李元濤

在信息化大背景下，工業(yè)與信息化的融合，催生了新的工業(yè)發(fā)展形態(tài)，圍繞實現(xiàn)制造強國的戰(zhàn)略目標(biāo)，我國實施了制造強國戰(zhàn)略第一個十年的行動綱領(lǐng)，主題是促進(jìn)制造業(yè)創(chuàng)新發(fā)展，中心是提質(zhì)增效，主線是加快信息化和工業(yè)化深度融合，也就是經(jīng)常說的兩化融合。要實現(xiàn)IT與OT融合，就需要對傳統(tǒng)設(shè)備網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)進(jìn)行重新優(yōu)化，網(wǎng)絡(luò)優(yōu)化的基礎(chǔ)即要達(dá)到“一網(wǎng)到底”。我們通過調(diào)研自主品牌主機廠，對標(biāo)合資品牌主機廠，結(jié)合大量項目規(guī)劃經(jīng)驗，制定了標(biāo)準(zhǔn)網(wǎng)絡(luò)方案，并在項目中驗證了方案的可行性，為后續(xù)項目提供了指導(dǎo)，以下為此架構(gòu)的詳細(xì)說明。

一直以來，自動化市場上有“一網(wǎng)到底”的說法，意思是將上端成熟度很高的商業(yè)以太網(wǎng)系統(tǒng)直接接入到廠房設(shè)備的底層，這一說法提出的理論基礎(chǔ)是工業(yè)以太網(wǎng)是應(yīng)用于工業(yè)控制領(lǐng)域的以太網(wǎng)技術(shù)，在技術(shù)上與商用以太網(wǎng)（即IEEE 802.3標(biāo)準(zhǔn)）兼容。這次被期待已久的革命雖然開始取得突破，但是距離實現(xiàn)統(tǒng)一的通訊協(xié)議與標(biāo)準(zhǔn)架構(gòu)還差得很遠(yuǎn)，因為在過去從現(xiàn)場層、控制層到信息層，只有采用相似供應(yīng)商的產(chǎn)品才容易集成和貫通，但是現(xiàn)在由企業(yè)互相競爭而造成的“人為邊界”已經(jīng)有被打破的跡象，無論產(chǎn)品類型、品牌和功能等差異如何存在，都可以實現(xiàn)從下到上的貫穿和整合。

為什么過去的網(wǎng)絡(luò)不能互通融合？這就需要我們對其中的兩個主角有所了解，即IT和OT網(wǎng)絡(luò)。IT網(wǎng)絡(luò)含括電子商務(wù)（e-Commerce）、企業(yè)資源規(guī)劃系統(tǒng)（ERP）、供應(yīng)鏈管理系統(tǒng)（SCM）、顧客關(guān)系管理系統(tǒng)（CRM）、產(chǎn)品生命周期管理系統(tǒng)（PLM）乃至于辦公室自動化系統(tǒng)（OA）等等。OT泛指與工廠營運相關(guān)的技術(shù)，如工廠自動化與信息技術(shù)的整合，制造執(zhí)行系統(tǒng)（Manufacturing Execution System；MES）、監(jiān)視與整合控制（SCADA）等工廠信息系統(tǒng)。以前工業(yè)用戶的OT設(shè)備不像IT設(shè)備有比較統(tǒng)一的標(biāo)準(zhǔn)，在市場上已經(jīng)形成比較成熟的發(fā)展規(guī)范，這些OT設(shè)備往往來自于不同廠商，從接口的物理形式到通訊協(xié)議都不一樣，所以很難做到直接互通，而我們在實際項目中用到的PROFINET的網(wǎng)絡(luò)一網(wǎng)到底這個概念并不是指PROFINET協(xié)議從上到下貫穿網(wǎng)絡(luò)，而是指以太網(wǎng)從上到下的連接，所有的通訊都基于一致的網(wǎng)絡(luò)物理接口，基本一致的網(wǎng)絡(luò)協(xié)議，他們都以以太網(wǎng)為基礎(chǔ)，應(yīng)用標(biāo)準(zhǔn)TCP/IP或基于TCP/IP協(xié)議。雖然各種設(shè)備應(yīng)用的協(xié)議有所不同，但都是基于以太網(wǎng)，如ETHERCAT和PROFINET網(wǎng)絡(luò)，他們的物理層和數(shù)據(jù)鏈路層都是基于以太網(wǎng)，所以都可以匯聚到一條網(wǎng)線，這樣都可以實現(xiàn)互通、融合。

為什么需要一網(wǎng)到底？根本原因還是對數(shù)據(jù)采集的需求，大數(shù)據(jù)采集、分析、應(yīng)用的基礎(chǔ)是IT 、OT融合，融合的基礎(chǔ)是一網(wǎng)到底，融合后從傳感器端采集的數(shù)據(jù)不用再歷經(jīng)PLC控制器、SCADA系統(tǒng)、MES系統(tǒng)…就可以直接連入云端，這改變了傳統(tǒng)認(rèn)識中的金字塔型網(wǎng)絡(luò)模型，打破了數(shù)據(jù)的垂直傳遞模式，使得數(shù)據(jù)可以橫向乃至多維方向的傳遞。目前行業(yè)內(nèi)實施一網(wǎng)到底的有大眾、寶馬、奔馳、奧迪等車企，大多數(shù)的制造業(yè)企業(yè)依然采用傳統(tǒng)網(wǎng)絡(luò)架構(gòu)，設(shè)備參數(shù)采集也停留在狀態(tài)量上，大量的設(shè)備和工藝數(shù)據(jù)無法采集。通過前期行業(yè)調(diào)研，我們總結(jié)了目前國內(nèi)主機廠焊裝車間的普遍性網(wǎng)絡(luò)現(xiàn)狀：

