工业网关分类及关键指标分析
2020-08-03张娟娟
栾 燕 ,张娟娟 ,张 健
(1.国家工业信息安全发展研究中心,北京 100040;2.工业连接测试实验室,北京 100040)
0 引言
工业互联网是推动我国制造业高质量发展的重要抓手。进入快速发展期,信息技术(information technology,IT)网络和操作技术(operation technology,OT)网络的融合成为破局重点。工业企业都面临着设备和系统数据统一采集难题,原因有二:一是工业互联网标准碎片化问题突出,工业协议、接口、总线标准短期内无法统一[1-2];二是国内工业企业自动化程度较低,数据采集困难重重。
为了解决这一问题,市场上涌现出了各种工业网关[3],但产品功能性能良莠不齐。用户面临着工业网关设备硬件选型的难题;同时,工业网关本身的接入能力和各项指标,尚无统一的标准和规范的评价体系。面对以上问题,通过对网关深入的研究,对网关的分类及关键指标进行了梳理,旨在推动工业互联网行业走向规范化、标准化。
1 工业网关概述
工业网关是连接互联网/物联网和控制层之间的核心设备,在工业互联网中起着承上启下的作用。上即工业互联网云平台、制造执行系统(manufacturing execution system,MES)等,下即数据采集与监控系统(supervisory control and data acquisition,SCADA)、可编程逻辑控制器(programmable logic controller,PLC)、数控机床(computerized numerical control,CNC)、传感器等。
在物联网体系架构中,网关既可位于传感器、设备之间,也可位于云端之间,透过边缘节点可以在近传感器端进行大量分析、过滤。网关具有多种优势,例如高可扩展性、高性价比、高安全性等。
各类工业网关连接拓扑如图1所示。PLC网关连接各类PLC控制器,采集PLC控制信息,实现转发、控制等功能;数控网关采集数控系统和机床的运行状态信息,机器人网关连接工业机器人,集散控制系统(distributed control system,DCS)网关采集DCS的运行状态,振动传感器和温度传感器可连接至网关感知振动、温度信息。网关实现了工业异构设备的互联互通,可以通过安全网关发送至云端,实现工业现场设备的上云。所以,工业网关是实现工业互联的基础设备。
图1 各类工业网关连接拓扑图
2 工业网关分类
根据对市场主流物联网网关进行调查研究,从转发通信方式、转发协议、采集对象、边缘计算能力、安全能力、应用行业、采集接口等维度,对物联网网关进行了分类。
2.1 转发通信方式维度
转发通信方式维度,工业网关可分为:以太网工业网关、通用无线(general packet radio service,GPRS)工业网关、无线上网(wi-fi alliance,WiFi)工业网关、第四代通信技术(the 4th generation mobile communication technology,4G)工业网关、窄带物联网(narrow band internet of things,NB-IoT)工业网关、远距离无线通信(long range radio,LORA)工业网关。转发通信方式如表1所示。
表1 转发通信方式
2.2 转发协议维度
从转发协议维度划分,网关可分为:ModbusRTU工业网关、Mod busTCP工业网关、OPCUA工业网关、MQTT工业网关、HTTPS工业网关、BACNET工业网关、IEC104工业网关。网关具备的物理接口和支持协议如表2所示。
表2 网关具备的物理接口和支持协议
2.3 采集对象维度
按照采集对象维度,网关可分为机器人工业网关、数控机床工业网关、PLC工业网关、仪器仪表工业网关(DCS工业网关)。机器人工业网关采集机器人控制器的运行状态、报警信息、各运动轴的坐标值等信息。数控机床工业网关采集数控系统和机床的信息,包括系统状态、操作模式、报警信息、进给率及倍率、主轴转速及倍率、代码名称、各坐标值等信息。PLC工业网关具有采集各品牌PLC的I/O量、自动化成套设备及传感器的I/O量、MODBUS协议、工业以太网协议转换等功能。仪器仪表工业网关可以采集数字化仪表和各类传感器的数据。
2.4 边缘计算能力维度
从边缘计算[4]能力维度划分,工业网关可分为透传级工业网关、基本级工业网关、边缘计算级工业网关。其中透传级网关无协议包解析,只支持透明传输;基本级网关支持数据采集、协议解析、存储转发、断网续传、远程控制;边缘计算级网关在基本级的基础上,增加了边缘计算、就地报警、边缘控制。
2.5 安全维度
从安全维度划分,工业网关可分为工业安全网关、边界隔离工业网闸。
2.6 应用行业维度
从应用行业维度划分,工业网关可分为电力行业通信管理机、石油化工功能安全远程终端单元(remote erninal unit,RTU)、智能楼宇(building automation and control networks,BACnet)网关等。
2.7 采集接口维度
从采集接口维度划分,工业网关可分为采集网关、协议网关。
3 工业网关的关键指标
工业网关作为工业互联网平台与设备层连接的窗口,应支持多种网络格式,并具备多种行业接口,能直接与多种异构设备通信。通过有线、无线多种连接方式连接工业以太网或互联网,与云平台对接,可实现终端设备有效接入工业互联网平台。对于系统级、平台级的对接相对比较好处理,但涉及到控制层的异构设备,实现起来就复杂很多。要实现上述功能,工业网关至少应满足以下关键指标。
