作者：瑞薩電子美國(guó)公司工業(yè)自動(dòng)化產(chǎn)品營(yíng)銷(xiāo)經(jīng)理 Garrett Yamasaki

提高工廠車(chē)間互連設(shè)備的網(wǎng)絡(luò)連接性、機(jī)器生產(chǎn)力和安全性的廣泛推動(dòng)迫使硬件公司適應(yīng)工業(yè)物聯(lián)網(wǎng) (IIoT) 的日益發(fā)展，即工業(yè) 4.0。

從理論上講，工業(yè) 4.0 的最終目標(biāo)是使網(wǎng)絡(luò)完全互操作、完全安全、云連接并能夠?qū)崟r(shí)通信。然而，這些目標(biāo)在短期內(nèi)對(duì)工業(yè) 4.0 提出了一些重大的技術(shù)挑戰(zhàn)。

工業(yè) 4.0 設(shè)計(jì)人員將如何解決 IIoT 網(wǎng)關(guān)的互操作性、安全性和不斷增長(zhǎng)的趨勢(shì)？

實(shí)時(shí)和確定性網(wǎng)絡(luò)的互操作性

圖 1：工廠車(chē)間的各個(gè)時(shí)域。

在工廠的運(yùn)營(yíng)技術(shù) (OT) 層內(nèi)，實(shí)時(shí)連接設(shè)備的數(shù)量正在迅速擴(kuò)大，以滿(mǎn)足不斷變化的市場(chǎng)需求。EtherNET/IP、EtherCAT 和 PROFINET 等工業(yè)以太網(wǎng)協(xié)議為工業(yè) 4.0 中的自動(dòng)化技術(shù)提供實(shí)時(shí)控制和確定性延遲，使工廠能夠減少整體延遲延遲。但是，考慮到網(wǎng)絡(luò)的兩端都需要互操作，在不斷變化的市場(chǎng)中，您選擇哪種協(xié)議？

主要挑戰(zhàn)是創(chuàng)建能夠處理多種工業(yè)以太網(wǎng)協(xié)議的異構(gòu)解決方案。使用多協(xié)議處理器有助于緩解此問(wèn)題，但顯然需要融合專(zhuān)有工業(yè)以太網(wǎng)協(xié)議以支持設(shè)備之間的互操作性。

時(shí)間敏感網(wǎng)絡(luò) (TSN) 是一種相對(duì)較新的 IEEE 802.1Q 標(biāo)準(zhǔn)化技術(shù)，可實(shí)現(xiàn)更高級(jí)別的連接和優(yōu)化。TSN 采用標(biāo)準(zhǔn)化以太網(wǎng)并添加了包括獨(dú)特時(shí)間同步和確定性網(wǎng)絡(luò)通信等功能的功能。這允許工業(yè)自動(dòng)化設(shè)備利用傳統(tǒng)以太網(wǎng)來(lái)滿(mǎn)足定時(shí)和控制需求。

由于 TSN 運(yùn)行在 OSI 模型的數(shù)據(jù)鏈路層，所有其他工業(yè)協(xié)議，如 EtherNET/IP、EtherCAT 和 PROFINET，都可以在 TSN 之上的 OSI 模型的上層實(shí)現(xiàn)。這種不同協(xié)議在一個(gè)網(wǎng)絡(luò)中共存是TSN的一大優(yōu)勢(shì)。最終，TSN 的目標(biāo)是使客戶(hù)能夠在單個(gè)標(biāo)準(zhǔn)化網(wǎng)絡(luò)上整合多種協(xié)議。TSN 的未來(lái)看起來(lái)很有希望。

硬件安全

圖 2：安全硬件圖片。

工業(yè) 4.0 的一個(gè)主要挑戰(zhàn)是設(shè)備無(wú)法免受網(wǎng)絡(luò)攻擊。從硬件的角度來(lái)看，存在三個(gè)主要的安全威脅。首先，網(wǎng)絡(luò)攻擊的威脅可能會(huì)破壞整個(gè)網(wǎng)絡(luò)系統(tǒng)。其次，由于未經(jīng)授權(quán)的訪問(wèn)或?qū)U(kuò)展的云連接的篡改，拒絕服務(wù)攻擊可以通過(guò)使網(wǎng)絡(luò)不可用來(lái)破壞網(wǎng)絡(luò)。第三，供應(yīng)鏈威脅來(lái)自損壞或偽造的部件，其中可能包含不同類(lèi)型的惡意軟件。

國(guó)際電工委員會(huì) (IEC) 提供安全標(biāo)準(zhǔn)化來(lái)解決和緩解工業(yè) 4.0 的安全漏洞。工業(yè)自動(dòng)化設(shè)備安全認(rèn)證屬于 IEC62443-4。

