当前位置: CompoTech China > 专题 >
 

IIoT 四大傍身技术:网络、处理、用户接口、安全性

本文作者:恩智浦       点击: 2019-09-17 13:25
前言:
在被称为工业 4.0 的转型下,精明的制造商正忙于构思和创造未来的智慧工业企业。通过整合他们的信息技术 (IT) 和运营技术 (OT) 领域构建下一代智能系统,以优化可制造性,提高运营、增强客户支持并分析工业物联网 (IIoT) 提供的实时数据。物联网最简易的形式,是将嵌入式系统连接到更广阔的世界;更广泛地说,它包含资料分析、人工交互和安全性。
 
IIoT 最大麻烦:无法兼容协作,亦无法使用标准以太网
其挑战在于:将四种必要的工业物联网技术——网络、处理、用户接口 (UI) 和安全性,整合在一处。恩智浦 (NXP) 的QorIQ Layerscape LS1028A 处理器可满足此需求。只有调整绑定每个领域的网络,才能顺利合并 IT 和 OT。因为每个领域在功能上差异很大,网络架构也不尽相同。IT 领域包含将数据转换为有用信息的系统,对于制造商来说,包括:会计、电子邮件和客户关系管理 (CRM),还包括制造特定的系统,例如,企业资源规划 (ERP) 和物流这些基于电脑的系统。
 
它们无硬性实时限制,可使用常规以太网存取;而 OT 领域包括用于将材料转化为产品的系统,用于程控的实时嵌入式系统、工作管理和过程监控,工厂可使用工业以太网做适度调整,以提供实时响应并与传统工业技术配合的技术通信协议。不幸的是,许多工业以太网协议既不能相互协作、亦无法使用标准以太网,这限制了技术供货商的规模经济,不利创新。通常,一台机器可连到不同的工业以太网,且每台机器会针对不同控制功能运行特定协议 (如图 1 所示)。
 

 
图 1:现代机器流程框图
资料来源:AVNU 联盟
 
TSN 让网络设备同步,流量整形&准入控制也靠它
制造商必须部署网关,才能在不同网络之间传递数据、或将数据传送到 IT 系统。由于工业以太网协议的互操作性有限,并不十分适合工业 4.0;另一方面,基于 IT 系统的标准以太网亦无法满足控制实时性能的系统需求。然而,IEEE 在 2004 年成立一个小组,专为消费者应用制订音频/视频专业标准而设。此小组开发了一系列音频/视频桥接 (AVB) 标准,供网络设备同步至同一时间基准 (借用 IEEE 1588 协议)、流量整形和准入控制之用。
 
这些标准虽非完美适用于工业应用,但仍为精确管理以太网流量提供框架依据。IEEE 协会意识到将 AVB 用于工业用途的潜力,将其名称改为"时间敏感网络"(Time-Sensitive Networking ,TSN;或称:时效性网络),并开始修订 802 标准系列,以符合工业需求和汽车应用,同时改进专业音频/视频使用功能。新标准定义时间感知流量整形和策略,以启用关键流量调度。为便于调度,新标准启用"优先使用非关键帧"。冗余网络路径的新标准提高了网络可靠性。
 
工业公司现在可部署单个 IEEE 标准以太网网络,以承载 OT 系统的时间关键控制流量和 IT 系统的常规流量。现在,工业物联网的关键网络技术已有明确定义,企业可专注于 OT-IT 融合、以获取工业 4.0 的战略优势。此外,正如网络必须支持时间关键函数一样,数据处理亦然;实时操作系统 (RTOS) 有助于确保 CPU 在到达启用 TSN 的通信端口。响应控制数据报的能力还有助于 CPU 解决即将发生的事件处理器从其他输入执行环路,以控制系统处理器的一部分。
 
表:TSN 新规范及工业应用案例

TSN 规范

说明

802.1AS-Rev

计时和同步

802.1Qav

转发和队列增强功能

802.1Qbv

增强计划流量

802.1Qca

路径控制和预留

802.1Qat

保留协定

802.1Qcc

增强流保留协定

802.1Qci

过滤和策略

802.1CB

帧复制和消除可靠性

802.1Qbu

帧抢占

802.1Qch

循环排队和转发


数据处理亦要实时跟上脚步
这些循环每次运行约 30 微秒或更快,传统的 IT 衍生操作系统无法支应自动化须增加嵌入式控制器之处理能力。更高的处理性能可减少控制回路定时、更快地移动机械臂和装配线并增加工厂产量。它还可增加由单个运动控制器管理的轴数,使机器人具有更铰接的接头,可在更狭小的空间内操作、或执行上一代工厂机器人无法解决的任务——能从作业人员学习任务的机器人,需要图像处理技术以配合新的机器学习算法。
 
