工业物联网是指所有系统应该在全球范围内互联,以便共享信息,这一理念正在快速成为现实。当今,越来越多的公司,尤其是工业设备领域的公司,正在构建将传感器、处理和通信集成在一起的复杂系统,打造出智能工厂、智能电网甚至智能城市,从而进一步推动工业物联网(IIoT)发展。这些技术发展不仅提高生产力和盈利能力,而且丰富了人们生活。
利用赛灵思 Zynq-7000 All Programmable SoC 实现的新技术正在将智能系统带到 IIoT 制造业。由 System-on-Chip engineering S.L.(SoC-e) 设计的智能网关不仅可提高生产力,而且还可帮助 Microdeco 等公司实现更可靠的互联并确保安全性。为了最大限度地提高盈利能力,工厂希望使布局更具灵活性,获得有关工艺及制造产品的更多信息,实现更智能的数据处理,并高效整合人的经验/交互。不过,在将新技术引入工厂时,开发该技术的人需要遵守一些规则。第一条也是最重要的规则就是生产不能停止。新技术必须与老系统兼容,并且便于不同厂商产品之间的互操作性。此外,解决方案应该能够让自动化更进一步,实现更加自主或去中心化分析。
工厂设备必须与公司的 IT 网络进行通信。要在机器和 IT 这两个领域之间实现透明操作,智能网关将起到至关重要的作用。
为了实现很多人所说的“第四次工业革命”,工厂需要相应的基础设施和系统,才能利用 IT 及电子设备实现自动化生产。尽管很多工厂在第三次工业化浪潮中实现了自动化,但在很多情况下,有必要同时实施两个步骤:第三次及第四次自动化演进。这是一个集成 IT 基础设施的大好时机,以使 IT 既满足智能工厂的新要求,又兼容于第三代生产调度及自动化系统。图 1 是业界广泛使用的典型生产系统,该系统有助于根据要求调整和优化生产。企业资源计划 (ERP) 软件包含各种支持商业数据库的工具。它可定义要制造的内容。而制造企业系统 (MES) 则侧重于生产调度。MES 使用 ERP 输出与生产工厂设备通信,并告诉设备应该做什么。
图1:通过 ERP/MES 安排生产调度
智能工厂中的网络、处理与感测
由于很多公司提供不同类型的工厂设备,而且往往有好几代设备都在同时使用,因此将不同厂商和不同时期的、符合不同标准的设备连接起来,可能非常困难。还有一个因素让事情变得更为复杂,那就是工厂设备必须与公司的 IT 网络(企业网络和/或互联网)、各种 PC 系统组合,以及基于多种协议的网关、黑盒及工业交换机进行通信。
这样,工厂可能很快就会陷入异构化噩梦,缺乏“即插即用”操作模式所要求的简便性和灵活性。诸如 SoC-e 的 CPPS-Gate40 这样的智能网关 (图 2)将在在机器与 IT 之间实现安全透明操作的过程中起到关键作用。
图2:SoC-e 的 CPPS-Gate40 智能网关
Microdeco 是一家为汽车行业制造小金属零件的公司。该公司一直在寻找能够提高生产力的方法,并且在智能系统使用方面走在前沿。在 Microdeco 位于西班牙 Ermua 的试验工厂中,Microdeco 围绕整合相同系统网络、处理与传感技术的智能网关概念,为工厂构建了一套网络基础架构。
创建智能工厂的最大挑战之一在于连接不同系统。工厂包含高速光学链路,可用来将不同信息物理生产系统 (CPPS) 区域——即每个机器、传感器和致动器生产组——互连起来。智能网关掌管所有通信基础架构。这包括:高速切换光纤链路和灵活的三速以太网端口(可在每个单元中实现常规以太网或工业以太网协议),以及各种串行端口(可实现广泛使用的工业协议,例如 Modbus 和 Profibus)。
图 3 是每台机器(CPPS 区域)中安装的每个智能网关如何通过单条光纤链路连接到下一个网关。在该通信基础架构中,还将所有设备连接成单个环路,实现高可用性无缝冗余 (HSR) 协议。这种非专有的 (IEC 62439-3 Clause 5) 以太网“零延迟恢复时间”解决方案允许操作人员将任意设备从环路中断开,而且不会对工厂中其他节点或设备造成不利影响。这种真正的即插即用式操作便于进行工厂布局修改。此外,HSR 还支持冗余 IEEE 1588v2亚微秒同步协议,该协议可简化系统的同步化,从而可执行采样传感器数据的准确重建或者控制任务的实现。
图3:Microdeco工厂的车床部分
