李元濤 吳曉毅

摘要：在信息化大背景下，工業(yè)與信息化的融合，催生了新的工業(yè)發(fā)展形態(tài)。 圍繞實(shí)現(xiàn)制造強(qiáng)國的戰(zhàn)略目標(biāo)，我國實(shí)施制造強(qiáng)國戰(zhàn)略第一個(gè)十年的行動綱領(lǐng)，主題是促進(jìn)制造業(yè)創(chuàng)新發(fā)展，中心是提質(zhì)增效，主線是加快信息化和工業(yè)化深度融合。要實(shí)現(xiàn)IT與OT的融合，就需要對傳統(tǒng)設(shè)備網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)進(jìn)行重新優(yōu)化，而網(wǎng)絡(luò)優(yōu)化的基礎(chǔ)即要達(dá)到一網(wǎng)到底。

關(guān)鍵詞：一網(wǎng)到底、兩化融合、數(shù)據(jù)采集、網(wǎng)絡(luò)安全

一直以來，自動化市場上“一網(wǎng)到底的革命”就是將上端成熟度很高的商業(yè)以太網(wǎng)系統(tǒng)，直接接入到廠房設(shè)備的底層。工業(yè)以太網(wǎng)是應(yīng)用于工業(yè)控制領(lǐng)域的以太網(wǎng)技術(shù)，在技術(shù)上與商用以太網(wǎng)（即IEEE 802.3標(biāo)準(zhǔn)）兼容

這次被很久期待的革命，雖然開始取得突破，但是距離實(shí)現(xiàn)統(tǒng)一的通訊協(xié)議與標(biāo)準(zhǔn)架構(gòu)，還差得很遠(yuǎn)。在過去從現(xiàn)場層、控制層到信息層，最佳方案是采用相似供應(yīng)商的產(chǎn)品才容易集成和貫通，但是現(xiàn)在，由企業(yè)互相競爭而造成的“人為邊界”已經(jīng)有被打破的跡象，因?yàn)闊o論產(chǎn)品類型、品牌和功能等差異如何存在，都可以輕而易舉的實(shí)現(xiàn)從下到上的貫穿和整合。 而我們實(shí)際項(xiàng)目中用到的PROFINET的網(wǎng)絡(luò)一網(wǎng)到底這個(gè)概念，并不是指PROFINET協(xié)議貫穿網(wǎng)絡(luò)從上到下，而是指以太網(wǎng)從上到下的連接，其中一致的網(wǎng)絡(luò)接口，網(wǎng)絡(luò)連接。以以太網(wǎng)為基礎(chǔ)，應(yīng)用標(biāo)準(zhǔn)TCP/IP或基于TCP/IP的網(wǎng)絡(luò)，目前各種設(shè)備應(yīng)用的協(xié)議雖然不同，如ETHERCAT，物理層和數(shù)據(jù)鏈路層都是基于以太網(wǎng)，都可以匯聚到一條網(wǎng)線，即互通。

IT、OT融合的原理：

IT，含括電子商務(wù)（e-Commerce）、企業(yè)資源規(guī)劃系統(tǒng)（ERP）、供應(yīng)鏈管理系統(tǒng)（SCM）、顧客關(guān)系管理系統(tǒng)（CRM）、產(chǎn)品生命周期管理系統(tǒng)（PLM）乃至于辦公室自動化系統(tǒng)（OA）等等。

OT，泛指與工廠營運(yùn)相關(guān)的技術(shù)，如工廠自動化與信息技術(shù)的整合，制造執(zhí)行系統(tǒng)（Manufacturing Execution System;MES）、監(jiān)視與整合控制（SCADA）等工廠信息系統(tǒng)，即需要與上列IT系統(tǒng)進(jìn)行整合。通過行業(yè)經(jīng)驗(yàn)知識，建立合適智能工廠、車間、計(jì)劃調(diào)度控制執(zhí)行、倉儲模型，對所需的實(shí)時(shí)數(shù)據(jù)，動態(tài)智能決策，這是工業(yè)大數(shù)據(jù)的關(guān)鍵應(yīng)用。

