工業(yè)物聯(lián)網(wǎng)是指所有系統(tǒng)應(yīng)該在全球范圍內(nèi)互聯(lián),以便共享信息,這一理念正在快速成為現(xiàn)實(shí)。當(dāng)今,越來越多的公司,尤其是工業(yè)設(shè)備領(lǐng)域的公司,正在構(gòu)建將傳感器、處理和通信集成在一起的復(fù)雜系統(tǒng),打造出智能工廠、智能電網(wǎng)甚至智能城市,從而進(jìn)一步推動(dòng)工業(yè)物聯(lián)網(wǎng)(IIoT)發(fā)展。這些技術(shù)發(fā)展不僅提高生產(chǎn)力和盈利能力,而且豐富了人們生活。
利用賽靈思 Zynq-7000 All Programmable SoC 實(shí)現(xiàn)的新技術(shù)正在將智能系統(tǒng)帶到 IIoT 制造業(yè)。由 System-on-Chip engineering S.L.(SoC-e) 設(shè)計(jì)的智能網(wǎng)關(guān)不僅可提高生產(chǎn)力,而且還可幫助 Microdeco 等公司實(shí)現(xiàn)更可靠的互聯(lián)并確保安全性。為了最大限度地提高盈利能力,工廠希望使布局更具靈活性,獲得有關(guān)工藝及制造產(chǎn)品的更多信息,實(shí)現(xiàn)更智能的數(shù)據(jù)處理,并高效整合人的經(jīng)驗(yàn)/交互。不過,在將新技術(shù)引入工廠時(shí),開發(fā)該技術(shù)的人需要遵守一些規(guī)則。第一條也是最重要的規(guī)則就是生產(chǎn)不能停止。新技術(shù)必須與老系統(tǒng)兼容,并且便于不同廠商產(chǎn)品之間的互操作性。此外,解決方案應(yīng)該能夠讓自動(dòng)化更進(jìn)一步,實(shí)現(xiàn)更加自主或去中心化分析。
工廠設(shè)備必須與公司的 IT 網(wǎng)絡(luò)進(jìn)行通信。要在機(jī)器和 IT 這兩個(gè)領(lǐng)域之間實(shí)現(xiàn)透明操作,智能網(wǎng)關(guān)將起到至關(guān)重要的作用。
為了實(shí)現(xiàn)很多人所說的“第四次工業(yè)革命”,工廠需要相應(yīng)的基礎(chǔ)設(shè)施和系統(tǒng),才能利用 IT 及電子設(shè)備實(shí)現(xiàn)自動(dòng)化生產(chǎn)。盡管很多工廠在第三次工業(yè)化浪潮中實(shí)現(xiàn)了自動(dòng)化,但在很多情況下,有必要同時(shí)實(shí)施兩個(gè)步驟:第三次及第四次自動(dòng)化演進(jìn)。這是一個(gè)集成 IT 基礎(chǔ)設(shè)施的大好時(shí)機(jī),以使 IT 既滿足智能工廠的新要求,又兼容于第三代生產(chǎn)調(diào)度及自動(dòng)化系統(tǒng)。圖 1 是業(yè)界廣泛使用的典型生產(chǎn)系統(tǒng),該系統(tǒng)有助于根據(jù)要求調(diào)整和優(yōu)化生產(chǎn)。企業(yè)資源計(jì)劃 (ERP) 軟件包含各種支持商業(yè)數(shù)據(jù)庫的工具。它可定義要制造的內(nèi)容。而制造企業(yè)系統(tǒng) (MES) 則側(cè)重于生產(chǎn)調(diào)度。MES 使用 ERP 輸出與生產(chǎn)工廠設(shè)備通信,并告訴設(shè)備應(yīng)該做什么。
圖1:通過 ERP/MES 安排生產(chǎn)調(diào)度
智能工廠中的網(wǎng)絡(luò)、處理與感測
