整個工廠的所有數據均可共存和通訊。TSN將基于以太網數據傳輸的確定性,提升了一個級別,這也是傳統以太網技術所無法達到的。
TSN是IEEE802.1 TSN工作組開發的一系列數據鏈路層協議規范的統稱,用于指導和開發低延時、低抖動并具有傳輸時間確定性的以太網局域網,是傳統以太網在一些特定應用環境下的增強功能的實現。
當前已經發布的TSN系列規范,可大概分為4個部分:時間同步、調度延時、可靠性和資源管理:
時間同步
規范基于數據鏈路層,進行以交換機為關鍵節點的時鐘同步機制的實現,主要來自于IEEE1588時間同步協議的簡化版本,更適用于實時性精度要求較高的通信傳輸場景。
調度延時
在交換機多個輸出隊列的嚴格優先級模式下,利用門循環列表GCL(Gate Control List)來控制每個隊列的開關時間窗口,來實現時間感知整形器TAS的功能;GCL通常有8~16組,可通過靈活配置,來實現不同延時需求的調度規則集合,進而對應不同優先級幀的最大傳輸延時保證,來實現傳輸延時確定性和帶寬的穩定性。
可靠性
相比傳統的通信錯誤恢復機制,能夠在正常通信鏈路發生錯誤時,利用在冗余路徑中的實時數據保證通信不間斷,可以非常好地滿足高實時高可靠性的應用場景。
資源管理
規范類似于網絡管理之類的協議和配置格式的一些規定,適合于靈活組網、易于維護的一些應用環境。
04 工業4.0的網絡構架
不同層級中時間敏感網絡的重要性,在工業4.0中起著不可忽視的作用:
0,1的現場層,常用的設備有生產機器、IO模塊、網關、工業AP、工業接入級交換機;
第二層控制層級,常見有PLC、工業級匯聚交換機;
第三層監控層級也被稱為SCADA級別,一般會在這個層面使用核心骨干交換機,部署SCADA系統以及人機界面;
3.5層生產網絡隔離層,主要作用是將對網絡的需求是低延時性和高可靠性的工業網絡,和主要的需求在于網絡高速率,可拓展性的IT網絡相融合,且既要保證特定的信息能夠再兩個網絡之間流通,也要保證工業網絡不會受到來自IT網絡的外界入侵,同時還要滿足管理人員對網絡的監控和管理。
第四層是IT辦公室網絡,包括無線AP,筆記本電腦,攝像頭等。最后的第五層就來到了互聯網和云。
其中,工業OT網絡的基礎設施和應用都在控制層級。控制層級負責對設備的基本控制,由控制器組成、指揮和操縱自動化過程,主要與現場層級接口。在離散環境中,通常采用PLC,而在過程自動化環境中會采用DCS。
PLC、DCS與現場和監控級設備之間的通信,通常基于以太網技術。在這個層級所用到的以太網通信設備,所處的環境可能存在的極端溫差、頻繁的震動/沖擊以及高濕度的情況,所以設備需符合工業安全標準,支持相應的工業協議,不僅堅固可靠,還需易于使用、易于安裝。
在監控層級,也就是SCADA系統所在的層級,是任務關鍵型OT網絡的一部分。在該網絡中,實時性和高可用性是必要條件。該級別需要設備能夠抵御惡劣的環境條件,高容錯性以及網絡安全。
關于高容錯性,就不得不提到工業標準IEC62439,在這套標準所提供的的冗余協議有RSTP快速生成樹協議、MRP介質冗余協議、PRP并行冗余協議,還有HSR高可用性無縫環網。
這些冗余協議,也是為何在這個層級必須使用工業通信設備的主要原因之一。它們能夠保證OT網絡的低延時,高穩定性,保證生產設備不會因為網絡故障而停機,從而避免動輒千萬的經濟損失,這是一般商業設備所無法企及的。
此外,在IT/OT融合基礎之上還需要保證不同網絡融合的安全性。生產網絡隔離層,也叫緩沖區,這一層的功能是保證可信網絡(工業網絡)和不可行網絡(企業網絡)數據的安全。
近年來,工業自動化與控制系統(IACS)所遭受的網絡攻擊日益增多。例如在2010年,Stuxnet蠕蟲攻擊了伊朗的鈾濃縮設施,2015年Black Energy 惡意軟件攻擊了烏克蘭電網。這一連串的網絡攻擊表明,IACS本身的基本安全保障是非常缺乏的,一旦鏈接了IT網絡,等于是將工業區完全暴露在危險之中。
所以在這一層,需要使用商業級和工業級兩種防火墻,在入口和出口同時提供網絡安全保障。由于兩種防火墻的職責和訪問權限不同,一個防火墻中配置的錯誤規則不會傳播到另一個防火墻,從而能夠降低風險并提高恢復能力。
另外,3.5層的出現,能夠幫助網絡管理員,更全面地監控整個OT網絡,即使是多供應商環境中的網絡和服務器組件,也可通過使用網絡管理軟件管理并監視。為網絡提供實時保護和快速故障響應,實現及時修復、優化設備正常運行時間和安全性外,這層還肩負了無線終端和移動終端的接入,以及安全遠程訪問的功能,拓展了OT網絡的區域的限制。
IT/OT融合是工業自動化的新趨勢,在現代數字化工業自動化網絡中,發揮著至關重要的作用。在不斷發展自動化領域,數字化正進入工廠車間,使更多的設備相互通訊,企業網層級以更加先進和透明的方式,連接MES和SCADA系統,為OT網絡提供更多的數據采集、分析和監控機會。
企業網層級的網絡中,包含工業自動化從工業3.0向工業4.0數字化轉型所需的關鍵資產。關鍵的通信組件包括服務器農場,虛擬或者本地云、服務器、分布式存儲和操作服務器。當然除了儲存者外,該層級還具有網絡安全和網絡訪問控制的能力。
在這一層級,所接入的交換機和網絡設備數量劇增,相應的需要使用到商業級核心交換機,和商業級新一代防火墻作為網絡硬件,搭配相應登錄管理安全軟件提供了全方位的性能和安全保障。
IT/OT的融合看似非常復雜,但并非想象中的不可完成。百通赫思曼作為一個熟知IT和OT雙重領域的專家,我們可以幫助您客服IT/OT融合中所遇到的專業問題,讓您的企業在現在以及未來的智能化革新中緊跟潮流。