我的位置 态势感知  >  安全态势

圣博润:多网融合是工业互联网发展的必由之路

来源:工业菜园 时间:2020-06-05 阅读次数:

引言:网络是工业系统互联和工业数据传输交换的支撑基础。而当前工业网络,各大厂商都开发出了私有的数据通讯标准和协议,相对封闭,互不兼容,无法互联互通,这种状况严重地制约了未来工业网络的发展。

近些年来,工业互联网,被业界认为是未来工业领域的发展方向,受到追棒,发展势头迅猛,市场空间十分广阔。工业互联网也必然需要工业网络为基础,虽然可以将商用领域云计算、大数据等技术,引入到工业领域,但面对工厂形态各异、互不兼容的网络和信息孤岛,它们也无能为力,无法发挥出最佳的效能。所以,工业互联网第一步是要网络融合,实现互联互通,为工业互联网提供可能性。而本文正是以网络融合为切入点,探讨网络融合的实现技术。

工业互联网在风口
翻开历史的画卷,自近代以来,科学技术飞速发展,极大地推动了生产力发展,人类的生活也发生着翻天覆地的变化。时至今日,科技变革还在持续并且不断加速。
图1.1 工业革命进化历程
第一次工业革命:蒸汽技术革命。从19世纪末期到20世界初期,蒸汽机的发明带来了机械化,开启了工业生产时代,标志着农耕文明向工业文明的过渡,是人类发展史上的一个伟大奇迹。人类文明因此进入了机械化时代。
第二次工业革命:电力技术革命。从20世纪初期到20世纪60年代,电力应用催生了大规模生产方式,推动了、钢铁、铁路、化工、汽车等重工业兴起,石油成为新能源,并促使交通的迅速发展,世界各国的交流更为频繁,并逐渐形成一个全球化的国际政治、经济体系。人类文明因此进入了电气化时代。
第三次工业革命:信息技术革命。始于20世纪70年代,电子计算机、互联网络的出现及其在各行各业的普及,推动了信息产业的快速发展。全球信息和资源交流变得更为迅速,大多数国家和地区都被卷入到全球化进程之中,世界政治经济格局进一步确立,人类文明的发达程度也达到空前的高度, 人类文明因此进入了信息化时代。
第四次工业革命:智能技术革命。就在第三次工业革命方兴未艾之际,在2013年德国提出工业4.0后,以物联网、大数据、云计算、边缘计算、5G、机器人及人工智能等为代表的数字技术,正以前所未有的态势席卷全球,带来新的社会生产方式变革。它推动工厂之间、工厂与消费者之间的“智能连接”,使生产方式从大规模制造转向大规模定制,工业增值领域从制造环节向服务环节拓展,程序化劳动被智能化设备所替代。第四次工业革命的核心是网络化、信息化与智能化的深度融合,融合为一个统一的整体。在这场技术革命中,工厂内外的生产设备、产品及人员之间将连接在一起,收集分析相关信息,预判错误,不断进行自我调整,以适应不断变化的环境。在工业领域,显现出越来越强烈的融合趋势,整个产业也正向着生态化、系统化、体系化的方向发展。从前三次工业革命引起的世界格局的变化来看,这场浪潮会重塑未来世界经济格局。人类文明因此进入了智能化时代。
科技的每一次重大突破,都会催生社会生产力的深刻变革,推动人类文明迈向新的更高阶段。目前,工业4.0时代已到来,新的生产方式、组织方式和商业模式的不断涌现,工业互联网应运而生,推动着全球工业体系的智能化变革。为实现中华民族伟大复兴,面对这样千载难逢的历史机遇,睿智的中国领导者,高瞻远瞩,顺势而为,抓住时机发布了工业强国战略,各部委紧随其后,制定出政策推动该战略落实。2018年6月工信部发布了《工业互联网发展行动计划(2018-2020年)》,提出“支持工业企业建设改造工业互联网企业内网络。在汽车、航空航天、石油化工、机械制造、轻工家电、信息电子等重点行业部署时间敏感网络(TSN) 交换机、工业互联网网关等新技术关键设备”。2019年1月工信部发布了《工业互联网网络建设及推广指南》,提出“建立工业互联网网络标准体系。一是制定工业互联网网络通用需求、网络架构、通信协议、关键接口等总体性标准,时间敏感网络(TSN)、工业无源光网络(PON)、工业软件定义网络(SDN)、无线专网等新型网络技术标准,以及针对垂直行业的特色网络应用技术标准”。2019年11月工信部发布了《“5G+工业互联网” 512工程推进方案》,提出“打造5个内网建设改造公共服务平台、遴选10个‘5G+工业互联网’重点行业、挖掘20个‘5G+工业互联网’典型应用场景”。还有最近的“新基建”(主要包括七大领域:5G基建、特高压、城际高速铁路和城市轨道交通、新能源汽车充电桩、大数据中心、人工智能、工业互联网),其中就提到工业互联网。由此可见,工业互联网正处于时代的风口。
 “工业互联网”(Industrial Internet)——开放、全球化的网络,将人、数据和机器连接起来,它是全球工业系统与高级计算、分析、传感技术及互联网的高度融合。工业互联网的本质和核心是通过工业互联网平台把设备、生产线、工厂、供应商、产品和客户紧密地连接融合起来。可以帮助制造业拉长产业链,形成跨设备、跨系统、跨厂区、跨地区的互联互通,从而提高效率,推动整个制造服务体系智能化。还有利于推动制造业融通发展,实现制造业和服务业之间的跨越发展,使工业经济各种要素资源能够高效共享。
从工业互联网的定义和作用,我们看到,OT(Operation Technology,操作技术)、IT(Information Technology,信息技术)、CT(Communication Technology,通信技术),当年三足鼎力,未来OICT融合发展是大势所趋。君不见,在商用领域,CT和IT,早已融合为ICT。实际上,我们讨论的融合,包括两个层面:1.网络融合 2.数据融合。而我们在讨论工业互联网的各种实现途径,包括工业物联网、大数据、云计算、边缘计算的时候,我们遇到的第一个问题实际上是连接问题,这是一个基础问题,它本质上是网络融合,如果不解决这个问题则无法推进其它问题的实现。这就是说,工业互联网首先需要网络基础设施,为未来数据融合打下基础。而TSN正是承载着这样的使命。