由于很多公司提供不同類型的工廠設(shè)備,而且往往有好幾代設(shè)備都在同時(shí)使用,因此將不同廠商和不同時(shí)期的、符合不同標(biāo)準(zhǔn)的設(shè)備連接起來,可能非常困難。還有一個(gè)因素讓事情變得更為復(fù)雜,那就是工廠設(shè)備必須與公司的 IT 網(wǎng)絡(luò)(企業(yè)網(wǎng)絡(luò)和/或互聯(lián)網(wǎng))、各種 PC 系統(tǒng)組合,以及基于多種協(xié)議的網(wǎng)關(guān)、黑盒及工業(yè)交換機(jī)進(jìn)行通信。
這樣,工廠可能很快就會(huì)陷入異構(gòu)化噩夢(mèng),缺乏“即插即用”操作模式所要求的簡便性和靈活性。諸如 SoC-e 的 CPPS-Gate40 這樣的智能網(wǎng)關(guān) (圖 2)將在在機(jī)器與 IT 之間實(shí)現(xiàn)安全透明操作的過程中起到關(guān)鍵作用。
圖2:SoC-e 的 CPPS-Gate40 智能網(wǎng)關(guān)
Microdeco 是一家為汽車行業(yè)制造小金屬零件的公司。該公司一直在尋找能夠提高生產(chǎn)力的方法,并且在智能系統(tǒng)使用方面走在前沿。在 Microdeco 位于西班牙 Ermua 的試驗(yàn)工廠中,Microdeco 圍繞整合相同系統(tǒng)網(wǎng)絡(luò)、處理與傳感技術(shù)的智能網(wǎng)關(guān)概念,為工廠構(gòu)建了一套網(wǎng)絡(luò)基礎(chǔ)架構(gòu)。
創(chuàng)建智能工廠的最大挑戰(zhàn)之一在于連接不同系統(tǒng)。工廠包含高速光學(xué)鏈路,可用來將不同信息物理生產(chǎn)系統(tǒng) (CPPS) 區(qū)域——即每個(gè)機(jī)器、傳感器和致動(dòng)器生產(chǎn)組——互連起來。智能網(wǎng)關(guān)掌管所有通信基礎(chǔ)架構(gòu)。這包括:高速切換光纖鏈路和靈活的三速以太網(wǎng)端口(可在每個(gè)單元中實(shí)現(xiàn)常規(guī)以太網(wǎng)或工業(yè)以太網(wǎng)協(xié)議),以及各種串行端口(可實(shí)現(xiàn)廣泛使用的工業(yè)協(xié)議,例如 Modbus 和 Profibus)。
圖 3 是每臺(tái)機(jī)器(CPPS 區(qū)域)中安裝的每個(gè)智能網(wǎng)關(guān)如何通過單條光纖鏈路連接到下一個(gè)網(wǎng)關(guān)。在該通信基礎(chǔ)架構(gòu)中,還將所有設(shè)備連接成單個(gè)環(huán)路,實(shí)現(xiàn)高可用性無縫冗余 (HSR) 協(xié)議。這種非專有的 (IEC 62439-3 Clause 5) 以太網(wǎng)“零延遲恢復(fù)時(shí)間”解決方案允許操作人員將任意設(shè)備從環(huán)路中斷開,而且不會(huì)對(duì)工廠中其他節(jié)點(diǎn)或設(shè)備造成不利影響。這種真正的即插即用式操作便于進(jìn)行工廠布局修改。此外,HSR 還支持冗余 IEEE 1588v2亞微秒同步協(xié)議,該協(xié)議可簡化系統(tǒng)的同步化,從而可執(zhí)行采樣傳感器數(shù)據(jù)的準(zhǔn)確重建或者控制任務(wù)的實(shí)現(xiàn)。
圖3:Microdeco工廠的車床部分