3.1 互联接入能力
工业网关的首要功能就是连通性,需要根据具体应用场景支持不同厂家的PLC、CNC、DCS等现场控制设备,并提供多种类型标准的工业协议,以传输开关量、模拟量、脉冲量等信号量。互联接入能力首先要解决异构工业设备的互联互通能力,工业设备目前存在着系统架构不同、通信协议不同等异构特性,特别是大量设备存在私有协议,给互联互通带来很多困难。国内外标准制定机构已经开始制定相关标准以解决互联问题。比如,数控系统互联互通目前在国内外具有OPC UA标准、MTCONNECT标准和Nclink标准,但目前大部分数控厂商仍采用各自私有的软件开发工具包(software development kit,SDK)实现互联。同样,不同PLC厂商也存在各自的通信协议。CNC系统的互联互通统一标准和PLC通信协议如表3、表4所示。
表3 CNC系统的互联互通统一标准
表4 PLC通信协议
3.2 数据采集能力
数据采集也是工业网关的必要功能。首先,要具有足够的点容量,以便接入更多的数据点,并留有一定的冗余,以保证扩展性。其次,要保证传输精度和采集速率,从而确保数据的准确性和实时性。
3.3 可靠传输能力
鉴于工业的高可靠性要求,工业网关应满足恶劣的工业现场环境和日益复杂的工业过程控制要求。网关需要坚固耐用,具有较宽的工作温度范围、较强的抗电磁干扰能力等。除此之外,需要保证数据采集及通信的可靠性[7],在最大最小通信速率下,数据丢包率和数据错误率要在允许的误差范围内。
3.4 断点续传能力
为适应现场网络的不确定性、提高工业网关的容错机制,网关需要具备一定的数据缓存能力。在遇到网络中断时,网关继续准确采集,将数据缓存到非易失设备中,并在网络恢复正常时,把缓存数据通过转发通道补传到工业云平台。
3.5 就地报警能力
在网络故障、设备故障等情况下,网关应提供基于配置信息和实时数据的就地报警信息,支持开关量、模拟量等多种报警类型。同时,网络还可增加智能预警功能。当向设备发送监测数据包时,返回速度达到一定阈值时,设备将进行预警,提醒操作人员关注。
3.6 边缘计算能力
随着计算能力的不断下沉,已涌现出越来越多的边缘计算网关。现场采集的实时数据在工业网关内部进行本地处理、清洗、存储,甚至在本地完成分析和决策,最后将数据上传到云端。这样减少了单个传感器和云端的计算负担,以及机器与机器之间的沟通流量。
3.7 远程控制能力
针对网关的运行维护问题,部分工业网关企业通过部署管理云平台来解决,在云端即可实时监控工业网关通信状态监控、远程配置、远程故障排查、运行历史记录统计、用户权限控制、设备追踪定位等功能;当设备发生故障告警时,云平台可以通过工业网关进行紧急处理,而无需前往现场。
3.8 安全防护能力
工业网关作为设备入网的关口,可以部署一套安全策略,例如提供基于IP地址/端口的防火墙管控能力,提供设备身份认证机制、传输协议信息加密机制、可配置的分包发送策略等。
3.9 可配置能力
工业网关需要具备一定的可配置型,包括系统管理配置、采集服务配置、转发服务配置、边缘计算配置、就地报警配置、应用程序升级、通信规约升级等。如果要实现全网可管理,不仅要实现网关设备本身的管理,还要通过网关实现网内各节点的管理,获取节点标志、状态等。
4 工业网关发展趋势
根据最新的市场研究报告预测,到2023年,全球物联网节点和网关市场数量将达到171.8亿台,2019~2023年平均增长率将超过30%,覆盖的最终应用包括商业零售、航空航天、工业制造等。随着工业互联网的普及,工业网关必将引来蓬勃发展期。工业网关的发展历程大致是从单一功能的数据采集仪,到远程终端,再到协议转换网关,逐步发展到目前的工业智能网关。未来工业网关将呈现以下趋势。
4.1 功能集成
工业网关不再只是数据采集及协议转换设备,未来将集成更强大的边缘计算、边缘控制、监测预警等功能。作为工业设备数据流量的统一汇聚节点,工业网关可以感知、区分、控制不同的业务流,成为智能制造边缘侧业务的管理平台,既是工业现场设备连接控制中心,也是工业互联网平台的大数据的入口。时间敏感网络(time sensitive network,TSN)技术、第五代通信技术(the 5th generation mobile communication technology,5G)、区块链等新兴技术,将进一步提高工业数据传输的准确性、实时性和可控制性,实现IT与OT的真正融合[8]。
4.2 标准化
设备异构、接口异构、协议异构、数据异构以及工业网关功能性能良莠不齐,无疑增加了现场实施的难度,成为制约设备互联、人机互联的瓶颈。在工业控制网络与工业信息网络不断开放融合的大背景下,工业网关也会逐步标准化,在部分行业和应用场景下相对统一。
4.3 软件化
随着底层设备标准和接口的逐步统一,会有越来越多的设备直接接入上位机或者云平台,不需要再单独设置网关盒子。网关的协议解析、数据采集等功能作为一项单独的微服务[9]集成到云平台,或者直接嵌入到现场设备中,网关不再只依赖硬件而存在。在云端可以实现按需配置的软件定义网关,实现车间工业设备接入的灵活配置和统一管理。
5 结论
工业互联网,打破了企业内部的信息孤岛,实现数据的跨系统通信,促进各种工业数据充分流动和无缝集成。网关作为工业物联网的设备端门户,帮助企业的OT与IT技术深度融合。工业互联网应用的碎片化和复杂性,导致在工业互联网生态中,没有一家供应商能够提供覆盖所有端到端的解决方案。因此,需规范工业网关的关键指标,以及标准化的分段建立,从边缘侧打通工业互联网最后“一公里”,实现 IT 网络和OT网络的“一网到底”。