工業(yè)物聯(lián)網(wǎng)是指所有系統(tǒng)應該在全球范圍內(nèi)互聯(lián),以便共享信息,這一理念正在快速成為現(xiàn)實。當今,越來越多的公司,尤其是工業(yè)設備領(lǐng)域的公司,正在構(gòu)建將傳感器、處理和通信集成在一起的復雜系統(tǒng),打造出智能工廠、智能電網(wǎng)甚至智能城市,從而進一步推動工業(yè)物聯(lián)網(wǎng)(IIoT)發(fā)展。這些技術(shù)發(fā)展不僅提高生產(chǎn)力和盈利能力,而且豐富了人們生活。
利用賽靈思 Zynq-7000 All Programmable SoC 實現(xiàn)的新技術(shù)正在將智能系統(tǒng)帶到 IIoT 制造業(yè)。由 System-on-Chip engineering S.L.(SoC-e) 設計的智能網(wǎng)關(guān)不僅可提高生產(chǎn)力,而且還可幫助 Microdeco 等公司實現(xiàn)更可靠的互聯(lián)并確保安全性。為了最大限度地提高盈利能力,工廠希望使布局更具靈活性,獲得有關(guān)工藝及制造產(chǎn)品的更多信息,實現(xiàn)更智能的數(shù)據(jù)處理,并高效整合人的經(jīng)驗/交互。不過,在將新技術(shù)引入工廠時,開發(fā)該技術(shù)的人需要遵守一些規(guī)則。第一條也是最重要的規(guī)則就是生產(chǎn)不能停止。新技術(shù)必須與老系統(tǒng)兼容,并且便于不同廠商產(chǎn)品之間的互操作性。此外,解決方案應該能夠讓自動化更進一步,實現(xiàn)更加自主或去中心化分析。
工廠設備必須與公司的 IT 網(wǎng)絡進行通信。要在機器和 IT 這兩個領(lǐng)域之間實現(xiàn)透明操作,智能網(wǎng)關(guān)將起到至關(guān)重要的作用。
為了實現(xiàn)很多人所說的“第四次工業(yè)革命”,工廠需要相應的基礎設施和系統(tǒng),才能利用 IT 及電子設備實現(xiàn)自動化生產(chǎn)。盡管很多工廠在第三次工業(yè)化浪潮中實現(xiàn)了自動化,但在很多情況下,有必要同時實施兩個步驟:第三次及第四次自動化演進。這是一個集成 IT 基礎設施的大好時機,以使 IT 既滿足智能工廠的新要求,又兼容于第三代生產(chǎn)調(diào)度及自動化系統(tǒng)。圖 1 是業(yè)界廣泛使用的典型生產(chǎn)系統(tǒng),該系統(tǒng)有助于根據(jù)要求調(diào)整和優(yōu)化生產(chǎn)。企業(yè)資源計劃 (ERP) 軟件包含各種支持商業(yè)數(shù)據(jù)庫的工具。它可定義要制造的內(nèi)容。而制造企業(yè)系統(tǒng) (MES) 則側(cè)重于生產(chǎn)調(diào)度。MES 使用 ERP 輸出與生產(chǎn)工廠設備通信,并告訴設備應該做什么。
圖1:通過 ERP/MES 安排生產(chǎn)調(diào)度
智能工廠中的網(wǎng)絡、處理與感測
由于很多公司提供不同類型的工廠設備,而且往往有好幾代設備都在同時使用,因此將不同廠商和不同時期的、符合不同標準的設備連接起來,可能非常困難。還有一個因素讓事情變得更為復雜,那就是工廠設備必須與公司的 IT 網(wǎng)絡(企業(yè)網(wǎng)絡和/或互聯(lián)網(wǎng))、各種 PC 系統(tǒng)組合,以及基于多種協(xié)議的網(wǎng)關(guān)、黑盒及工業(yè)交換機進行通信。