TSN技术
TSN,是何方神圣?为何最近几年,名声大噪,越来越火?
TSN(Time Sensitive Networking,时间敏感网络)指的是在IEEE802.1标准框架下,基于特定应用需求制定的一组“子标准”,旨在为以太网协议建立“通用”的时间敏感机制,以确保网络数据传输的时间确定性。而既然是隶属于IEEE802.1下的协议标准,TSN就仅仅是关于以太网通讯协议模型中的第二层,也就是数据链路层(更确切的说是MAC层)的协议标准。所以,简单来说,TSN指的是一组协议标准,工作在数据链路层,用于保证网络数据传输的时间确定性。目前,TSN协议标准正处于制定之中。
TSN源自AVB(Audio Video Bridging,音视频桥),是一项新的以太网标准,由IEEE802.1任务组于2005开始制定。此任务组于2012年正式更名为TSN,主要应用于各种支持低延时及基于时间同步数据传输的以太网协议,从最初视频音频数据领域延伸到汽车领域,并进一步推广至工业领域。
要理解TSN出现的原因,就需要先了解目前的工业网络现状。
在《工业互联网体系架构(版本1.0)》中,工业互联网体系分为三个部分:网络体系、数据体系、安全体系,如图2.1所示。
图2.1 工业互联网体系架构
这里面网络体系主要又可以拆成三个部分:网络互联体系、地址与标识体系、应用支持体系。其中网络互联体系还可以分成:工厂内部互联、工厂外部互联。而TSN属于网络体系中的工厂内部互联部分。
传统的工厂内部互联架构为“两层三级”模式。两层:IT网络层、OT网络层(operation technology network:工业生产与控制网络。主要用于连接生产现场的控制器,如:PLC、DCS、FCS、传感器、伺服器、监控设备等部件);三级:工厂级、车间级、现场级。如图2.2所示
图2.2 工厂网络连接现状
传统工厂互联架构存在问题:IT和OT网络技术标准各异;工业生产全流程存在大量“信息死角”;工业网络静态配置、刚性组织的方式难以满足未来用户定制、柔性生产的需要。
随着技术的变革,和实际生产业务需求的推动,目前工厂内部互联架构存在“三化”趋势:扁平化(IT/OT融合);IP化;无线化。因而目标的工厂内部互联架构如下。从目标架构看,要实现IT和OT网络的融合,将两者打通,实现数据互通。如图2.3所示。
图2.3 工厂内部网络目标架构
当前的OT技术为什么不能实现同IT网络的互联互通?这要从OT网络的发展开始。OT网络的发展目前已经经历了两代。第1代:现场总线;第2代:工业以太网。
这边就有个疑问了,在第1代向第2代演进的过程中为什么不直接选择当前IT网络所采用传统以太网技术。这主要是因为:以太网采用载波侦听多路访问/冲突检测(CSMA/CD)的机制,两个工作站发生冲突时,必须延迟一定时间后重发报文。发生堵塞时,有的报文可能长时间发布出去,造成通信时间的不确定性。所以传统以太网一般不能用于工业自动化控制,但是可用于实时性要求不高的场所。商用以太网一般用于办公室环境,不能用于恶劣的工业现场环境。
而如今随着工厂业务的需要,工业以太网又存在着各种各样的瓶颈:在工业控制自动化领域,目前存在着多种实时工业以太网,比如EtherCAT、PROFINET、POWERLINK、CC-Link等,这些协议都是在标准以太网的基础上修改或增加了一些特定的协议以保证实时性和确定性。但是由于这些都是非标准以太网,虽然在满足机器运动控制等方面已经绰绰有余,但在易用性、互操作性和设备成本上都存在一些不足,特别是当前大数据和云计算等进入工业控制领域、要求IT和OT融合的背景下,不仅要保证大数据传输,而且要保证传输的实时性和确定性,这时这些现有的实时以太网协议就显得更力不从心。
正是由于工业以太网存在的这些瓶颈,才催生了TSN网络的产生。