商业 RTOS 包括来自风河 (Wind River) 的 VxWorks 和明导 (Mentor Graphics) 的 Nucleus。这些供货商长期支持恩智浦 QorIQ 家族及其前身处理器。随着工业级 Linux 兴起,开源是另一种选择,便于企业更敏捷地为系统添加新功能。有别于以 IT 为中心和非实时嵌入式 Linux 版本,工业级版本提供确定性、可管理性、工业网络和 OT 所需的安全性。一种在 Linux 添加实时功能的方法是将 PREEMPT_RT 修补程序应用于内核,以消除软件进程被另一进程无限期地阻碍。
 
此时,应用程序被编码为一般的 Linux API。Xenomai 采取另一种方法是向 Linux 系统添加经典的 RTOS API,有助于将传统 RTOS 应用程序移植到 Linux,并提供设备驱动程序以实时响应外围设备,为 Linux 的实时性多一分保障。为缓解从传统 RTOS 过渡到 Linux,恩智浦正与工业 Linux 社群合作集成各种实时增强功能和 TSN 堆栈,并保持标准 Linux 功能。处理能力也必须用于分析,物联网不仅关系到嵌入式系统,亦与传感器撷取、分析数据及指导系统响应密不可分。
 
人机接口是 IT 和 OT 融合的完美示例
虽然在云端服务器执行分析已属平常,但考虑到数据传输与分析的数量、决策时间及数据专有性,制造业者往往会在本地处理制程数据。分析数据不仅可在工厂现场的电脑进行,生产机械内部也有足够强大的处理器。除分析外,工业 4.0 系统的处理能力将用于远程管理操作,使机器能自主相互协调并从链接生产数据和 IT 系统中提高效率。另一个要求处理能力的功能是人机接口 (HMI)。受到智能手机启发,接口日益渗透到工业设备的世界。
 
便于使用的可视化接口或多点触控平板可嵌入任何工业设备,简化了操作机器的过程。高分辨率屏幕允许查看高清 (或更好的) 摄影机检测输出货物。驱动这些屏幕将是在智能手机中相同类型的图形处理单元 (GPU)。尽管这些 GPU 的 3D 性能在智能手机中会因成本和功耗考虑而降低性能,但仍将支持大型高分辨率屏幕、图形迭加、视频、文本和顺畅的用户接口。HMI 是现代数字技术中,IT 和 OT 系统需要融合的完美示例。
 

 
图2:HMI 面板示例
 
HMI 应用程序普遍使用 JAVA SDK 或基于 Web 的工具组建,可加速开发并允许工厂拥有者轻松升级整个流程;惟需连接到典型 IT 网络,为 HMI 启用软件更新或提供与 Web 服务器的持续连接。值得留意的是,这些用于控制工业机械的 HMI,还必须与 OT 领域连接提供安全控制。过去,操作是孤立的、几乎不受外界影响,但 OT 和 IT 的融合亦增加安全风险。黑客需要物理链接来攻击电脑,OT 和 IT 的融合将侵蚀隔离操作的障碍,以便在系统之间共享信息、提高效率。
 
设置黑客障碍,却不能丢失数据流的渗透性
这种情况下,必须设置新的障碍以确保系统完整性,并保持数据流的渗透性。设备制造商的第一步是保护其设备,他们必须确保其系统仅执行经批准的软件,并安全地连接到其他系统。这些系统必须安全调试并定期更新,防止硬件或软件被篡改。尤其工业环境中的财务和安全风险较高,进而放大了安全系统的必要性。恩智浦新型单芯片处理器 QorIQ Layerscape LS1028A,让工业 4.0 设备制造商可尽快融入最先进的网络、处理、HMI 和设计安全性。
 
LS1028 集成一个四端口千兆以太网交换器和两个附加以太网端口,运行速度高达 2.5Gbps,可实现 TSN 协议;另内建两个强大的 64 位 ARM CPU 提供所需的运算性能,适用于现代工业应用和 RTOS。处理器的 GPU 和 LCD 接口允许支持高分辨率显示器和触摸屏输入。该处理器集成了恩智浦的信任架构,有助于实现物联网安全性;而用于 LS1028A 的恩智浦软件包包括开源工业 Linux SDK,亦具备实时性并支持 TSN 标准。