各公司的網(wǎng)絡(luò)架構(gòu)及設(shè)備選型差異性較大，即便是同一集團的公司也可能存在較大差異；辦公網(wǎng)絡(luò)和生產(chǎn)網(wǎng)絡(luò)混用，存在受網(wǎng)絡(luò)病毒攻擊的風(fēng)險；IP地址分配無統(tǒng)籌，可能發(fā)生IP沖突乃至網(wǎng)絡(luò)風(fēng)暴等問題；重復(fù)建設(shè)，沒有充分利用現(xiàn)有網(wǎng)絡(luò)資源，如：群控系統(tǒng)、工控機不能跨網(wǎng)段訪問，Andon系統(tǒng)需要PLC額外配置CP網(wǎng)卡等；IT和OT隔離，底層設(shè)備與上層網(wǎng)絡(luò)無法互聯(lián)互通。

在調(diào)研和總結(jié)的基礎(chǔ)上，我們通過具體項目為試點，測試了“一網(wǎng)到底”網(wǎng)絡(luò)架構(gòu)的穩(wěn)定性和安全性，通過改變原有網(wǎng)絡(luò)方案打通了IT和OT網(wǎng)絡(luò)，使底層設(shè)備數(shù)據(jù)可采，優(yōu)化后的網(wǎng)絡(luò)架構(gòu)如圖1。

首先，大數(shù)據(jù)可采。此網(wǎng)絡(luò)架構(gòu)下可采集的設(shè)備和工藝參數(shù)大大增加，如機器人本體運行數(shù)據(jù)、變頻器數(shù)據(jù)、焊接參數(shù)、涂膠機參數(shù)、視覺數(shù)據(jù)等都可提取、分析和存檔；

其次，安全程度較高。通過劃分VLAN和網(wǎng)絡(luò)鏈路冗余提高網(wǎng)絡(luò)安全性，縮小廣播域，減小廣播風(fēng)暴的傳播范圍，通過ACL訪問控制設(shè)置，準(zhǔn)確控制互訪設(shè)備的種類和數(shù)量，無需數(shù)據(jù)交互的設(shè)備直接被隔離開，降低了網(wǎng)絡(luò)風(fēng)險；

再次，設(shè)備成本降低。此架構(gòu)下的車間及設(shè)備網(wǎng)絡(luò)將主控柜內(nèi)CP1543模塊省略，按試點項目焊裝65套PLC計算，模塊一項可節(jié)約100萬元左右

最后，產(chǎn)品成本降低。通過數(shù)據(jù)采集可以指導(dǎo)生產(chǎn)，改善產(chǎn)品質(zhì)量，提高設(shè)備開動率，且采集到的工藝數(shù)據(jù)通過與車身綁定，對以后的產(chǎn)品品質(zhì)追溯提供依據(jù)。

隨著網(wǎng)絡(luò)的融合，特別是現(xiàn)場網(wǎng)絡(luò)與管理網(wǎng)絡(luò)甚至互聯(lián)網(wǎng)的互聯(lián)互通，信息安全問題成為了工業(yè)現(xiàn)場網(wǎng)絡(luò)必須關(guān)注的問題。過去由于工業(yè)現(xiàn)場系統(tǒng)多是以現(xiàn)場總線進(jìn)行通訊，工業(yè)現(xiàn)場對于網(wǎng)絡(luò)安全關(guān)注甚少，隨著工業(yè)以太網(wǎng)絡(luò)普及導(dǎo)入之后，現(xiàn)場網(wǎng)絡(luò)遭受的攻擊日趨增多，目前更是出現(xiàn)了完全基于PLC的病毒，因此企業(yè)需要在網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)管理方面加大對網(wǎng)絡(luò)安全的關(guān)注和投入，比如：選用具備信息安全能力和認(rèn)證的PLC等工控產(chǎn)品；構(gòu)建縱深防御/監(jiān)控預(yù)警/快速恢復(fù)等多維度的現(xiàn)場網(wǎng)絡(luò)安全體系；將現(xiàn)場網(wǎng)絡(luò)安全管理納入到企業(yè)的網(wǎng)絡(luò)安全管理，對工控機設(shè)備安裝防病毒軟件，并定期更新病毒庫，對設(shè)備的U口等介質(zhì)接口進(jìn)行管控，防止隨意接入等。

我們相信，隨著網(wǎng)絡(luò)融合的逐步深入，“一網(wǎng)到底”的網(wǎng)絡(luò)架構(gòu)會成為解決大數(shù)據(jù)采集的必然選擇，也會是最佳選擇。

作者單位：吉利汽車集團有限公司