工業(yè)用戶的OT設(shè)備不像IT設(shè)備有比較統(tǒng)一的標(biāo)準(zhǔn)，在市場上已經(jīng)形成比較成熟的發(fā)展規(guī)范。這些OT設(shè)備來自于不同廠商，如何真正實(shí)現(xiàn)OT設(shè)備之間互聯(lián)互通，確保數(shù)據(jù)的一致性，前期要有一個(gè)統(tǒng)一規(guī)劃。目前遇到的很大一部分難題就來自于IT與OT的接口不同，這是數(shù)據(jù)流通的第一步，必須打通。即互聯(lián)。

數(shù)據(jù)采集的意義：

設(shè)備監(jiān)控：企業(yè)相關(guān)人員可以通過各種類型網(wǎng)絡(luò)遠(yuǎn)程對設(shè)備和產(chǎn)品的性能、運(yùn)行狀態(tài)進(jìn)行遠(yuǎn)程的全天候檢測、預(yù)測和評估，實(shí)現(xiàn)產(chǎn)線、客戶現(xiàn)場的設(shè)備高質(zhì)量運(yùn)行，降低設(shè)備平均故障率，提升產(chǎn)品可靠性。

報(bào)警推送：用戶可自定義報(bào)警觸發(fā)條件，并制定報(bào)警推送機(jī)制，通過網(wǎng)頁、APP、現(xiàn)場報(bào)警燈、短信等多種方式推送到相應(yīng)的人員。

遠(yuǎn)程編程/調(diào)試：工程師只需在有網(wǎng)絡(luò)的環(huán)境中使用系統(tǒng)自帶的遠(yuǎn)程連接軟件登陸設(shè)備管理平臺，即可調(diào)取平臺中的采集單元;使用PLC編程軟件以及電腦上的虛擬串口/網(wǎng)口即可遠(yuǎn)程下載對應(yīng)的PLC程序（與本地連線調(diào)試方法完全一致），查看上傳梯形圖，允許遠(yuǎn)程下載帶網(wǎng)口觸摸屏程序。如果工廠局域網(wǎng)內(nèi)有多個(gè)PLC和觸摸屏，只需使用交換機(jī)，將模塊和多個(gè)PLC以及觸摸屏組成一個(gè)局域網(wǎng)即可，遠(yuǎn)程可以下載調(diào)試任何一個(gè)PLC和HMI。

數(shù)據(jù)報(bào)表：靈活的報(bào)表設(shè)計(jì)機(jī)制，可以根據(jù)用戶的需要設(shè)計(jì)出滿足不同用戶需求的報(bào)表樣式，滿足不同用戶對數(shù)據(jù)分析的需求等等。

大數(shù)據(jù)采集、分析、應(yīng)用的基礎(chǔ)是IT 、OT融合，融合后傳統(tǒng)工業(yè)的金字塔架構(gòu)在很大概率上會被直接打破，變成扁平化結(jié)構(gòu)，，不用再經(jīng)過層層設(shè)備，數(shù)據(jù)獲得可以直接“跳步”貫穿到數(shù)據(jù)分析和應(yīng)用。

這種“跳步”體現(xiàn)在，從傳感器端采集的數(shù)據(jù)通過TSN和OPC UA，不用再歷經(jīng)PLC控制器、SCADA系統(tǒng)、MES系統(tǒng)…就可以直接連入云端。OPC UA作為一種數(shù)據(jù)傳輸?shù)慕y(tǒng)一格式，無論是傳感器層還是云平臺層都可以部署，保持全棧信息模型的統(tǒng)一。即數(shù)據(jù)互聯(lián)、互通、互享。

實(shí)施原因：

目前實(shí)施一網(wǎng)到底的項(xiàng)目有：大眾，寶馬，奔馳、奧迪等車企，大多數(shù)的制造業(yè)企業(yè)依然采用傳統(tǒng)網(wǎng)絡(luò)架構(gòu)，設(shè)備參數(shù)采集也停留在狀態(tài)量上，大量的設(shè)備和工藝數(shù)據(jù)無法采集。

對于本公司現(xiàn)狀：

1.各基地拓?fù)浼軜?gòu)不一致，設(shè)備規(guī)格選型等不統(tǒng)一;

2.辦公和生產(chǎn)網(wǎng)絡(luò)混用，存在風(fēng)險(xiǎn);

3.IP地址分配無統(tǒng)籌，可能發(fā)生網(wǎng)絡(luò)風(fēng)暴等問題;

4.存在重復(fù)建設(shè)，沒有充分利用現(xiàn)有網(wǎng)絡(luò)資源，如：群控系統(tǒng)、IPC跨網(wǎng)段訪問，Andon系統(tǒng)對接PLC的CP卡等;