這樣,工廠可能很快就會陷入異構(gòu)化噩夢,缺乏“即插即用”操作模式所要求的簡便性和靈活性。諸如 SoC-e 的 CPPS-Gate40 這樣的智能網(wǎng)關(guān) (圖 2)將在在機器與 IT 之間實現(xiàn)安全透明操作的過程中起到關(guān)鍵作用。
圖2:SoC-e 的 CPPS-Gate40 智能網(wǎng)關(guān)
Microdeco 是一家為汽車行業(yè)制造小金屬零件的公司。該公司一直在尋找能夠提高生產(chǎn)力的方法,并且在智能系統(tǒng)使用方面走在前沿。在 Microdeco 位于西班牙 Ermua 的試驗工廠中,Microdeco 圍繞整合相同系統(tǒng)網(wǎng)絡、處理與傳感技術(shù)的智能網(wǎng)關(guān)概念,為工廠構(gòu)建了一套網(wǎng)絡基礎架構(gòu)。
創(chuàng)建智能工廠的最大挑戰(zhàn)之一在于連接不同系統(tǒng)。工廠包含高速光學鏈路,可用來將不同信息物理生產(chǎn)系統(tǒng) (CPPS) 區(qū)域——即每個機器、傳感器和致動器生產(chǎn)組——互連起來。智能網(wǎng)關(guān)掌管所有通信基礎架構(gòu)。這包括:高速切換光纖鏈路和靈活的三速以太網(wǎng)端口(可在每個單元中實現(xiàn)常規(guī)以太網(wǎng)或工業(yè)以太網(wǎng)協(xié)議),以及各種串行端口(可實現(xiàn)廣泛使用的工業(yè)協(xié)議,例如 Modbus 和 Profibus)。
圖 3 是每臺機器(CPPS 區(qū)域)中安裝的每個智能網(wǎng)關(guān)如何通過單條光纖鏈路連接到下一個網(wǎng)關(guān)。在該通信基礎架構(gòu)中,還將所有設備連接成單個環(huán)路,實現(xiàn)高可用性無縫冗余 (HSR) 協(xié)議。這種非專有的 (IEC 62439-3 Clause 5) 以太網(wǎng)“零延遲恢復時間”解決方案允許操作人員將任意設備從環(huán)路中斷開,而且不會對工廠中其他節(jié)點或設備造成不利影響。這種真正的即插即用式操作便于進行工廠布局修改。此外,HSR 還支持冗余 IEEE 1588v2亞微秒同步協(xié)議,該協(xié)議可簡化系統(tǒng)的同步化,從而可執(zhí)行采樣傳感器數(shù)據(jù)的準確重建或者控制任務的實現(xiàn)。
圖3:Microdeco工廠的車床部分
為了實現(xiàn)無縫冗余,每個 HSR 節(jié)點都以環(huán)路的兩個方向發(fā)送以太網(wǎng)信號幀。這種方法可實現(xiàn)對電纜或設備的“熱”插拔。每個節(jié)點都負責轉(zhuǎn)發(fā)兩個方向的信號幀,同時,IEEE 1588v2 負責校正停留時間和鏈路延遲時間以確保整個網(wǎng)絡的時序精度。因此,必須實現(xiàn)幀的硬件處理,以確保每個節(jié)點中延遲時間短且恒定。確切地說,IEC 標準建議采用“直通轉(zhuǎn)發(fā)”方案轉(zhuǎn)發(fā)環(huán)路中的信號幀。
為了避免出現(xiàn)循環(huán)幀,在單播通信中,接收幀的節(jié)點負責從環(huán)路中將幀刪除。對于多播及廣播流量,當發(fā)送端在冗余端口中再次看到發(fā)出的幀時會將幀刪除。還應用了有關(guān)循環(huán)幀(例如損壞的幀)的更多規(guī)則以確保網(wǎng)絡穩(wěn)定性。HSR 很多情況下與并行冗余協(xié)議 (PRP) 結(jié)合,是變電站(即全球最重要的領(lǐng)域之一)的自動化標準所建議的高可用性以太網(wǎng)協(xié)議。
