智能网关让工厂更智能
时间:05-25
来源:互联网
点击:
作者:Armando Astarloa System-on-Chip engineering S.L. 公司联合创始人兼首席执行官电子邮箱:armando.astarloa@soc-e.com
采用 Zynq SoC 的智能网关可提高世界一流制造厂的生产力。
工业物联网是指所有系统应该在全球范围内互联,以便共享信息,这一理念正在快速成为现实。当今,越来越多的公司,尤其是工业设备领域的公司,正在构建将传感器、处理和通信集成在一起的复杂系统,打造出智能工厂、智能电网甚至智能城市,从而进一步推动工业物联网(IIoT)发展。这些技术发展不仅提高生产力和盈利能力,而且丰富了人们生活。
利用赛灵思 Zynq®-7000 All Programmable SoC 实现的新技术正在将智能系统带到 IIoT 制造业。由 System-on-Chip engineering S.L.(SoC-e) 设计的智能网关不仅可提高生产力,而且还可帮助 Microdeco 等公司实现更可靠的互联并确保安全性。为了最大限度地提高盈利能力,工厂希望使布局更具灵活性,获得有关工艺及制造产品的更多信息,实现更智能的数据处理,并高效整合人的经验/交互。不过,在将新技术引入工厂时,开发该技术的人需要遵守一些规则。第一条也是最重要的规则就是生产不能停止。新技术必须与老系统兼容,并且便于不同厂商产品之间的互操作性。此外,解决方案应该能够让自动化更进一步,实现更加自主或去中心化分析。
工厂设备必须与公司的 IT 网络进行通信。要在机器和 IT 这两个领域之间实现透明操作,智能网关将起到至关重要的作用。
为了实现很多人所说的“第四次工业革命”,工厂需要相应的基础设施和系统,才能利用 IT 及电子设备实现自动化生产。尽管很多工厂在第三次工业化浪潮中实现了自动化,但在很多情况下,有必要同时实施两个步骤:第三次及第四次自动化演进。这是一个集成 IT 基础设施的大好时机,以使 IT 既满足智能工厂的新要求,又兼容于第三代生产调度及自动化系统。图 1 是业界广泛使用的典型生产系统,该系统有助于根据要求调整和优化生产。企业资源计划 (ERP) 软件包含各种支持商业数据库的工具。它可定义要制造的内容。而制造企业系统 (MES) 则侧重于生产调度。MES 使用 ERP 输出与生产工厂设备通信,并告诉设备应该做什么。
图1 通过ERP/MES安排生产调度
智能工厂中的网络、处理与感测
由于很多公司提供不同类型的工厂设备,而且往往有好几代设备都在同时使用,因此将不同厂商和不同时期的、符合不同标准的设备连接起来,可能非常困难。还有一个因素让事情变得更为复杂,那就是工厂设备必须与公司的 IT 网络(企业网络和/或互联网)、各种 PC 系统组合,以及基于多种协议的网关、黑盒及工业交换机进行通信。
图 2 — SoC-e 的 CPPS-Gate40 智能网关
这样,工厂可能很快就会陷入异构化噩梦,缺乏“即插即用”操作模式所要求的简便性和灵活性。诸如 SoC-e 的 CPPS-Gate40 这样的智能网关 (图 2)将在在机器与 IT 之间实现安全透明操作的过程中起到关键作用。
Microdeco 是一家为汽车行业制造小金属零件的公司。该公司一直在寻找能够提高生产力的方法,并且在智能系统使用方面走在前沿。在 Microdeco 位于西班牙 Ermua 的试验工厂中,Microdeco 围绕整合相同系统网络、处理与传感技术的智能网关概念,为工厂构建了一套网络基础架构。
创建智能工厂的最大挑战之一在于连接不同系统。工厂包含高速光学链路,可用来将不同信息物理生产系统 (CPPS) 区域——即每个机器、传感器和致动器生产组——互连起来。智能网关掌管所有通信基础架构。这包括:高速切换光纤链路和灵活的三速以太网端口(可在每个单元中实现常规以太网或工业以太网协议),以及各种串行端口(可实现广泛使用的工业协议,例如 Modbus 和 Profibus)。
图 3 是每台机器(CPPS 区域)中安装的每个智能网关如何通过单条光纤链路连接到下一个网关。在该通信基础架构中,还将所有设备连接成单个环路,实现高可用性无缝冗余 (HSR) 协议。这种非专有的 (IEC 62439-3 Clause 5) 以太网“零延迟恢复时间”解决方案允许操作人员将任意设备从环路中断开,而且不会对工厂中其他节点或设备造成不利影响。这种真正的即插即用式操作便于进行工厂布局修改。此外,HSR 还支持冗余 IEEE 1588v2亚微秒同步协议,该协议可简化系统的同步化,从而可执行采样传感器数据的准确重建或者控制任务的实现。
