面對 '工業4.0' (Industry 4.0)的轉型浪潮, 深具洞見的製造商正忙於籌劃與打造未來的智慧製造. 這些企業融合資訊技術(Information Technology; IT)與操作技術(Operational Technology; OT)兩個領域, 建構新一代智慧系統, 進而促進生產, 改善營運, 增強客戶支援, 還可以分析工業物聯網(Industrial Internet of Things; IIoT)提供的即時資料.
最簡單的物聯網(IoT)概念就是透過嵌入式系統(embedded system)連接更廣闊的世界. 就更廣泛的層面而言, 它還涉及資料分析(通常在雲端進行), 人機互動以及安全性. 而其挑戰在於製造商需要充份整合四項不可或缺的工業物聯網技術: 網路技術, 處理技術, 使用者介面技術和安全性技術.
時效性網路
唯有透過調整連接IT和OT兩個領域的網路, 才能實現兩者的融合. 因為該領域的功能各有差異, 其網路亦截然不同. IT領域包含將資料轉換為有用資訊的系統. 對製造商而言, 它不但包含通用系統, 如財務, 電子郵件及客戶關係管理系統, 還包括製造業專用的管理規劃和物流系統. 這些系統都以電腦為基礎, 沒有絕對必要的即時性條件限制, 因此IT網路可以採用 '儘力而為' 的普通乙太網路(Ethernet)技術.
OT領域包含將原料轉換為產品的系統, 以及用於流程監控和工作流程管理的即時嵌入式系統. 工廠可使用工業乙太網路技術, 調整標準乙太網路提供即時回應, 並使用舊式的工業通訊協議執行操作. 遺憾的是, 許多工業乙太網路協定既不能彼此互用, 也無法與標準乙太網路互用, 因此限制了技術供應商的大規模發展, 減緩了創新的步伐. 工廠中的單台機器可能連接不同的工業乙太網路, 每種網路運行特定的協定, 以實現不同的控制功能, 如圖1所示. 製造商必須部署閘道, 在不同網路之間傳輸資料, 或將資料傳輸至IT系統.
由於傳統工業乙太網路協定存在以上互連互通的限制, 所以無法完善支援工業4.0. 此外, 以IT為導向的標準乙太網路亦無法提供控制系統所需的即時效能. 然而, 電機電子工程師學會(IEEE)在2004年成立了一支團隊, 負責制定消費應用的音訊/視訊傳輸標準, 之後又拓展至專業應用的標準制定. 這支團隊制定一套音訊/視訊橋接(Audio/Video Bridging; AVB)標準, 內容涉及網路設備的時間同步(借鑒IEEE 1588), 流量管控及進出控制. 雖然不能完全滿足工業應用的需求, 但這些標準為乙太網路流量提供一個更精確的管理架構.
IEEE團隊在認知將AVB用於工業用途的潛在可能性後, 將其更名為 '時效性網路' (Time-Sensitive Networking; TSN), 並開始修訂802標準系列, 致力於滿足工業和汽車應用需求, 同時改善專業音訊與視訊應用的性能. 新標準定義了時效性流量管制和關鍵流量調度策略. 為了便於調度, 新標準增加非關鍵性架構的優先調度策略, 針對冗餘網路路徑的新標準提升網路的可靠性. 現在, 業者可以只部署一種IEEE標準乙太網路, 但既能傳輸OT系統中對即時要求較高的控制流量, 又能傳輸IT系統中的一般乙太網路流量. 在工業物聯網的關鍵網路技術已經確定的情況下, 製造業業者可以著重關注OT-IT融合和工業4.0帶來的策略效益.
如同網路必須支援時間關鍵型功能一樣, 處理過程也必須如此. 採用即時作業系統(RTOS)有助於確保控制封包到達支援TSN的閘道時, CPU可以接收這些資料並予以處理. 對控制資料的回應能力也有助於CPU處理來自其他輸入的處理器事件, 並執行控制處理器所屬系統的迴路. 這些迴路可能需要以不到30微秒的周期運行, 而這是傳統IT衍生作業系統無法滿足的程度.
若要提高自動化程度則必須提升嵌入式控制器的處理能力. 可以使用更高效能的處理操作來減少控制迴路定時, 進而更快速地移動機械臂和裝配線並提升工廠產出. 此外, 亦可增加單一動作控制器所管理的軸數, 使機器人具有更多關節, 進而在更緊密的空間中工作, 或執行上一代工廠機器人無法解決的任務. 透過學習與模仿人類操作過程的機器人, 還需要影像處理功能以及新的機器學習演演算法.
商用RTOS包括Wind River的VxWorks以及Mentor Graphics的Nucleus, 這些供應商長期支援恩智浦半導體(NXP Semiconductors)的QorIQ系列及前幾代產品. 隨著工業級Linux的出現, 開放來源的解決方案成為另一種選擇. 工業廠商和OEM均可藉由這些方案彈性地為其系統增加新功能.
