工業(yè) 4.0 的下一步是什么？

作者：瑞薩電子美國公司工業(yè)自動化產(chǎn)品營銷經(jīng)理 Garrett Yamasaki

提高工廠車間互連設(shè)備的網(wǎng)絡(luò)連接性、機(jī)器生產(chǎn)力和安全性的廣泛推動迫使硬件公司適應(yīng)工業(yè)物聯(lián)網(wǎng) (IIoT) 的日益發(fā)展，即工業(yè) 4.0。

從理論上講，工業(yè) 4.0 的最終目標(biāo)是使網(wǎng)絡(luò)完全互操作、完全安全、云連接并能夠?qū)崟r通信。然而，這些目標(biāo)在短期內(nèi)對工業(yè) 4.0 提出了一些重大的技術(shù)挑戰(zhàn)。

工業(yè) 4.0 設(shè)計(jì)人員將如何解決 IIoT 網(wǎng)關(guān)的互操作性、安全性和不斷增長的趨勢？

實(shí)時和確定性網(wǎng)絡(luò)的互操作性

圖 1：工廠車間的各個時域。

在工廠的運(yùn)營技術(shù) (OT) 層內(nèi)，實(shí)時連接設(shè)備的數(shù)量正在迅速擴(kuò)大，以滿足不斷變化的市場需求。EtherNET/IP、EtherCAT 和 PROFINET 等工業(yè)以太網(wǎng)協(xié)議為工業(yè) 4.0 中的自動化技術(shù)提供實(shí)時控制和確定性延遲，使工廠能夠減少整體延遲延遲。但是，考慮到網(wǎng)絡(luò)的兩端都需要互操作，在不斷變化的市場中，您選擇哪種協(xié)議？

主要挑戰(zhàn)是創(chuàng)建能夠處理多種工業(yè)以太網(wǎng)協(xié)議的異構(gòu)解決方案。使用多協(xié)議處理器有助于緩解此問題，但顯然需要融合專有工業(yè)以太網(wǎng)協(xié)議以支持設(shè)備之間的互操作性。

時間敏感網(wǎng)絡(luò) (TSN) 是一種相對較新的 IEEE 802.1Q 標(biāo)準(zhǔn)化技術(shù)，可實(shí)現(xiàn)更高級別的連接和優(yōu)化。TSN 采用標(biāo)準(zhǔn)化以太網(wǎng)并添加了包括獨(dú)特時間同步和確定性網(wǎng)絡(luò)通信等功能的功能。這允許工業(yè)自動化設(shè)備利用傳統(tǒng)以太網(wǎng)來滿足定時和控制需求。

由于 TSN 運(yùn)行在 OSI 模型的數(shù)據(jù)鏈路層，所有其他工業(yè)協(xié)議，如 EtherNET/IP、EtherCAT 和 PROFINET，都可以在 TSN 之上的 OSI 模型的上層實(shí)現(xiàn)。這種不同協(xié)議在一個網(wǎng)絡(luò)中共存是TSN的一大優(yōu)勢。最終，TSN 的目標(biāo)是使客戶能夠在單個標(biāo)準(zhǔn)化網(wǎng)絡(luò)上整合多種協(xié)議。TSN 的未來看起來很有希望。

硬件安全

圖 2：安全硬件圖片。

工業(yè) 4.0 的一個主要挑戰(zhàn)是設(shè)備無法免受網(wǎng)絡(luò)攻擊。從硬件的角度來看，存在三個主要的安全威脅。首先，網(wǎng)絡(luò)攻擊的威脅可能會破壞整個網(wǎng)絡(luò)系統(tǒng)。其次，由于未經(jīng)授權(quán)的訪問或?qū)U(kuò)展的云連接的篡改，拒絕服務(wù)攻擊可以通過使網(wǎng)絡(luò)不可用來破壞網(wǎng)絡(luò)。第三，供應(yīng)鏈威脅來自損壞或偽造的部件，其中可能包含不同類型的惡意軟件。

國際電工委員會 (IEC) 提供安全標(biāo)準(zhǔn)化來解決和緩解工業(yè) 4.0 的安全漏洞。工業(yè)自動化設(shè)備安全認(rèn)證屬于 IEC62443-4。