图3 Microdeco工厂的车床部分
为了实现无缝冗余,每个 HSR 节点都以环路的两个方向发送以太网信号帧。这种方法可实现对电缆或设备的“热”插拔。每个节点都负责转发两个方向的信号帧,同时,IEEE 1588v2 负责校正停留时间和链路延迟时间以确保整个网络的时序精度。因此,必须实现帧的硬件处理,以确保每个节点中延迟时间短且恒定。确切地说,IEC 标准建议采用“直通转发”方案转发环路中的信号帧。
为了避免出现循环帧,在单播通信中,接收帧的节点负责从环路中将帧删除。对于多播及广播流量,当发送端在冗余端口中再次看到发出的帧时会将帧删除。还应用了有关循环帧(例如损坏的帧)的更多规则以确保网络稳定性。
HSR 很多情况下与并行冗余协议 (PRP) 结合,是变电站(即全球最重要的领域之一)的自动化标准所建议的高可用性以太网协议。
此外,军事和航天等其它领域也采用这些 L2 解决方案。
智能网关提供从以太网和串行端口到 HSR 基础架构环路的硬件交换功能。有两个智能网关(分别位于图 3 的左侧和右侧),它们作为冗余盒 (RedBox) 负责连接 HSR 环路与基于以太网的企业网络。从功能上讲,右侧的接入点是可选的,因为它可用来避免在网络只使用一个 RedBox 的情况下会出现的单点故障。我们建议:在需要高可用性,或者有必要在企业网络的关键节点中管理 PRP 帧(IEC 62439-3 Clause 5)的情况下,实施双盒设置。
图 4 — Zynq SoC 实现方案的方框图
此外,网关中还有通向 SoC 器件处理单元的内部网络端口。在大多数情况下,“无声”交换方案在连接工厂与 IT 设备时没有用。数据和网络格式的异构特点使得很难实现简单直接的连接。这里需要的是能够与本地、企业或云数据库对话的强大集成处理系统。此外,该系统还将负责翻译协议,管理 HMI 系统,支持 MES 系统,甚至运行软 PLC 实现实时控制。但是,这还不够。客户还希望这样的系统能够在设备中执行复杂传感器数据的预处理和滤波,当然还有高级网络安全工作。
这类先进制造设施中的网络安全要求变化很大。必须提供高级安全,才能保护生产本身的状态,才能避免恶意中断或网络基础架构(设备、网络、软件或硬件)引起的意外中断。另外,还必须对正在访问信息或重要操作的用户和设备进行身份验证。此外,还需要在身份验证和隐私方面保护信息和控制协议,因为工厂网络连接到企业内和企业外的更大的 IT 网络。
只有采用顾及到每个工厂实施内容的分层网络安全方案才能应对这些挑战。所有项目中的共有元素是需要支持采用加密和身份验证措施的安全引导及存储功能。该特性可使安全软件及安全网络的实现方案更可信。
可信嵌入式系统的保护工作变得越来越难,原因在于设备的异构性以及设备数量越来越多。
为了进行身份验证和实现网络安全,这些系统可以直接使用当今 IT 领域的很多解决方案。将著名身份验证机制 IEEE 802.1X 与 RADIUS 相结合就是一个很好的实例。很多具有高级操作系统的嵌入式系统都可通过运行密码库(例如 OpenSSL)来支持所有 L3 安全协议以及有助于保护数据交换的应用。然而,在需要保护具有严格实时要求的 L2 工业协议时,会出现一个很大的挑战。对这些情景的分析表明:采用软件方案保护这些帧,也就是应用密码算法,即使采用密码加速器,也不够简单直观,在很多情况下,还需要进行自定义硬件处理。
在所给的拓扑结构中,从网络及用户角度来看,必须利用身份验证机制来保护三个网络链路:冗余 HSR/PRP、10/100/1G 交换端口和服务端口。此外,所有工厂流量都通过智能网关,因此这三个链路将在监控流量、防止潜在威胁的过程中起到非常重要的作用。
最后一个概念是传感器接口套件的集成。如前文所述,技术进步应该帮我们简化设备,而不是使它们变得更复杂。为满足这一要求,我们将所有标准数字及模拟接口都集成在网关中。此外,我们还包含了用于高级振动传感器的高端接口,以及能直接访问 Zynq SoC 器件的高速数据采集接口。
采用 Zynq SoC 的智能网关可提高世界一流制造厂的生产力。