5.IT和OT隔離，底層設(shè)備無法互聯(lián)互通;

本課題通過成都BMA項(xiàng)目為試點(diǎn)，測試一網(wǎng)到底網(wǎng)絡(luò)架構(gòu)的穩(wěn)定性和安全性，按照IT統(tǒng)一規(guī)劃的IP字段分配焊裝設(shè)備的IP;通過改變原有網(wǎng)絡(luò)方案降低設(shè)備成本;打通和IT和OT網(wǎng)絡(luò)，使底層設(shè)備數(shù)據(jù)可采;新的網(wǎng)絡(luò)架構(gòu)如下：

優(yōu)點(diǎn)：1.與老基地方案比較，降低設(shè)備投資，提高網(wǎng)絡(luò)安全性，可提取的設(shè)備和工藝參數(shù)增加，機(jī)器人本體運(yùn)行數(shù)據(jù)，變頻器數(shù)據(jù)、焊接參數(shù)曲線、視覺數(shù)據(jù)都可提取到PMC系統(tǒng)進(jìn)行分析存檔;

2.安全：通過劃分VLAN和網(wǎng)絡(luò)鏈路冗余提高網(wǎng)絡(luò)安全性，縮小廣播域，減小廣播風(fēng)暴的傳播范圍;

3.通過劃分ACL準(zhǔn)確控制互訪設(shè)備的種類和數(shù)量，無需數(shù)據(jù)交互的設(shè)備直接被隔離開，降低網(wǎng)絡(luò)風(fēng)險(xiǎn);

4.設(shè)備成本：主控柜內(nèi)CP1543模塊可節(jié)省略，按本項(xiàng)目由62套PLC計(jì)算，單純模塊可節(jié)余93萬元左右

5.產(chǎn)品成本：通過數(shù)據(jù)采集可以指導(dǎo)生產(chǎn)，改善產(chǎn)品質(zhì)量，降低設(shè)備故障率。

最后：

隨著網(wǎng)絡(luò)融合，特別是現(xiàn)場網(wǎng)絡(luò)與管理網(wǎng)絡(luò)甚至互聯(lián)網(wǎng)的互聯(lián)互通，信息安全問題成為了工業(yè)現(xiàn)場網(wǎng)絡(luò)必須關(guān)注的問題。

過去由于工業(yè)現(xiàn)場系統(tǒng)多是以現(xiàn)場總線進(jìn)行通訊，工業(yè)現(xiàn)場對于網(wǎng)絡(luò)安全關(guān)注甚少。2009 年美國使用“震網(wǎng)”（Stuxnet）病毒來攻擊伊朗地下核設(shè)施，這是較早的針對工控網(wǎng)絡(luò)的攻擊;而隨著工業(yè)以太網(wǎng)絡(luò)普及導(dǎo)入之后，現(xiàn)場網(wǎng)絡(luò)遭受的攻擊日趨增多;2016年更是出現(xiàn)完全基于PLC的病毒。

因此企業(yè)需要在網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)管理方面加大對網(wǎng)絡(luò)安全的關(guān)注和投入：

安全的工業(yè)控制產(chǎn)品，自身具備信息安全能力和認(rèn)證的PLC/DCS等控制產(chǎn)品;

安全的現(xiàn)場控制網(wǎng)絡(luò)，在現(xiàn)場控制網(wǎng)中構(gòu)建縱深防御/監(jiān)控預(yù)警/快速恢復(fù)等多維度的安全體系;

網(wǎng)絡(luò)安全管理;將現(xiàn)場網(wǎng)絡(luò)安全管理納入到企業(yè)的網(wǎng)絡(luò)安全管理，對工控機(jī)設(shè)備安裝防病毒軟件，并定期更新病毒庫，對設(shè)備的U口等介質(zhì)接口進(jìn)行管控，防止隨意接入，。

參考文獻(xiàn)：工業(yè)互聯(lián)網(wǎng)垂直行業(yè)應(yīng)用報(bào)告（2019版）

中國智能制造報(bào)告

PROFINET網(wǎng)絡(luò)工程師培訓(xùn)

VOLO車間網(wǎng)絡(luò)規(guī)劃要求

大眾網(wǎng)絡(luò)規(guī)劃規(guī)范