從硬件的角度來(lái)看，保護(hù)操作的起點(diǎn)是極其重要的：嵌入在 IIoT 端點(diǎn)中的微處理器。保護(hù)操作起點(diǎn)的硬件安全稱(chēng)為硬件信任根。硬件信任根有兩個(gè)主要方面 - 保護(hù)特定區(qū)域并使用防篡改技術(shù)加強(qiáng)它。

創(chuàng)建安全區(qū)域涉及加密引擎和高度安全的密鑰，而防篡改技術(shù)需要異常檢測(cè)（電路電壓、電流、頻率等）和不同類(lèi)型的安全電路技術(shù)。好處是信任根顯著降低了攻擊風(fēng)險(xiǎn)并驗(yàn)證了系統(tǒng)完整性。

硬件的最新安全趨勢(shì)包括安全啟動(dòng)功能和安全生命周期管理功能的實(shí)施。安全啟動(dòng)通過(guò)預(yù)先檢查程序是否被篡改來(lái)防止未經(jīng)授權(quán)的程序執(zhí)行。執(zhí)行存儲(chǔ)在內(nèi)置閃存或外部存儲(chǔ)器中的程序時(shí)，安全啟動(dòng)會(huì)在實(shí)際啟動(dòng)過(guò)程之前檢查代碼是否通過(guò)您信任的安全憑證進(jìn)行身份驗(yàn)證。最終，這可以防止另一方將另一個(gè)操作系統(tǒng)或引導(dǎo)加載程序加載到設(shè)備上。

安全生命周期管理在工業(yè)自動(dòng)化設(shè)備生命周期的所有階段——設(shè)計(jì)、制造、工廠生產(chǎn)線運(yùn)行和處置——實(shí)現(xiàn)穩(wěn)健和先進(jìn)的安全管理。安全生命周期管理的示例是每個(gè)階段的調(diào)試器連接許可功能和處置時(shí)的程序刪除和密鑰撤銷(xiāo)功能。這些顯著有助于在生命周期的所有階段防止假冒產(chǎn)品。

智能端點(diǎn)

圖 3：IIoT 網(wǎng)關(guān)的工業(yè) 4.0 用例。

工業(yè) 4.0 的另一個(gè)增長(zhǎng)趨勢(shì)是使用實(shí)時(shí) IIoT 網(wǎng)關(guān)創(chuàng)建智能端點(diǎn)節(jié)點(diǎn)。這些智能端點(diǎn)節(jié)點(diǎn)在芯片上嵌入了 IIoT 網(wǎng)關(guān)，因此公司可以將其數(shù)據(jù)從 OT 層聚合到信息技術(shù) (IT) 層，以便通過(guò)云分析等應(yīng)用程序處理數(shù)據(jù)。端點(diǎn)處的嵌入式物聯(lián)網(wǎng)網(wǎng)關(guān)具有巨大的優(yōu)勢(shì)，例如訪問(wèn)實(shí)時(shí)數(shù)據(jù)、片上和云端分析、主動(dòng)命令和控制以及創(chuàng)建安全端點(diǎn)。

由于工業(yè)工廠系統(tǒng)在工廠車(chē)間的每一層都有不同的時(shí)域，因此最好使用的微處理器是那些具有橋接 IT 層的應(yīng)用網(wǎng)絡(luò)和訪問(wèn) OT 層的實(shí)時(shí)網(wǎng)絡(luò)的微處理器。擁有應(yīng)用程序核心可讓您通過(guò) OPC UA 或 MQTT 等較新的協(xié)議連接到云，而實(shí)時(shí)網(wǎng)絡(luò)核心可讓您處理確定性的工業(yè)以太網(wǎng)協(xié)議。Renesas RZ/N 就是這樣一種具有這兩種功能的微處理器。

圖 4：使用實(shí)時(shí)網(wǎng)關(guān)解決方案構(gòu)建 IIoT 用例。

隨著工業(yè)自動(dòng)化設(shè)備變得更加互聯(lián)并需要實(shí)時(shí)數(shù)據(jù)，工業(yè) 4.0 帶來(lái)了許多不同的技術(shù)挑戰(zhàn)。未來(lái)的主要挑戰(zhàn)將是設(shè)計(jì)可互操作的工業(yè)網(wǎng)絡(luò)，如 TSN；提高硬件安全性以防止網(wǎng)絡(luò)攻擊；并創(chuàng)建可以充當(dāng) IIoT 網(wǎng)關(guān)的更智能的端點(diǎn)設(shè)備。

審核編輯 黃昊宇