TDN技术
在工业领域,OT与IT融合是下一代工业网络的演进方向,业内已经基本形成共识。而TSN被寄予了厚望,要肩负起OT与IT融合的历史使命。但历史也告诉我们,每当新事物出现,都需要有一个漫长的过程,需要庞大的工业体系在各个领域、各个层面的紧密配合,这是一个复杂的系统工程。
类似于TSN,我们推出了时间确定网络(Time Defined Network,TDN)技术,恰逢其时。它能解决当前工业网络所面临的挑战,可以担当此重任。TDN旨在构建一个确定性和高可靠性的目标传输网络,实现周期性的控制通信需求和非周期的数据在同一个网络中传输,在保障高性能的同时(每跳的网络时延0.8~3us,抖动小于2us),满足高可靠性要求,并且它无需专门针对设备或终端进行改造,就可以实现异构网络的搭建。
与TDN对应的技术体系,称为时间敏感性技术 (Time sensitive technology Over Ethernet,TOE),其核心技术特点如图3.1所示:
图3.1 核心技术特点
技术一 :双通道架构
传统工业以太网交换机,是采用Qos的方式提供差异化传输服务。这种方式在网络流量小的情况下适用,但却不能满足工业4.0时代大融合的需求。 
双通道架构:快速通道和普通通道。每条通道具备优先级且支持优先通信机制;高优先级通道打断低等级的通信,低优先级数据重组不中断;在大业务量下能保障实时数据的低时延传输(每一跳0.8~3us,抖动小于2us);提供GOS数据业务优先级保障服务。
双通道架构技术,能实现周期性的控制通信需求和非周期的数据在同一个网络中传输、控制信息与过程数据共网传输,为OT网络和IT 网络的融合发展助力。配置生产网络数据使用快速通道,信息网络数据使用普通通道,从而保障生产网络数据传输的确定性。以综合管廊控制系统为例,一般综合管廊有两套网络,一套为自动化控制网络,一套为视频监控网络。当使用了具有TDN功能的交换机后,可以只部署一套网络,再也不用担心控制网络的数据会被其他视频信息所干扰。
技术二:多路径传输
传统网络的可靠性,是使用主链路和备用链路机制。网络正常时,使用主链路,网络出现故障时,使用备用链路。这些网络健康状态,是由环网协议(RRPP、STP/RSTP/MSTP等)来检测,如果检测到发生故障,环网协议会进行倒换,倒换的自愈时间为5~200ms之间,这种实现方式会导致网络丢包。另外,传统网络,会采用A、B网的冗余方式,但这种方式,无法提供足够的备用路径。
多路径传输,是在多条路径上,同时传输多份相同的数据帧,这样,就可以提高网络的可靠性。这与传统使用主链路和备用链路机制是完全不同的。使用多路径传输,传输路径全部都是主链路,没有备用链路。
TDN网络基于最小有效通信面积LEA(the LEAST EFECTIVE AREA)转发,是智能转发。LEA最多可选取4条动态的最优路径。也就是说,在最优路径上,会同时发送多份相同的数据,但在最终目的设备会选取最先到达,并且经过CRC校验合格的数据,丢弃后来到达的数据备份。LEA还能根据不同的通信设备位置,动态调整最优路径。由于最多提供4条最优路径,所以,当某一条链路故障发生,其自愈时间为零,网络的健壮性也大大提升。在对工业传输网络的可靠性和稳定性有着极高要求的工业领域,多路径传输无疑能满足这种迫切的需求。
技术三:自组网
传统的工业以太网,网络拓扑结构一般是星型、线型、环型和总线型,这样拓扑结型种类有限制,健壮性也不够高。另外,网络需要配置网络协议,如链路发现协议、各种破环协议等等。其中,如果由于误操作等原因,会造成网络风暴,给生产网络带来灾难性的影响。
