面对 '工业4.0' (Industry 4.0)的转型浪潮, 深具洞见的制造商正忙于筹划与打造未来的智慧制造. 这些企业融合资讯技术(Information Technology; IT)与操作技术(Operational Technology; OT)两个领域, 建构新一代智慧系统, 进而促进生产, 改善营运, 增强客户支援, 还可以分析工业物联网(Industrial Internet of Things; IIoT)提供的即时资料.
最简单的物联网(IoT)概念就是透过嵌入式系统(embedded system)连接更广阔的世界. 就更广泛的层面而言, 它还涉及资料分析(通常在云端进行), 人机互动以及安全性. 而其挑战在于制造商需要充份整合四项不可或缺的工业物联网技术: 网路技术, 处理技术, 使用者介面技术和安全性技术.
时效性网路
唯有透过调整连接IT和OT两个领域的网路, 才能实现两者的融合. 因为该领域的功能各有差异, 其网路亦截然不同. IT领域包含将资料转换为有用资讯的系统. 对制造商而言, 它不但包含通用系统, 如财务, 电子邮件及客户关系管理系统, 还包括制造业专用的管理规划和物流系统. 这些系统都以电脑为基础, 没有绝对必要的即时性条件限制, 因此IT网路可以采用 '尽力而为' 的普通乙太网路(Ethernet)技术.
OT领域包含将原料转换为产品的系统, 以及用于流程监控和工作流程管理的即时嵌入式系统. 工厂可使用工业乙太网路技术, 调整标准乙太网路提供即时回应, 并使用旧式的工业通讯协议执行操作. 遗憾的是, 许多工业乙太网路协定既不能彼此互用, 也无法与标准乙太网路互用, 因此限制了技术供应商的大规模发展, 减缓了创新的步伐. 工厂中的单台机器可能连接不同的工业乙太网路, 每种网路运行特定的协定, 以实现不同的控制功能, 如图1所示. 制造商必须部署闸道, 在不同网路之间传输资料, 或将资料传输至IT系统.
由于传统工业乙太网路协定存在以上互连互通的限制, 所以无法完善支援工业4.0. 此外, 以IT为导向的标准乙太网路亦无法提供控制系统所需的即时效能. 然而, 电机电子工程师学会(IEEE)在2004年成立了一支团队, 负责制定消费应用的音讯/视讯传输标准, 之后又拓展至专业应用的标准制定. 这支团队制定一套音讯/视讯桥接(Audio/Video Bridging; AVB)标准, 内容涉及网路设备的时间同步(借鉴IEEE 1588), 流量管控及进出控制. 虽然不能完全满足工业应用的需求, 但这些标准为乙太网路流量提供一个更精确的管理架构.
IEEE团队在认知将AVB用于工业用途的潜在可能性后, 将其更名为 '时效性网路' (Time-Sensitive Networking; TSN), 并开始修订802标准系列, 致力于满足工业和汽车应用需求, 同时改善专业音讯与视讯应用的性能. 新标准定义了时效性流量管制和关键流量调度策略. 为了便于调度, 新标准增加非关键性架构的优先调度策略, 针对冗余网路路径的新标准提升网路的可靠性. 现在, 业者可以只部署一种IEEE标准乙太网路, 但既能传输OT系统中对即时要求较高的控制流量, 又能传输IT系统中的一般乙太网路流量. 在工业物联网的关键网路技术已经确定的情况下, 制造业业者可以着重关注OT-IT融合和工业4.0带来的策略效益.
如同网路必须支援时间关键型功能一样, 处理过程也必须如此. 采用即时作业系统(RTOS)有助于确保控制封包到达支援TSN的闸道时, CPU可以接收这些资料并予以处理. 对控制资料的回应能力也有助于CPU处理来自其他输入的处理器事件, 并执行控制处理器所属系统的回路. 这些回路可能需要以不到30微秒的周期运行, 而这是传统IT衍生作业系统无法满足的程度.
若要提高自动化程度则必须提升嵌入式控制器的处理能力. 可以使用更高效能的处理操作来减少控制回路定时, 进而更快速地移动机械臂和装配线并提升工厂产出. 此外, 亦可增加单一动作控制器所管理的轴数, 使机器人具有更多关节, 进而在更紧密的空间中工作, 或执行上一代工厂机器人无法解决的任务. 透过学习与模仿人类操作过程的机器人, 还需要影像处理功能以及新的机器学习演算法.
商用RTOS包括Wind River的VxWorks以及Mentor Graphics的Nucleus, 这些供应商长期支援恩智浦半导体(NXP Semiconductors)的QorIQ系列及前几代产品. 随着工业级Linux的出现, 开放来源的解决方案成为另一种选择. 工业厂商和OEM均可借由这些方案弹性地为其系统增加新功能.