從硬件的角度來看，保護(hù)操作的起點(diǎn)是極其重要的：嵌入在 IIoT 端點(diǎn)中的微處理器。保護(hù)操作起點(diǎn)的硬件安全稱為硬件信任根。硬件信任根有兩個主要方面 - 保護(hù)特定區(qū)域并使用防篡改技術(shù)加強(qiáng)它。

創(chuàng)建安全區(qū)域涉及加密引擎和高度安全的密鑰，而防篡改技術(shù)需要異常檢測（電路電壓、電流、頻率等）和不同類型的安全電路技術(shù)。好處是信任根顯著降低了攻擊風(fēng)險(xiǎn)并驗(yàn)證了系統(tǒng)完整性。

硬件的最新安全趨勢包括安全啟動功能和安全生命周期管理功能的實(shí)施。安全啟動通過預(yù)先檢查程序是否被篡改來防止未經(jīng)授權(quán)的程序執(zhí)行。執(zhí)行存儲在內(nèi)置閃存或外部存儲器中的程序時，安全啟動會在實(shí)際啟動過程之前檢查代碼是否通過您信任的安全憑證進(jìn)行身份驗(yàn)證。最終，這可以防止另一方將另一個操作系統(tǒng)或引導(dǎo)加載程序加載到設(shè)備上。

安全生命周期管理在工業(yè)自動化設(shè)備生命周期的所有階段——設(shè)計(jì)、制造、工廠生產(chǎn)線運(yùn)行和處置——實(shí)現(xiàn)穩(wěn)健和先進(jìn)的安全管理。安全生命周期管理的示例是每個階段的調(diào)試器連接許可功能和處置時的程序刪除和密鑰撤銷功能。這些顯著有助于在生命周期的所有階段防止假冒產(chǎn)品。

智能端點(diǎn)

圖 3：IIoT 網(wǎng)關(guān)的工業(yè) 4.0 用例。

工業(yè) 4.0 的另一個增長趨勢是使用實(shí)時 IIoT 網(wǎng)關(guān)創(chuàng)建智能端點(diǎn)節(jié)點(diǎn)。這些智能端點(diǎn)節(jié)點(diǎn)在芯片上嵌入了 IIoT 網(wǎng)關(guān)，因此公司可以將其數(shù)據(jù)從 OT 層聚合到信息技術(shù) (IT) 層，以便通過云分析等應(yīng)用程序處理數(shù)據(jù)。端點(diǎn)處的嵌入式物聯(lián)網(wǎng)網(wǎng)關(guān)具有巨大的優(yōu)勢，例如訪問實(shí)時數(shù)據(jù)、片上和云端分析、主動命令和控制以及創(chuàng)建安全端點(diǎn)。

由于工業(yè)工廠系統(tǒng)在工廠車間的每一層都有不同的時域，因此最好使用的微處理器是那些具有橋接 IT 層的應(yīng)用網(wǎng)絡(luò)和訪問 OT 層的實(shí)時網(wǎng)絡(luò)的微處理器。擁有應(yīng)用程序核心可讓您通過 OPC UA 或 MQTT 等較新的協(xié)議連接到云，而實(shí)時網(wǎng)絡(luò)核心可讓您處理確定性的工業(yè)以太網(wǎng)協(xié)議。Renesas RZ/N 就是這樣一種具有這兩種功能的微處理器。

圖 4：使用實(shí)時網(wǎng)關(guān)解決方案構(gòu)建 IIoT 用例。

隨著工業(yè)自動化設(shè)備變得更加互聯(lián)并需要實(shí)時數(shù)據(jù)，工業(yè) 4.0 帶來了許多不同的技術(shù)挑戰(zhàn)。未來的主要挑戰(zhàn)將是設(shè)計(jì)可互操作的工業(yè)網(wǎng)絡(luò)，如 TSN；提高硬件安全性以防止網(wǎng)絡(luò)攻擊；并創(chuàng)建可以充當(dāng) IIoT 網(wǎng)關(guān)的更智能的端點(diǎn)設(shè)備。

審核編輯 黃昊宇