此外,軍事和航天等其它領(lǐng)域也采用這些 L2 解決方案。
智能網(wǎng)關(guān)提供從以太網(wǎng)和串行端口到 HSR 基礎架構(gòu)環(huán)路的硬件交換功能。有兩個智能網(wǎng)關(guān)(分別位于圖 3 的左側(cè)和右側(cè)),它們作為冗余盒 (RedBox) 負責連接 HSR 環(huán)路與基于以太網(wǎng)的企業(yè)網(wǎng)絡。從功能上講,右側(cè)的接入點是可選的,因為它可用來避免在網(wǎng)絡只使用一個 RedBox 的情況下會出現(xiàn)的單點故障。我們建議:
在需要高可用性,或者有必要在企業(yè)網(wǎng)絡的關(guān)鍵節(jié)點中管理 PRP 幀(IEC 62439-3 Clause 5)的情況下,實施雙盒設置。
此外,網(wǎng)關(guān)中還有通向 SoC 器件處理單元的內(nèi)部網(wǎng)絡端口。在大多數(shù)情況下,“無聲”交換方案在連接工廠與 IT 設備時沒有用。數(shù)據(jù)和網(wǎng)絡格式的異構(gòu)特點使得很難實現(xiàn)簡單直接的連接。這里需要的是能夠與本地、企業(yè)或云數(shù)據(jù)庫對話的強大集成處理系統(tǒng)。此外,該系統(tǒng)還將負責翻譯協(xié)議,管理 HMI 系統(tǒng),支持 MES 系統(tǒng),甚至運行軟 PLC 實現(xiàn)實時控制。但是,這還不夠。客戶還希望這樣的系統(tǒng)能夠在設備中執(zhí)行復雜傳感器數(shù)據(jù)的預處理和濾波,當然還有高級網(wǎng)絡安全工作。
這類先進制造設施中的網(wǎng)絡安全要求變化很大。必須提供高級安全,才能保護生產(chǎn)本身的狀態(tài),才能避免惡意中斷或網(wǎng)絡基礎架構(gòu)(設備、網(wǎng)絡、軟件或硬件)引起的意外中斷。另外,還必須對正在訪問信息或重要操作的用戶和設備進行身份驗證。此外,還需要在身份驗證和隱私方面保護信息和控制協(xié)議,因為工廠網(wǎng)絡連接到企業(yè)內(nèi)和企業(yè)外的更大的 IT 網(wǎng)絡。
只有采用顧及到每個工廠實施內(nèi)容的分層網(wǎng)絡安全方案才能應對這些挑戰(zhàn)。所有項目中的共有元素是需要支持采用加密和身份驗證措施的安全引導及存儲功能。該特性可使安全軟件及安全網(wǎng)絡的實現(xiàn)方案更可信。
可信嵌入式系統(tǒng)的保護工作變得越來越難,原因在于設備的異構(gòu)性以及設備數(shù)量越來越多。
為了進行身份驗證和實現(xiàn)網(wǎng)絡安全,這些系統(tǒng)可以直接使用當今 IT 領(lǐng)域的很多解決方案。將著名身份驗證機制 IEEE 802.1X 與 RADIUS 相結(jié)合就是一個很好的實例。很多具有高級操作系統(tǒng)的嵌入式系統(tǒng)都可通過運行密碼庫(例如 OpenSSL)來支持所有 L3 安全協(xié)議以及有助于保護數(shù)據(jù)交換的應用。然而,在需要保護具有嚴格實時要求的 L2 工業(yè)協(xié)議時,會出現(xiàn)一個很大的挑戰(zhàn)。對這些情景的分析表明:采用軟件方案保護這些幀,也就是應用密碼算法,即使采用密碼加速器,也不夠簡單直觀,在很多情況下,還需要進行自定義硬件處理。