自组网,自由组网和自动组网。自由组网,可以组成任意网络拓扑,而没有拓扑限制。自动组网,不需要配置任何网络协议就可以组建网络,并且能根除网络风暴。这种自组网的方式灵活简单,能满足工业领域快速简便部署网络的需求。TDN网络,支持局域网安全接入认证功能,通过白名单机制,能禁止非法设备接入网络且保护网络和设备的安全,满足了工业互联网对安全的要求。
技术四:精准时间服务
传统以太网,通常采用部署时钟同步服务器,来对全网数据进行时钟同步,但当时钟服务器出现故障后,就会出现严重的时间不同步问题,造成数据延时、丢包甚至数据丢失,这种方式导致时钟同步服务的可靠性降低。
精准时间服务能高可靠地提供统一的时间平面。它包括三部分组成:TDN设备的时间、外部用户设备的时间和网络中数据的时间。通过时钟同步专利算法,实现整个网络的TDN设备拥有同一个时间基准,整网绝对时间同步精度<500ns,并且不受业务流量影响,这是TDN网络能提供所有时间服务的基础。它支持外部时钟和内部时钟两种模式,任意数量的主时钟无缝冗余,从而提高了时钟同步服务的可靠性。另外,它能为外部用户设备,提供B码输入的支持,还能为网络数据添加时间属性,并基于时间进行传输和控制。
技术五:独创的“以太总线”通信
早在20世纪70年代,随着可编程逻辑控制器(programmable logic controller,PLC)的产生,为了分布式控制所需的工业现场总线也诞生了。总线的优点是简单、可靠、经济实用,深受工业界的欢迎,并且一直到现在,工业现场总线在工业通讯市场都占有近50%的市场份额。随着工业以太网在工业领域运用的越来越广泛,许多工业现场总线都会接入工业以太网,如RS485,采用的是主从模式,主设备轮询从设备,点对点、半双工通信,工作效率低,总线的资源利用率低。在工业互联网被上升到国家战略的当下,这种通信方式,已经不能满足生产企业向数字化、网络化、智能化的转型要求。
TDN网络“以太总线”技术,不仅仅能实现现场总线与网络的无缝融合,还对传统工业现场总线通信方式进行了创新。“以太总线”通信:使用单播来模拟传统的现场总线,实现多个目标同时通信。子系统或单元可以在网络中加入到一条虚拟总线,控制系统可以像传统现场总线并以全双工方式工作。
 “以太总线”理念来源于共享式以太网。在共享式以太网中,采用带冲突检测的载波侦听多路访问(CSMA/CD)机制,所有接入设备,共享以太网络带宽。TDN网络针对工业现场总线场景,做了应用创新,将“以太总线”理念延伸到了工业现场总线,可以在现场总线中,使用单播来模拟传统的现场总线,实现了全双工的通信方式,并且能将不同物理位置的总线设备添加到同一条虚拟总线中,实现并发式数据交互。这种通信方式的改进极大地提高了工作效率和总线的资源利用率,加速生产企业进入智能化生产时代。
技术六:网络可观察
在项目管理理论中,项目风险被分为三种类型:已知-已知;已知-未知;未知-未知。
其中,已知-已知,明确可能发生什么风险,且对风险发生的可能性和影响有准确了解;已知-未知,是明确可能发生什么风险,但对风险发生的几率和严重性并不了解;未知-未知,是不了解可能发生什么风险,因此,也不了解发生的几率和影响的严重性。
这前两方面目前工业网络安全厂家已经做到一定程度。但是,工业领域一定是重点被攻击的目标,已暴露的威胁只是冰山一角,对于更多的未出现过、想象不到的威胁,我们怎么预防?
TDN是时间感知的网络。基于TDN的可观察性,即网络对数据来源、数据目的、数据内容、数据时间是可获知的。通过对工业系统各设备之间通信的频率、周期、时间等状态的学习,为正常通信建立通信模型,此模型中关于数据时间和频率的状态尤为重要。当未知攻击作用到系统时,一定会与原通信模型不匹配,从而发现潜在的网络威胁。 