工业物联网是指所有系统应该在全球范围内互联,以便共享信息,这一理念正在快速成为现实。当今,越来越多的公司,尤其是工业设备领域的公司,正在构建将传感器、处理和通信集成在一起的复杂系统,打造出智能工厂、智能电网甚至智能城市,从而进一步推动工业物联网(IIoT)发展。这些技术发展不仅提高生产力和盈利能力,而且丰富了人们生活。
利用赛灵思 Zynq®-7000 All Programmable SoC 实现的新技术正在将智能系统带到 IIoT 制造业。由 System-on-Chip engineering S.L.(SoC-e) 设计的智能网关不仅可提高生产力,而且还可帮助 Microdeco 等公司实现更可靠的互联并确保安全性。为了最大限度地提高盈利能力,工厂希望使布局更具灵活性,获得有关工艺及制造产品的更多信息,实现更智能的数据处理,并高效整合人的经验/交互。不过,在将新技术引入工厂时,开发该技术的人需要遵守一些规则。第一条也是最重要的规则就是生产不能停止。新技术必须与老系统兼容,并且便于不同厂商产品之间的互操作性。此外,解决方案应该能够让自动化更进一步,实现更加自主或去中心化分析。
工厂设备必须与公司的 IT 网络进行通信。要在机器和 IT 这两个领域之间实现透明操作,智能网关将起到至关重要的作用。
为了实现很多人所说的“第四次工业革命”,工厂需要相应的基础设施和系统,才能利用 IT 及电子设备实现自动化生产。尽管很多工厂在第三次工业化浪潮中实现了自动化,但在很多情况下,有必要同时实施两个步骤:第三次及第四次自动化演进。这是一个集成 IT 基础设施的大好时机,以使 IT 既满足智能工厂的新要求,又兼容于第三代生产调度及自动化系统。图 1 是业界广泛使用的典型生产系统,该系统有助于根据要求调整和优化生产。企业资源计划 (ERP) 软件包含各种支持商业数据库的工具。它可定义要制造的内容。而制造企业系统 (MES) 则侧重于生产调度。MES 使用 ERP 输出与生产工厂设备通信,并告诉设备应该做什么。
图1 通过ERP/MES安排生产调度
智能工厂中的网络、处理与感测
由于很多公司提供不同类型的工厂设备,而且往往有好几代设备都在同时使用,因此将不同厂商和不同时期的、符合不同标准的设备连接起来,可能非常困难。还有一个因素让事情变得更为复杂,那就是工厂设备必须与公司的 IT 网络(企业网络和/或互联网)、各种 PC 系统组合,以及基于多种协议的网关、黑盒及工业交换机进行通信。
图 2 — SoC-e 的 CPPS-Gate40 智能网关
这样,工厂可能很快就会陷入异构化噩梦,缺乏“即插即用”操作模式所要求的简便性和灵活性。诸如 SoC-e 的 CPPS-Gate40 这样的智能网关 (图 2)将在在机器与 IT 之间实现安全透明操作的过程中起到关键作用。
Microdeco 是一家为汽车行业制造小金属零件的公司。该公司一直在寻找能够提高生产力的方法,并且在智能系统使用方面走在前沿。在 Microdeco 位于西班牙 Ermua 的试验工厂中,Microdeco 围绕整合相同系统网络、处理与传感技术的智能网关概念,为工厂构建了一套网络基础架构。
创建智能工厂的最大挑战之一在于连接不同系统。工厂包含高速光学链路,可用来将不同信息物理生产系统 (CPPS) 区域——即每个机器、传感器和致动器生产组——互连起来。智能网关掌管所有通信基础架构。这包括:高速切换光纤链路和灵活的三速以太网端口(可在每个单元中实现常规以太网或工业以太网协议),以及各种串行端口(可实现广泛使用的工业协议,例如 Modbus 和 Profibus)。
图 3 是每台机器(CPPS 区域)中安装的每个智能网关如何通过单条光纤链路连接到下一个网关。在该通信基础架构中,还将所有设备连接成单个环路,实现高可用性无缝冗余 (HSR) 协议。这种非专有的 (IEC 62439-3 Clause 5) 以太网“零延迟恢复时间”解决方案允许操作人员将任意设备从环路中断开,而且不会对工厂中其他节点或设备造成不利影响。这种真正的即插即用式操作便于进行工厂布局修改。此外,HSR 还支持冗余 IEEE 1588v2亚微秒同步协议,该协议可简化系统的同步化,从而可执行采样传感器数据的准确重建或者控制任务的实现。
图3 Microdeco工厂的车床部分