为了实现无缝冗余,每个 HSR 节点都以环路的两个方向发送以太网信号帧。这种方法可实现对电缆或设备的“热”插拔。每个节点都负责转发两个方向的信号帧,同时,IEEE 1588v2 负责校正停留时间和链路延迟时间以确保整个网络的时序精度。因此,必须实现帧的硬件处理,以确保每个节点中延迟时间短且恒定。确切地说,IEC 标准建议采用“直通转发”方案转发环路中的信号帧。
为了避免出现循环帧,在单播通信中,接收帧的节点负责从环路中将帧删除。对于多播及广播流量,当发送端在冗余端口中再次看到发出的帧时会将帧删除。还应用了有关循环帧(例如损坏的帧)的更多规则以确保网络稳定性。HSR 很多情况下与并行冗余协议 (PRP) 结合,是变电站(即全球最重要的领域之一)的自动化标准所建议的高可用性以太网协议。
此外,军事和航天等其它领域也采用这些 L2 解决方案。
智能网关提供从以太网和串行端口到 HSR 基础架构环路的硬件交换功能。有两个智能网关(分别位于图 3 的左侧和右侧),它们作为冗余盒 (RedBox) 负责连接 HSR 环路与基于以太网的企业网络。从功能上讲,右侧的接入点是可选的,因为它可用来避免在网络只使用一个 RedBox 的情况下会出现的单点故障。我们建议:
在需要高可用性,或者有必要在企业网络的关键节点中管理 PRP 帧(IEC 62439-3 Clause 5)的情况下,实施双盒设置。
此外,网关中还有通向 SoC 器件处理单元的内部网络端口。在大多数情况下,“无声”交换方案在连接工厂与 IT 设备时没有用。数据和网络格式的异构特点使得很难实现简单直接的连接。这里需要的是能够与本地、企业或云数据库对话的强大集成处理系统。此外,该系统还将负责翻译协议,管理 HMI 系统,支持 MES 系统,甚至运行软 PLC 实现实时控制。但是,这还不够。客户还希望这样的系统能够在设备中执行复杂传感器数据的预处理和滤波,当然还有高级网络安全工作。
这类先进制造设施中的网络安全要求变化很大。必须提供高级安全,才能保护生产本身的状态,才能避免恶意中断或网络基础架构(设备、网络、软件或硬件)引起的意外中断。另外,还必须对正在访问信息或重要操作的用户和设备进行身份验证。此外,还需要在身份验证和隐私方面保护信息和控制协议,因为工厂网络连接到企业内和企业外的更大的 IT 网络。
只有采用顾及到每个工厂实施内容的分层网络安全方案才能应对这些挑战。所有项目中的共有元素是需要支持采用加密和身份验证措施的安全引导及存储功能。该特性可使安全软件及安全网络的实现方案更可信。
可信嵌入式系统的保护工作变得越来越难,原因在于设备的异构性以及设备数量越来越多。
为了进行身份验证和实现网络安全,这些系统可以直接使用当今 IT 领域的很多解决方案。将著名身份验证机制 IEEE 802.1X 与 RADIUS 相结合就是一个很好的实例。很多具有高级操作系统的嵌入式系统都可通过运行密码库(例如 OpenSSL)来支持所有 L3 安全协议以及有助于保护数据交换的应用。然而,在需要保护具有严格实时要求的 L2 工业协议时,会出现一个很大的挑战。对这些情景的分析表明:采用软件方案保护这些帧,也就是应用密码算法,即使采用密码加速器,也不够简单直观,在很多情况下,还需要进行自定义硬件处理。
在所给的拓扑结构中,从网络及用户角度来看,必须利用身份验证机制来保护三个网络链路:冗余 HSR/PRP、10/100/1G 交换端口和服务端口。此外,所有工厂流量都通过智能网关,因此这三个链路将在监控流量、防止潜在威胁的过程中起到非常重要的作用。
最后一个概念是传感器接口套件的集成。如前文所述,技术进步应该帮我们简化设备,而不是使它们变得更复杂。为满足这一要求,我们将所有标准数字及模拟接口都集成在网关中。此外,我们还包含了用于高级振动传感器的高端接口,以及能直接访问 Zynq SoC 器件的高速数据采集接口。
SOC 可编程平台如何创造机会
高端网络、强大处理和传感功能相结合的这种“魔力”已经得以实现,这要得益于 SoC 可编程平台。我们名为 CPPSGate40 的产品内嵌一款在 SoC-e SMARTzynq OEM 模块上实现的赛灵思 Zynq-7000 All Programmable SoC 器件。器件上的双核 ARM Cortex-A9 MPCore 搭配有不同的存储器资源(DDR3、闪存和大型存储单元等)和硬件,支持多个高速网络链路。该基础架构可在对软硬件处理进行分区时提供极大的自由度,以面对这些应用提出的挑战。