為了實(shí)現(xiàn)無縫冗余,每個(gè) HSR 節(jié)點(diǎn)都以環(huán)路的兩個(gè)方向發(fā)送以太網(wǎng)信號(hào)幀。這種方法可實(shí)現(xiàn)對(duì)電纜或設(shè)備的“熱”插拔。每個(gè)節(jié)點(diǎn)都負(fù)責(zé)轉(zhuǎn)發(fā)兩個(gè)方向的信號(hào)幀,同時(shí),IEEE 1588v2 負(fù)責(zé)校正停留時(shí)間和鏈路延遲時(shí)間以確保整個(gè)網(wǎng)絡(luò)的時(shí)序精度。因此,必須實(shí)現(xiàn)幀的硬件處理,以確保每個(gè)節(jié)點(diǎn)中延遲時(shí)間短且恒定。確切地說,IEC 標(biāo)準(zhǔn)建議采用“直通轉(zhuǎn)發(fā)”方案轉(zhuǎn)發(fā)環(huán)路中的信號(hào)幀。
為了避免出現(xiàn)循環(huán)幀,在單播通信中,接收幀的節(jié)點(diǎn)負(fù)責(zé)從環(huán)路中將幀刪除。對(duì)于多播及廣播流量,當(dāng)發(fā)送端在冗余端口中再次看到發(fā)出的幀時(shí)會(huì)將幀刪除。還應(yīng)用了有關(guān)循環(huán)幀(例如損壞的幀)的更多規(guī)則以確保網(wǎng)絡(luò)穩(wěn)定性。HSR 很多情況下與并行冗余協(xié)議 (PRP) 結(jié)合,是變電站(即全球最重要的領(lǐng)域之一)的自動(dòng)化標(biāo)準(zhǔn)所建議的高可用性以太網(wǎng)協(xié)議。
此外,軍事和航天等其它領(lǐng)域也采用這些 L2 解決方案。
智能網(wǎng)關(guān)提供從以太網(wǎng)和串行端口到 HSR 基礎(chǔ)架構(gòu)環(huán)路的硬件交換功能。有兩個(gè)智能網(wǎng)關(guān)(分別位于圖 3 的左側(cè)和右側(cè)),它們作為冗余盒 (RedBox) 負(fù)責(zé)連接 HSR 環(huán)路與基于以太網(wǎng)的企業(yè)網(wǎng)絡(luò)。從功能上講,右側(cè)的接入點(diǎn)是可選的,因?yàn)樗捎脕肀苊庠诰W(wǎng)絡(luò)只使用一個(gè) RedBox 的情況下會(huì)出現(xiàn)的單點(diǎn)故障。我們建議:
在需要高可用性,或者有必要在企業(yè)網(wǎng)絡(luò)的關(guān)鍵節(jié)點(diǎn)中管理 PRP 幀(IEC 62439-3 Clause 5)的情況下,實(shí)施雙盒設(shè)置。
此外,網(wǎng)關(guān)中還有通向 SoC 器件處理單元的內(nèi)部網(wǎng)絡(luò)端口。在大多數(shù)情況下,“無聲”交換方案在連接工廠與 IT 設(shè)備時(shí)沒有用。數(shù)據(jù)和網(wǎng)絡(luò)格式的異構(gòu)特點(diǎn)使得很難實(shí)現(xiàn)簡單直接的連接。這里需要的是能夠與本地、企業(yè)或云數(shù)據(jù)庫對(duì)話的強(qiáng)大集成處理系統(tǒng)。此外,該系統(tǒng)還將負(fù)責(zé)翻譯協(xié)議,管理 HMI 系統(tǒng),支持 MES 系統(tǒng),甚至運(yùn)行軟 PLC 實(shí)現(xiàn)實(shí)時(shí)控制。但是,這還不夠。客戶還希望這樣的系統(tǒng)能夠在設(shè)備中執(zhí)行復(fù)雜傳感器數(shù)據(jù)的預(yù)處理和濾波,當(dāng)然還有高級(jí)網(wǎng)絡(luò)安全工作。
