工業中網絡連接配接由來已久,可以追溯到1950年工廠内部的單機數控,之後又有了工控系統。随着ERP(Enterprise Resource Planning,企業資源計劃)、MES(Manufacturing Execution System,制造企業生産過程執行系統)的內建,逐漸融合了更多的新興技術,工業也開始從最初的單點資訊技術應用向全面的數字化、網絡化、智能化變革。2012年底,通用電氣(GE)提出了工業網際網路的概念。而我國于2013年8月,工信部頒布《資訊化與工業化融合專項行動計劃》,促進兩化融合。
一、工業領域網絡連接配接的現狀
工業領域内已廣泛存在各種網絡連接配接技術,這些技術分别針對工業領域的特場景進行設計,并在特定場景下發揮了巨大作用和性能優勢,但在資料的互操作和無縫內建方面,往往不能滿足工業網際網路日益發展的需求。
- 工業的IT網絡
我國工廠的IT網絡,主要指的是基于網際網路的網絡應用。IT網絡由管理業務資料、支撐管理流程的技術、系統和應用程式組成。這些管理的應用程式包括ERP、MES、EAM、WMS等。以下是一個典型的工業企業的IT網絡架構。
2、工業的OT網絡
OT網絡是由管理生産資産、保持順暢營運的技術、系統和應用程式組成。這些管理的應用程式包括PLC、PCD、SCADA、SIS、資料曆史和網關等等。以下是典型的OT網絡架構:
二、工業網絡連接配接的兩層三級
IT網絡和OT網絡,在工業網際網路之前是分屬不同的管理者管理,IT通常報告給CIO(Chief Information Officer首席資訊官),而OT通常報告給COO( Chief Operating Officer首席營運官),這樣IT和OT在一個企業内就成了兩張皮。
工業網際網路按我國的說法“兩化融合”,就是要将IT(資訊化)和OT(工業化)這兩化融合,并且國家早在2008年就将工業部和資訊産業部合二為一,成立了工業和資訊化部。筆者不知道有多少人知道這兩個部為什麼要這麼合并?反正當時身處IT的筆者對此很迷惑,内心腹诽了許久,當時想,就是合并文化部也比工業部靠譜呀,畢竟文化也是資訊的産物呀。扯遠了,不過後來知道了積極響應國家号召是沒錯的,國家的考量都是具有深遠意義的。
工廠内網絡呈現“兩層三級”“兩層”是就是指以上所述的“IT 網絡”和“OT 網絡”兩層
技術異構的網絡;“三級”是指根據目前工廠管理層級的劃分,網絡也被分為“現場級”、“工廠中的房間級”、“工廠級/企業級”三個層次,每層之間的網絡配置和管理政策互相獨立。
1、工廠内網絡三個層級的網絡連接配接
(1)現場級網絡連接配接
工業現場總線被大量用于連接配接現場檢測傳感器、行器與工業控制器。近年來,雖然已有部分支援工業以太網通信接口的現場裝置,但仍有大量的現場裝置依舊采用電氣硬接線直連控制器的方式連接配接。在現場級,無線通信隻是部分特殊場合被使用,存量很低。這種現狀造成工業系統在設計、內建和運維的各個階段的效率,都受到極大制約,進而阻礙着精細化控制和高等級工藝流程管理的實作。
- 工廠中的房間級網絡連接配接
工廠中的房間級網絡通信主要是完成控制器之間、控制器與本地或遠端監控系統之間,以及控制器與營運級之間通信連接配接。這部分主流是采用工業以太網通信方式,也有部分廠家采用自有通信協定進行本廠控制器和系統間的通信。目前已有的工業以太網,但不同工業以太網協定間的互聯性和相容性限制大規模網絡互聯。
(3)工廠級網絡連接配接
工廠級的網絡IT 網絡通常采用高速以太網以及TCP/IP進行網絡互聯。
2、工廠内網絡連接配接的問題
問題一:“兩層三級”網絡架構嚴重影響着資訊互通的效率
随着大資料分析和邊緣計算業務的對現場級實時資料的采集需求,OT 網絡中的工廠中的房間級和現場級将逐漸融合(尤其在流程行業),同 時 MES 等資訊系統向工廠中的房間和現場延伸的需求,推動了 IT 網絡與OT 網絡的融合趨勢。
問題二:傳統工業網絡依附于控制系統
傳統工業網絡基本上依附于控制系統,主要實作控制閉環的資訊傳輸,而新業務對工業生産全流程資料的采集需求,促使工廠内網絡将控制資訊和過程資料的傳輸并重。
問題三:三層兩級架構中間仍是隔離的
為了資訊安全,IT和OT兩層之間會采用實體防火牆隔離,甚至在OT内部即現場和工廠中的房間還采用一層實體割裂,這導緻現在工廠中網際網路僅用于商業資訊互動,企業資訊網絡難以延伸到生産系統,大量的生産資料沉澱、消失在工業控制網絡。
三、工業網際網路将IT和OT融合
随着物聯網、傳感技術、雲計算、大資料等的發展,OT與IT技術的融合正在不斷深入。傳統模式下,出于安全性考慮,工廠自動化裝置是被隔離保護起來的。而IT技術的發展,使得對自動化裝置的資料采集、分析、存儲開始向外部轉移,如轉移到各種工業網際網路平台。近幾年,工業網際網路平台逐漸向雲端發展,也被更多的工業企業接受。通過工業物聯網平台,IT與OT在工業領域的邊界變得模糊,逐漸走向深入融合。
工業網際網路把整個工業系統連接配接起來,實作資料在這些裝置及系統之間流動,實作為人、機、物全面互聯,促進各種工業資料的充分流動和無縫內建,通過網絡化,圍繞生産經營,形成一個系統化的智能體系。
工業網際網路解決IT和OT融合,具備以下功能:
1、識别、驗證和連接配接所有裝置和機器
系統内的所有裝置,無論是在工廠内還是在現場,都應得到确認。隻有經過準許的裝置和系統才能互相通信。這将減少黑客攻擊、将不受信任的裝置插入網絡以及減少對任何系統或機器的不受信控制等風險。
2、安全性
加密IT與OT裝置之間的所有通信,将確定中繼資料的保密性。
3、資料完整性
確定從這些系統生成的資料的完整性,是一個高度優先事項。雖然智能分析是采用IIoT的主要驅動因素,但如果資料不準确,這些都是毫無價值的。啟用這些軟體和固件的遠端更新将有助于確定它們的完整性。
結語
工業網際網路,打破了企業内部的資訊孤島,實作資料的跨系統互通,促進各種工業資料的充分流動和無縫內建,在物聯網、傳感技術、雲計算、大資料等新技術的使能之下,實作制造業的自動化、數字化和智能化。
*歡迎轉載,注明出處*