TDN技术应用场景
随着时代的发展,近年来工业4.0、工业物联网、工业互联网等概念被陆续提出来,并上升到了国家战略的高度。其中,工业互联网把整个工业系统连接起来,实现数据在这些设备及系统之间流动,实现为人、机、物全面互联,促进各种工业数据的充分流动和无缝集成,通过网络化同时围绕生产经营,形成一个系统化的智能体系。但传统工厂内网络呈现“两层三级”的结构,它阻碍了工业经济从数字化向网络化、智能化转型升级。所以,无论是学术界还是企业界,近年来,对OT与IT的呼声越来越高,需求也越来越迫切。
基于TDN技术的OT与IT融合解决方案,如图4.1所示。
图4.1 工厂OT与IT融合整体框架
从应用价值来看:
TDN网络能实现有线和无线融合、总线和以太网融合;实时数据与非实时数据融合。
从技术特点来看:
双通道架构:OT与IT数据在同一张网络中传输,快速通道保障OT数据传输是微秒级延时和抖动(每跳的网络时延0.8~3us,抖动小于2us)。
多路径传输:对以太网帧进行复制和消除,最多提供四条转发路径,实现了以太网帧的冗余传输,大大提高了系统的可靠性。
自组网:可以组任意拓扑,无需配置网络协议就能根除网络风暴,降低了维护的难度和实施成本,方便扩容。
精准时间服务:为外接设备提供B码输入,为网络数据添加时间属性,并基于时间进行传输和控制。
独创“以太总线”通信:虚拟总线技术,实现并发式数据采集。
网络可观察:基于数据的时间标记,建立网络数据通信模型,为工控安全保驾护航。

总结
本文梳理了工业革命进化历程,而当前,正处于第四次工业革命阶段,OT、IT、CT正向着IOCT大融合方向发展,工业互联网也正在风口。但工业互联网第一步,是要解决网络融合问题。随着国家出台工业互联网利好消息和政策的进一步推动,在未来,会有越来越多的工厂内网打破“两层三级”结构,向IOCT大融合方向发展,工业领域终将迎来一个互联、互通、互操作的大时代,到那时,工业互联网也将充分发挥它在平台、数据、应用等方面的重要价值。
 
 

原文来源:工业菜园

8条评论