這類先進(jìn)制造設(shè)施中的網(wǎng)絡(luò)安全要求變化很大。必須提供高級(jí)安全,才能保護(hù)生產(chǎn)本身的狀態(tài),才能避免惡意中斷或網(wǎng)絡(luò)基礎(chǔ)架構(gòu)(設(shè)備、網(wǎng)絡(luò)、軟件或硬件)引起的意外中斷。另外,還必須對(duì)正在訪問信息或重要操作的用戶和設(shè)備進(jìn)行身份驗(yàn)證。此外,還需要在身份驗(yàn)證和隱私方面保護(hù)信息和控制協(xié)議,因?yàn)楣S網(wǎng)絡(luò)連接到企業(yè)內(nèi)和企業(yè)外的更大的 IT 網(wǎng)絡(luò)。
只有采用顧及到每個(gè)工廠實(shí)施內(nèi)容的分層網(wǎng)絡(luò)安全方案才能應(yīng)對(duì)這些挑戰(zhàn)。所有項(xiàng)目中的共有元素是需要支持采用加密和身份驗(yàn)證措施的安全引導(dǎo)及存儲(chǔ)功能。該特性可使安全軟件及安全網(wǎng)絡(luò)的實(shí)現(xiàn)方案更可信。
可信嵌入式系統(tǒng)的保護(hù)工作變得越來越難,原因在于設(shè)備的異構(gòu)性以及設(shè)備數(shù)量越來越多。
為了進(jìn)行身份驗(yàn)證和實(shí)現(xiàn)網(wǎng)絡(luò)安全,這些系統(tǒng)可以直接使用當(dāng)今 IT 領(lǐng)域的很多解決方案。將著名身份驗(yàn)證機(jī)制 IEEE 802.1X 與 RADIUS 相結(jié)合就是一個(gè)很好的實(shí)例。很多具有高級(jí)操作系統(tǒng)的嵌入式系統(tǒng)都可通過運(yùn)行密碼庫(例如 OpenSSL)來支持所有 L3 安全協(xié)議以及有助于保護(hù)數(shù)據(jù)交換的應(yīng)用。然而,在需要保護(hù)具有嚴(yán)格實(shí)時(shí)要求的 L2 工業(yè)協(xié)議時(shí),會(huì)出現(xiàn)一個(gè)很大的挑戰(zhàn)。對(duì)這些情景的分析表明:采用軟件方案保護(hù)這些幀,也就是應(yīng)用密碼算法,即使采用密碼加速器,也不夠簡單直觀,在很多情況下,還需要進(jìn)行自定義硬件處理。
在所給的拓?fù)浣Y(jié)構(gòu)中,從網(wǎng)絡(luò)及用戶角度來看,必須利用身份驗(yàn)證機(jī)制來保護(hù)三個(gè)網(wǎng)絡(luò)鏈路:冗余 HSR/PRP、10/100/1G 交換端口和服務(wù)端口。此外,所有工廠流量都通過智能網(wǎng)關(guān),因此這三個(gè)鏈路將在監(jiān)控流量、防止?jié)撛谕{的過程中起到非常重要的作用。
最后一個(gè)概念是傳感器接口套件的集成。如前文所述,技術(shù)進(jìn)步應(yīng)該幫我們簡化設(shè)備,而不是使它們變得更復(fù)雜。為滿足這一要求,我們將所有標(biāo)準(zhǔn)數(shù)字及模擬接口都集成在網(wǎng)關(guān)中。此外,我們還包含了用于高級(jí)振動(dòng)傳感器的高端接口,以及能直接訪問 Zynq SoC 器件的高速數(shù)據(jù)采集接口。
SOC 可編程平臺(tái)如何創(chuàng)造機(jī)會(huì)
高端網(wǎng)絡(luò)、強(qiáng)大處理和傳感功能相結(jié)合的這種“魔力”已經(jīng)得以實(shí)現(xiàn),這要得益于 SoC 可編程平臺(tái)。我們名為 CPPSGate40 的產(chǎn)品內(nèi)嵌一款在 SoC-e SMARTzynq OEM 模塊上實(shí)現(xiàn)的賽靈思 Zynq-7000 All Programmable SoC 器件。器件上的雙核 ARM Cortex-A9 MPCore 搭配有不同的存儲(chǔ)器資源(DDR3、閃存和大型存儲(chǔ)單元等)和硬件,支持多個(gè)高速網(wǎng)絡(luò)鏈路。該基礎(chǔ)架構(gòu)可在對(duì)軟硬件處理進(jìn)行分區(qū)時(shí)提供極大的自由度,以面對(duì)這些應(yīng)用提出的挑戰(zhàn)。