在所給的拓撲結(jié)構(gòu)中,從網(wǎng)絡及用戶角度來看,必須利用身份驗證機制來保護三個網(wǎng)絡鏈路:冗余 HSR/PRP、10/100/1G 交換端口和服務端口。此外,所有工廠流量都通過智能網(wǎng)關(guān),因此這三個鏈路將在監(jiān)控流量、防止?jié)撛谕{的過程中起到非常重要的作用。
最后一個概念是傳感器接口套件的集成。如前文所述,技術(shù)進步應該幫我們簡化設備,而不是使它們變得更復雜。為滿足這一要求,我們將所有標準數(shù)字及模擬接口都集成在網(wǎng)關(guān)中。此外,我們還包含了用于高級振動傳感器的高端接口,以及能直接訪問 Zynq SoC 器件的高速數(shù)據(jù)采集接口。
SOC 可編程平臺如何創(chuàng)造機會
高端網(wǎng)絡、強大處理和傳感功能相結(jié)合的這種“魔力”已經(jīng)得以實現(xiàn),這要得益于 SoC 可編程平臺。我們名為 CPPSGate40 的產(chǎn)品內(nèi)嵌一款在 SoC-e SMARTzynq OEM 模塊上實現(xiàn)的賽靈思 Zynq-7000 All Programmable SoC 器件。器件上的雙核 ARM Cortex-A9 MPCore 搭配有不同的存儲器資源(DDR3、閃存和大型存儲單元等)和硬件,支持多個高速網(wǎng)絡鏈路。該基礎架構(gòu)可在對軟硬件處理進行分區(qū)時提供極大的自由度,以面對這些應用提出的挑戰(zhàn)。
從硬件角度看,Zynq SoC 的可編程邏輯與 IEEE 1588v2 硬件支持單元相結(jié)合,是實現(xiàn)
低時延網(wǎng)絡任務的最佳選擇。圖 4 是 Microdeco 實施方案中 CPPS-Gate40 的 SoC 實現(xiàn)方案方框圖。網(wǎng)絡的交換基礎架構(gòu)通過 SoC-e HSR/ PRP/以太網(wǎng)交換機 (HPS) IP 核進行協(xié)調(diào),其不僅可確保環(huán)路每個節(jié)點的轉(zhuǎn)發(fā)時間都是恒定 550ns,而且還集成內(nèi)外部三速以太網(wǎng)端口。
圖4:Zynq SoC 實現(xiàn)方案的方框圖
內(nèi)部端口由精確時間基本 (PTB) IP 核進行嗅探并提供時間戳,從而可為 PTP 協(xié)議棧提供支持。該 IEEE 1588v2 基礎架構(gòu)允許智能網(wǎng)關(guān)作為主機、從機、透明時鐘和冗余時鐘工作。因而,最后在每個設備中,都可將同步 64 位定時器用于提供時間戳,實現(xiàn)同步和控制并可用作通用時間參考,實現(xiàn)時間敏感型網(wǎng)絡技術(shù) (TSN) 網(wǎng)絡。
此外,這些在 Zynq SoC 的 FPGA 上實現(xiàn)的網(wǎng)絡內(nèi)核還可隨時支持 IEEE 802.1X 身份驗證等網(wǎng)絡安全特性。該機制與外部身份驗證服務器相結(jié)合,可保護對網(wǎng)絡端口的非授權(quán)連接。在實時時確保 L2 控制幀安全過程中,Zynq SoC 的可編程邏輯也可發(fā)揮至關(guān)重要的作用,這就類似于IEEE 1588v2 透明時鐘操作需要身份驗證那樣。
網(wǎng)絡安全可通過 Zynq SoC 的安全引導功能進一步加強。所有外部軟件和器件外比特流,甚至引導加載程序和操作系統(tǒng),都進行了存儲、AES-256 加密和 HMAC 身份驗證。該特性加上器件中包含的其它硬件安全保護功能,可確保整個網(wǎng)絡基礎架構(gòu)中的數(shù)據(jù)都來自可信源。