为了实现无缝冗余,每个 HSR 节点都以环路的两个方向发送以太网信号帧。这种方法可实现对电缆或设备的“热”插拔。每个节点都负责转发两个方向的信号帧,同时,IEEE 1588v2 负责校正停留时间和链路延迟时间以确保整个网络的时序精度。因此,必须实现帧的硬件处理,以确保每个节点中延迟时间短且恒定。确切地说,IEC 标准建议采用“直通转发”方案转发环路中的信号帧。
为了避免出现循环帧,在单播通信中,接收帧的节点负责从环路中将帧删除。对于多播及广播流量,当发送端在冗余端口中再次看到发出的帧时会将帧删除。还应用了有关循环帧(例如损坏的帧)的更多规则以确保网络稳定性。
HSR 很多情况下与并行冗余协议 (PRP) 结合,是变电站(即全球最重要的领域之一)的自动化标准所建议的高可用性以太网协议。
此外,军事和航天等其它领域也采用这些 L2 解决方案。
智能网关提供从以太网和串行端口到 HSR 基础架构环路的硬件交换功能。有两个智能网关(分别位于图 3 的左侧和右侧),它们作为冗余盒 (RedBox) 负责连接 HSR 环路与基于以太网的企业网络。从功能上讲,右侧的接入点是可选的,因为它可用来避免在网络只使用一个 RedBox 的情况下会出现的单点故障。我们建议:在需要高可用性,或者有必要在企业网络的关键节点中管理 PRP 帧(IEC 62439-3 Clause 5)的情况下,实施双盒设置。
图 4 — Zynq SoC 实现方案的方框图
此外,网关中还有通向 SoC 器件处理单元的内部网络端口。在大多数情况下,“无声”交换方案在连接工厂与 IT 设备时没有用。数据和网络格式的异构特点使得很难实现简单直接的连接。这里需要的是能够与本地、企业或云数据库对话的强大集成处理系统。此外,该系统还将负责翻译协议,管理 HMI 系统,支持 MES 系统,甚至运行软 PLC 实现实时控制。但是,这还不够。客户还希望这样的系统能够在设备中执行复杂传感器数据的预处理和滤波,当然还有高级网络安全工作。
这类先进制造设施中的网络安全要求变化很大。必须提供高级安全,才能保护生产本身的状态,才能避免恶意中断或网络基础架构(设备、网络、软件或硬件)引起的意外中断。另外,还必须对正在访问信息或重要操作的用户和设备进行身份验证。此外,还需要在身份验证和隐私方面保护信息和控制协议,因为工厂网络连接到企业内和企业外的更大的 IT 网络。
只有采用顾及到每个工厂实施内容的分层网络安全方案才能应对这些挑战。所有项目中的共有元素是需要支持采用加密和身份验证措施的安全引导及存储功能。该特性可使安全软件及安全网络的实现方案更可信。
可信嵌入式系统的保护工作变得越来越难,原因在于设备的异构性以及设备数量越来越多。
为了进行身份验证和实现网络安全,这些系统可以直接使用当今 IT 领域的很多解决方案。将著名身份验证机制 IEEE 802.1X 与 RADIUS 相结合就是一个很好的实例。很多具有高级操作系统的嵌入式系统都可通过运行密码库(例如 OpenSSL)来支持所有 L3 安全协议以及有助于保护数据交换的应用。然而,在需要保护具有严格实时要求的 L2 工业协议时,会出现一个很大的挑战。对这些情景的分析表明:采用软件方案保护这些帧,也就是应用密码算法,即使采用密码加速器,也不够简单直观,在很多情况下,还需要进行自定义硬件处理。
在所给的拓扑结构中,从网络及用户角度来看,必须利用身份验证机制来保护三个网络链路:冗余 HSR/PRP、10/100/1G 交换端口和服务端口。此外,所有工厂流量都通过智能网关,因此这三个链路将在监控流量、防止潜在威胁的过程中起到非常重要的作用。
最后一个概念是传感器接口套件的集成。如前文所述,技术进步应该帮我们简化设备,而不是使它们变得更复杂。为满足这一要求,我们将所有标准数字及模拟接口都集成在网关中。此外,我们还包含了用于高级振动传感器的高端接口,以及能直接访问 Zynq SoC 器件的高速数据采集接口。
电子 SoC 物联网 传感器 智能电网 赛灵思 自动化 PLC 嵌入式 ADI ARM Cortex FPGA Linux Ubuntu 仿真 相关文章:
- 变革电信网网络安全框架 (01-03)
- 浅谈IPv6技术的若干问题(01-09)
- LG电子低成本CDMA手机的设计原则剖析 (01-12)
- 专家教你做个病毒高手(04-30)
- 数据库归档要考虑的四大问题(05-26)
- 5个步骤成功加密电子邮件(07-18)