迥異於注重IT的非即時嵌入式Linux發行版本, 工業級Linux可提供OT所需的特質, 包括決策性, 可管理性, 工業網路和安全性. 一種可為Linux增加即時功能的方法是將PREEMPT_RT增補程式(patch)應用於核心, 以消除某一軟體程序一直受阻於另一程序的情況. 在這種方案中, 應用程式可被編碼為常規Linux API.
Xenomai採取的另一種方法是將典型的RTOS API 加進Linux系統, 以便於將傳統RTOS應用程式移植到Linux. Xenomai還提供裝置驅動程式即時回應周邊裝置的機制, 進一步保障Linux的即時功能. 為了降低從傳統RTOS轉換到Linux的難度, 恩智浦正與工業Linux社群展開Linux發行版本方面的合作, 在保留標準Linux功能的同時, 整合各種即時增強功能和TSN協議堆疊.
處理功能還必須可用於分析. 物聯網不僅涉及網路嵌入式系統, 還包括從感測器取得資料, 分析這些資料以及指導系統回應. 一般通常認為透過雲端可從遠端伺服器執行分析. 然而, 需要傳輸和分析的資料量, 及時決策的能力以及資料的機密性, 都會促使製造商在本地處理製造資料.
只要處理器的功能足夠強大, 分析過程不僅可以在工廠的電腦上進行, 甚至可以在生產設備中進行. 除此之外, 還可以使用工業4.0規範中的處理功能實現遠端操作管理, 使機器之間實現自主協調, 並透過連接生產資料和IT系統(例如企業資源規劃系統)來獲得更高效率.
人機介面
另一個需要處理能力的功能是人機介面(HMI). 智慧型手機式介面將越來越滲透到相對保守的工業設備領域. 易於使用的視覺化介面具有多點觸控平板, 可嵌入任何工業設備, 簡化了操作員對機器的控制. 透過高解析度屏幕可以觀看高畫質(或更好的)拍攝畫面輸出, 以檢查貨物的生產情況. 這類屏幕將採用與智慧型手機相同類型的繪圖處理單元(GPU). 為了降低成本和功耗, 這些GPU的3D效能雖然較智慧型手機有所縮減, 但仍將支援大型高解析度屏幕; 可同時顯示圖形, 影片和文字; 並採用美觀的使用者介面.
HMI完美展現現代數位工廠所尋求的IT系統和OT系統融合. HMI應用通常使用Java SDK或基於Web 的工具套件加以建構. 這既加快了應用的開發, 也使廠商能夠輕鬆升級整個工廠的流程. 這需要連接到典型的IT網路, 支援HMI軟體更新, 或提供與Web伺服器的不間斷連接. 然而, 這些HMI用於控制工業設備, 通常會提供安全控制, 因此也必須連接至OT領域.
安全性
OT與IT的融合也使網路遭受安全威脅的風險增加了. 過去, 操作受到隔離保護, 幾乎與外界完全隔絕. 駭客需要使用實體網路連結才能攻擊設備. 融合後的工業環境削弱了操作隔離保護, 以便讓系統之間可以共用資訊以提高效率.
因此, 必須建立新的保護壁壘以確保系統的完整性, 同時保持資料流通共用. 設備製造商首先必須保障設備中處理平台的安全性, 確保自己的系統只執行經認可的軟體, 並且與其他系統實現安全連結. 這些系統必須進行安全授權和定期更新, 並防止硬體和軟體的篡改.
恩智浦最近發布了一份有關物聯網安全的白皮書, 詳細論述了安全性和信任因素. 雖然白皮書中所述背景是消費性物聯網, 但同樣的因素亦適用於工業物聯網. 工業環境中的財務和安全風險更高, 對於安全系統的需求也更為迫切.
結語
為了協助工業4.0設備製造商, 恩智浦透過全新QorIQ Layerscape LS1028A處理器, 使其得以在設計中整合先進的網路環境, 處理性能, 人機介面和安全性. 該SoC整合了新一代工業系統所需的技術: 時效性網路, 高效能處理, 硬體加速的使用者介面以及高安全性.
LS1028整合四埠Gigabit乙太網路交換器, 以及另外兩個執行速度高達2.5Gbps的乙太網路埠, 並且均支援TSN協定. 兩個功能強大的64位元ARM CPU為現代工業應用和RTOS(如具有優先即時修補程式的Linux, Xenomai Linux, Mentor Graphics Nucleus以及Wind River VxWorks)提供所需的運算效能. 該處理器的GPU和LCD介面支援高解析度顯示和觸控式屏幕輸入. 恩智浦並提供包含開放來源工業Linux SDK的軟體工具, 提供即時效能並支援TSN標準. 重要的是, 該處理器整合恩智浦可信賴的平台架構, 有助於實現可靠的物聯網安全性.