此外,安裝在每個 CPPS-Gate40 中的 SIEM 代理還運行(在其它設備中)下列與安全有關(guān)的任務:監(jiān)控新連接、身份驗證嘗試、SSH 連接以及對分析工具的訪問;病毒/惡意軟件檢測;網(wǎng)絡攻擊識別;以及 ARP 流量分析。
傳感器接口也在可編程邏輯部分(高速數(shù)據(jù)采集、數(shù)字濾波和 FFT)通過 Zynq SoC 處理系統(tǒng)上提供的部分標準通信通道實現(xiàn)(UART、I2C、SPI)。
該設備上實現(xiàn)的軟件基礎架構(gòu)受益于 Linux OS Ubuntu 在器件上的無縫集成。Linux 支持的功能非常廣泛。圖 5 針對 Microdeco 的特定實現(xiàn)方案,總結(jié)了基于 Linux OS 實現(xiàn)的最具相關(guān)性的軟件服務。
圖 5 — 智能工廠網(wǎng)絡的軟件基礎架構(gòu)
已開發(fā)出的基于 Python 的 PLC 仿真器,可作為關(guān)鍵組件用來映射著名 Modbus TCP 方案中的傳感器接口。該方法可簡化與第三方 MES
同時,SQL 客戶端可將原始傳感器數(shù)據(jù)包及預處理傳感器數(shù)據(jù)包發(fā)送至遠程 SQL 服務器。具體告警及所選數(shù)據(jù)可在基于云的 couchDB 數(shù)據(jù)庫中直接發(fā)布。數(shù)據(jù)分析可在企業(yè)或云服務器中遠程執(zhí)行,甚至可通過智能網(wǎng)關(guān)本地執(zhí)行。對于最后這個目標,該產(chǎn)品包含一個時間數(shù)據(jù)庫,其不僅可預測生產(chǎn)中的故障或其它已定義的行為,而且還可就地采取行動。Juxt.io 提供的大數(shù)據(jù)分析軟件負責執(zhí)行與機器行為有關(guān)的預測分析任務。
有了 SoC-e 的便攜式工具 API,我們可以通過 SNMP 來提供網(wǎng)絡管理支持。網(wǎng)絡安全基礎架構(gòu)的構(gòu)建基礎是 SoC-e IP 的硬件支持以及用于網(wǎng)絡及用戶活動監(jiān)控的集成型 SIEM 代理。
通過技術(shù)增加利潤
德國的 Fraunhofer 工業(yè)工程與自動化研究所預測:到 2025 年,工業(yè) 4.0 可能會促進生產(chǎn)力實現(xiàn) 20%-30% 的飛躍式增長。然而,工業(yè)市場需要循序漸進的變革以及友好的技術(shù)和解決方案。例如,Microdeco 工廠就受益于高級技術(shù),以在其生產(chǎn)線中集成靈活且計算能力強大的網(wǎng)絡和處理基礎架構(gòu)。
該方案背后的推動力包括:采用針對網(wǎng)絡和數(shù)據(jù)格式的開放標準;使用可擴展、可重新分區(qū)的 SoC 可重配置器件;以及選擇可提供高生產(chǎn)力的軟件框架(例如嵌入式 Linux 上的 Python)。此外,通過使用現(xiàn)成的增值硬件 IP,制造商可顯著縮短上市時間,滿足新市場的需求。當然,系統(tǒng)還必須在器件、軟件和網(wǎng)絡層面上實現(xiàn)最高級別的網(wǎng)絡安全性。
-
工業(yè)物聯(lián)網(wǎng)
+關(guān)注
關(guān)注
25文章
2375瀏覽量
64118 -
智能工廠
+關(guān)注
關(guān)注
3文章
997瀏覽量
42407
發(fā)布評論請先 登錄
相關(guān)推薦
評論