从硬件角度看,Zynq SoC 的可编程逻辑与 IEEE 1588v2 硬件支持单元相结合,是实现
低时延网络任务的最佳选择。图 4 是 Microdeco 实施方案中 CPPS-Gate40 的 SoC 实现方案方框图。网络的交换基础架构通过 SoC-e HSR/ PRP/以太网交换机 (HPS) IP 核进行协调,其不仅可确保环路每个节点的转发时间都是恒定 550ns,而且还集成内外部三速以太网端口。
图4:Zynq SoC 实现方案的方框图
内部端口由精确时间基本 (PTB) IP 核进行嗅探并提供时间戳,从而可为 PTP 协议栈提供支持。该 IEEE 1588v2 基础架构允许智能网关作为主机、从机、透明时钟和冗余时钟工作。因而,最后在每个设备中,都可将同步 64 位定时器用于提供时间戳,实现同步和控制并可用作通用时间参考,实现时间敏感型网络技术 (TSN) 网络。
此外,这些在 Zynq SoC 的 FPGA 上实现的网络内核还可随时支持 IEEE 802.1X 身份验证等网络安全特性。该机制与外部身份验证服务器相结合,可保护对网络端口的非授权连接。在实时时确保 L2 控制帧安全过程中,Zynq SoC 的可编程逻辑也可发挥至关重要的作用,这就类似于IEEE 1588v2 透明时钟操作需要身份验证那样。
网络安全可通过 Zynq SoC 的安全引导功能进一步加强。所有外部软件和器件外比特流,甚至引导加载程序和操作系统,都进行了存储、AES-256 加密和 HMAC 身份验证。该特性加上器件中包含的其它硬件安全保护功能,可确保整个网络基础架构中的数据都来自可信源。
此外,安装在每个 CPPS-Gate40 中的 SIEM 代理还运行(在其它设备中)下列与安全有关的任务:监控新连接、身份验证尝试、SSH 连接以及对分析工具的访问;病毒/恶意软件检测;网络攻击识别;以及 ARP 流量分析。
传感器接口也在可编程逻辑部分(高速数据采集、数字滤波和 FFT)通过 Zynq SoC 处理系统上提供的部分标准通信通道实现(UART、I2C、SPI)。
该设备上实现的软件基础架构受益于 Linux OS Ubuntu 在器件上的无缝集成。Linux 支持的功能非常广泛。图 5 针对 Microdeco 的特定实现方案,总结了基于 Linux OS 实现的最具相关性的软件服务。
图 5 — 智能工厂网络的软件基础架构
已开发出的基于 Python 的 PLC 仿真器,可作为关键组件用来映射著名 Modbus TCP 方案中的传感器接口。该方法可简化与第三方 MES
同时,SQL 客户端可将原始传感器数据包及预处理传感器数据包发送至远程 SQL 服务器。具体告警及所选数据可在基于云的 couchDB 数据库中直接发布。数据分析可在企业或云服务器中远程执行,甚至可通过智能网关本地执行。对于最后这个目标,该产品包含一个时间数据库,其不仅可预测生产中的故障或其它已定义的行为,而且还可就地采取行动。Juxt.io 提供的大数据分析软件负责执行与机器行为有关的预测分析任务。
有了 SoC-e 的便携式工具 API,我们可以通过 SNMP 来提供网络管理支持。网络安全基础架构的构建基础是 SoC-e IP 的硬件支持以及用于网络及用户活动监控的集成型 SIEM 代理。
通过技术增加利润
德国的 Fraunhofer 工业工程与自动化研究所预测:到 2025 年,工业 4.0 可能会促进生产力实现 20%-30% 的飞跃式增长。然而,工业市场需要循序渐进的变革以及友好的技术和解决方案。例如,Microdeco 工厂就受益于高级技术,以在其生产线中集成灵活且计算能力强大的网络和处理基础架构。
该方案背后的推动力包括:采用针对网络和数据格式的开放标准;使用可扩展、可重新分区的 SoC 可重配置器件;以及选择可提供高生产力的软件框架(例如嵌入式 Linux 上的 Python)。此外,通过使用现成的增值硬件 IP,制造商可显著缩短上市时间,满足新市场的需求。当然,系统还必须在器件、软件和网络层面上实现最高级别的网络安全性。
-
工业物联网
+关注
关注
25文章
2366浏览量
63768 -
智能工厂
+关注
关注
3文章
986浏览量
42367
发布评论请先 登录
相关推荐
评论