從硬件角度看,Zynq SoC 的可編程邏輯與 IEEE 1588v2 硬件支持單元相結(jié)合,是實(shí)現(xiàn)
低時(shí)延網(wǎng)絡(luò)任務(wù)的最佳選擇。圖 4 是 Microdeco 實(shí)施方案中 CPPS-Gate40 的 SoC 實(shí)現(xiàn)方案方框圖。網(wǎng)絡(luò)的交換基礎(chǔ)架構(gòu)通過 SoC-e HSR/ PRP/以太網(wǎng)交換機(jī) (HPS) IP 核進(jìn)行協(xié)調(diào),其不僅可確保環(huán)路每個(gè)節(jié)點(diǎn)的轉(zhuǎn)發(fā)時(shí)間都是恒定 550ns,而且還集成內(nèi)外部三速以太網(wǎng)端口。
圖4:Zynq SoC 實(shí)現(xiàn)方案的方框圖
內(nèi)部端口由精確時(shí)間基本 (PTB) IP 核進(jìn)行嗅探并提供時(shí)間戳,從而可為 PTP 協(xié)議棧提供支持。該 IEEE 1588v2 基礎(chǔ)架構(gòu)允許智能網(wǎng)關(guān)作為主機(jī)、從機(jī)、透明時(shí)鐘和冗余時(shí)鐘工作。因而,最后在每個(gè)設(shè)備中,都可將同步 64 位定時(shí)器用于提供時(shí)間戳,實(shí)現(xiàn)同步和控制并可用作通用時(shí)間參考,實(shí)現(xiàn)時(shí)間敏感型網(wǎng)絡(luò)技術(shù) (TSN) 網(wǎng)絡(luò)。
此外,這些在 Zynq SoC 的 FPGA 上實(shí)現(xiàn)的網(wǎng)絡(luò)內(nèi)核還可隨時(shí)支持 IEEE 802.1X 身份驗(yàn)證等網(wǎng)絡(luò)安全特性。該機(jī)制與外部身份驗(yàn)證服務(wù)器相結(jié)合,可保護(hù)對(duì)網(wǎng)絡(luò)端口的非授權(quán)連接。在實(shí)時(shí)時(shí)確保 L2 控制幀安全過程中,Zynq SoC 的可編程邏輯也可發(fā)揮至關(guān)重要的作用,這就類似于IEEE 1588v2 透明時(shí)鐘操作需要身份驗(yàn)證那樣。
網(wǎng)絡(luò)安全可通過 Zynq SoC 的安全引導(dǎo)功能進(jìn)一步加強(qiáng)。所有外部軟件和器件外比特流,甚至引導(dǎo)加載程序和操作系統(tǒng),都進(jìn)行了存儲(chǔ)、AES-256 加密和 HMAC 身份驗(yàn)證。該特性加上器件中包含的其它硬件安全保護(hù)功能,可確保整個(gè)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)中的數(shù)據(jù)都來自可信源。
此外,安裝在每個(gè) CPPS-Gate40 中的 SIEM 代理還運(yùn)行(在其它設(shè)備中)下列與安全有關(guān)的任務(wù):監(jiān)控新連接、身份驗(yàn)證嘗試、SSH 連接以及對(duì)分析工具的訪問;病毒/惡意軟件檢測;網(wǎng)絡(luò)攻擊識(shí)別;以及 ARP 流量分析。
傳感器接口也在可編程邏輯部分(高速數(shù)據(jù)采集、數(shù)字濾波和 FFT)通過 Zynq SoC 處理系統(tǒng)上提供的部分標(biāo)準(zhǔn)通信通道實(shí)現(xiàn)(UART、I2C、SPI)。