迥异于注重IT的非即时嵌入式Linux发行版本, 工业级Linux可提供OT所需的特质, 包括决策性, 可管理性, 工业网路和安全性. 一种可为Linux增加即时功能的方法是将PREEMPT_RT增补程式(patch)应用于核心, 以消除某一软体程序一直受阻于另一程序的情况. 在这种方案中, 应用程式可被编码为常规Linux API.
Xenomai采取的另一种方法是将典型的RTOS API 加进Linux系统, 以便于将传统RTOS应用程式移植到Linux. Xenomai还提供装置驱动程式即时回应周边装置的机制, 进一步保障Linux的即时功能. 为了降低从传统RTOS转换到Linux的难度, 恩智浦正与工业Linux社群展开Linux发行版本方面的合作, 在保留标准Linux功能的同时, 整合各种即时增强功能和TSN协议堆叠.
处理功能还必须可用于分析. 物联网不仅涉及网路嵌入式系统, 还包括从感测器取得资料, 分析这些资料以及指导系统回应. 一般通常认为透过云端可从远端服务器执行分析. 然而, 需要传输和分析的资料量, 及时决策的能力以及资料的机密性, 都会促使制造商在本地处理制造资料.
只要处理器的功能足够强大, 分析过程不仅可以在工厂的电脑上进行, 甚至可以在生产设备中进行. 除此之外, 还可以使用工业4.0规范中的处理功能实现远端操作管理, 使机器之间实现自主协调, 并透过连接生产资料和IT系统(例如企业资源规划系统)来获得更高效率.
人机介面
另一个需要处理能力的功能是人机介面(HMI). 智慧型手机式介面将越来越渗透到相对保守的工业设备领域. 易于使用的视觉化介面具有多点触控平板, 可嵌入任何工业设备, 简化了操作员对机器的控制. 透过高解析度屏幕可以观看高画质(或更好的)拍摄画面输出, 以检查货物的生产情况. 这类屏幕将采用与智慧型手机相同类型的绘图处理单元(GPU). 为了降低成本和功耗, 这些GPU的3D效能虽然较智慧型手机有所缩减, 但仍将支援大型高解析度屏幕; 可同时显示图形, 影片和文字; 并采用美观的使用者介面.
HMI完美展现现代数位工厂所寻求的IT系统和OT系统融合. HMI应用通常使用Java SDK或基于Web 的工具套件加以建构. 这既加快了应用的开发, 也使厂商能够轻松升级整个工厂的流程. 这需要连接到典型的IT网路, 支援HMI软体更新, 或提供与Web服务器的不间断连接. 然而, 这些HMI用于控制工业设备, 通常会提供安全控制, 因此也必须连接至OT领域.
安全性
OT与IT的融合也使网路遭受安全威胁的风险增加了. 过去, 操作受到隔离保护, 几乎与外界完全隔绝. 骇客需要使用实体网路连结才能攻击设备. 融合后的工业环境削弱了操作隔离保护, 以便让系统之间可以共用资讯以提高效率.
因此, 必须建立新的保护壁垒以确保系统的完整性, 同时保持资料流通共用. 设备制造商首先必须保障设备中处理平台的安全性, 确保自己的系统只执行经认可的软体, 并且与其他系统实现安全连结. 这些系统必须进行安全授权和定期更新, 并防止硬体和软体的篡改.
恩智浦最近发布了一份有关物联网安全的白皮书, 详细论述了安全性和信任因素. 虽然白皮书中所述背景是消费性物联网, 但同样的因素亦适用于工业物联网. 工业环境中的财务和安全风险更高, 对于安全系统的需求也更为迫切.
结语
为了协助工业4.0设备制造商, 恩智浦透过全新QorIQ Layerscape LS1028A处理器, 使其得以在设计中整合先进的网路环境, 处理性能, 人机介面和安全性. 该SoC整合了新一代工业系统所需的技术: 时效性网路, 高效能处理, 硬体加速的使用者介面以及高安全性.
LS1028整合四埠Gigabit乙太网路交换器, 以及另外两个执行速度高达2.5Gbps的乙太网路埠, 并且均支援TSN协定. 两个功能强大的64位元ARM CPU为现代工业应用和RTOS(如具有优先即时修补程式的Linux, Xenomai Linux, Mentor Graphics Nucleus以及Wind River VxWorks)提供所需的运算效能. 该处理器的GPU和LCD介面支援高解析度显示和触控式屏幕输入. 恩智浦并提供包含开放来源工业Linux SDK的软体工具, 提供即时效能并支援TSN标准. 重要的是, 该处理器整合恩智浦可信赖的平台架构, 有助于实现可靠的物联网安全性.