該設(shè)備上實(shí)現(xiàn)的軟件基礎(chǔ)架構(gòu)受益于 Linux OS Ubuntu 在器件上的無縫集成。Linux 支持的功能非常廣泛。圖 5 針對(duì) Microdeco 的特定實(shí)現(xiàn)方案,總結(jié)了基于 Linux OS 實(shí)現(xiàn)的最具相關(guān)性的軟件服務(wù)。
圖 5 — 智能工廠網(wǎng)絡(luò)的軟件基礎(chǔ)架構(gòu)
已開發(fā)出的基于 Python 的 PLC 仿真器,可作為關(guān)鍵組件用來映射著名 Modbus TCP 方案中的傳感器接口。該方法可簡化與第三方 MES
同時(shí),SQL 客戶端可將原始傳感器數(shù)據(jù)包及預(yù)處理傳感器數(shù)據(jù)包發(fā)送至遠(yuǎn)程 SQL 服務(wù)器。具體告警及所選數(shù)據(jù)可在基于云的 couchDB 數(shù)據(jù)庫中直接發(fā)布。數(shù)據(jù)分析可在企業(yè)或云服務(wù)器中遠(yuǎn)程執(zhí)行,甚至可通過智能網(wǎng)關(guān)本地執(zhí)行。對(duì)于最后這個(gè)目標(biāo),該產(chǎn)品包含一個(gè)時(shí)間數(shù)據(jù)庫,其不僅可預(yù)測生產(chǎn)中的故障或其它已定義的行為,而且還可就地采取行動(dòng)。Juxt.io 提供的大數(shù)據(jù)分析軟件負(fù)責(zé)執(zhí)行與機(jī)器行為有關(guān)的預(yù)測分析任務(wù)。
有了 SoC-e 的便攜式工具 API,我們可以通過 SNMP 來提供網(wǎng)絡(luò)管理支持。網(wǎng)絡(luò)安全基礎(chǔ)架構(gòu)的構(gòu)建基礎(chǔ)是 SoC-e IP 的硬件支持以及用于網(wǎng)絡(luò)及用戶活動(dòng)監(jiān)控的集成型 SIEM 代理。
通過技術(shù)增加利潤
德國的 Fraunhofer 工業(yè)工程與自動(dòng)化研究所預(yù)測:到 2025 年,工業(yè) 4.0 可能會(huì)促進(jìn)生產(chǎn)力實(shí)現(xiàn) 20%-30% 的飛躍式增長。然而,工業(yè)市場需要循序漸進(jìn)的變革以及友好的技術(shù)和解決方案。例如,Microdeco 工廠就受益于高級(jí)技術(shù),以在其生產(chǎn)線中集成靈活且計(jì)算能力強(qiáng)大的網(wǎng)絡(luò)和處理基礎(chǔ)架構(gòu)。
該方案背后的推動(dòng)力包括:采用針對(duì)網(wǎng)絡(luò)和數(shù)據(jù)格式的開放標(biāo)準(zhǔn);使用可擴(kuò)展、可重新分區(qū)的 SoC 可重配置器件;以及選擇可提供高生產(chǎn)力的軟件框架(例如嵌入式 Linux 上的 Python)。此外,通過使用現(xiàn)成的增值硬件 IP,制造商可顯著縮短上市時(shí)間,滿足新市場的需求。當(dāng)然,系統(tǒng)還必須在器件、軟件和網(wǎng)絡(luò)層面上實(shí)現(xiàn)最高級(jí)別的網(wǎng)絡(luò)安全性。
-
工業(yè)物聯(lián)網(wǎng)
+關(guān)注
關(guān)注
25文章
2366瀏覽量
63798 -
智能工廠
+關(guān)注
關(guān)注
3文章
986瀏覽量
42370
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論