李元涛 吴晓毅

摘要：在信息化大背景下，工业与信息化的融合，催生了新的工业发展形态。 围绕实现制造强国的战略目标，我国实施制造强国战略第一个十年的行动纲领，主题是促进制造业创新发展，中心是提质增效，主线是加快信息化和工业化深度融合。要实现IT与OT的融合，就需要对传统设备网络和办公网络进行重新优化，而网络优化的基础即要达到一网到底。

关键词：一网到底、两化融合、数据采集、网络安全

一直以来，自动化市场上“一网到底的革命”就是将上端成熟度很高的商业以太网系统，直接接入到厂房设备的底层。工业以太网是应用于工业控制领域的以太网技术，在技术上与商用以太网（即IEEE 802.3标准）兼容

这次被很久期待的革命，虽然开始取得突破，但是距离实现统一的通讯协议与标准架构，还差得很远。在过去从现场层、控制层到信息层，最佳方案是采用相似供应商的产品才容易集成和贯通，但是现在，由企业互相竞争而造成的“人为边界”已经有被打破的迹象，因为无论产品类型、品牌和功能等差异如何存在，都可以轻而易举的实现从下到上的贯穿和整合。 而我们实际项目中用到的PROFINET的网络一网到底这个概念，并不是指PROFINET协议贯穿网络从上到下，而是指以太网从上到下的连接，其中一致的网络接口，网络连接。以以太网为基础，应用标准TCP/IP或基于TCP/IP的网络，目前各种设备应用的协议虽然不同，如ETHERCAT，物理层和数据链路层都是基于以太网，都可以汇聚到一条网线，即互通。

IT、OT融合的原理：

IT，含括电子商务（e-Commerce）、企业资源规划系统（ERP）、供应链管理系统（SCM）、顾客关系管理系统（CRM）、产品生命周期管理系统（PLM）乃至于办公室自动化系统（OA）等等。

OT，泛指与工厂营运相关的技术，如工厂自动化与信息技术的整合，制造执行系统（Manufacturing Execution System;MES）、监视与整合控制（SCADA）等工厂信息系统，即需要与上列IT系统进行整合。通过行业经验知识，建立合适智能工厂、车间、计划调度控制执行、仓储模型，对所需的实时数据，动态智能决策，这是工业大数据的关键应用。

工业用户的OT设备不像IT设备有比较统一的标准，在市场上已经形成比较成熟的发展规范。这些OT设备来自于不同厂商，如何真正实现OT设备之间互联互通，确保数据的一致性，前期要有一个统一规划。目前遇到的很大一部分难题就来自于IT与OT的接口不同，这是数据流通的第一步，必须打通。即互联。

数据采集的意义：

设备监控：企业相关人员可以通过各种类型网络远程对设备和产品的性能、运行状态进行远程的全天候检测、预测和评估，实现产线、客户现场的设备高质量运行，降低设备平均故障率，提升产品可靠性。

报警推送：用户可自定义报警触发条件，并制定报警推送机制，通过网页、APP、现场报警灯、短信等多种方式推送到相应的人员。

远程编程/调试：工程师只需在有网络的环境中使用系统自带的远程连接软件登陆设备管理平台，即可调取平台中的采集单元;使用PLC编程软件以及电脑上的虚拟串口/网口即可远程下载对应的PLC程序（与本地连线调试方法完全一致），查看上传梯形图，允许远程下载带网口触摸屏程序。如果工厂局域网内有多个PLC和触摸屏，只需使用交换机，将模块和多个PLC以及触摸屏组成一个局域网即可，远程可以下载调试任何一个PLC和HMI。

数据报表：灵活的报表设计机制，可以根据用户的需要设计出满足不同用户需求的报表样式，满足不同用户对数据分析的需求等等。

大数据采集、分析、应用的基础是IT 、OT融合，融合后传统工业的金字塔架构在很大概率上会被直接打破，变成扁平化结构，，不用再经过层层设备，数据获得可以直接“跳步”贯穿到数据分析和应用。

这种“跳步”体现在，从传感器端采集的数据通过TSN和OPC UA，不用再历经PLC控制器、SCADA系统、MES系统…就可以直接连入云端。OPC UA作为一种数据传输的统一格式，无论是传感器层还是云平台层都可以部署，保持全栈信息模型的统一。即数据互联、互通、互享。

实施原因：

目前实施一网到底的项目有：大众，宝马，奔驰、奥迪等车企，大多数的制造业企业依然采用传统网络架构，设备参数采集也停留在状态量上，大量的设备和工艺数据无法采集。

对于本公司现状：

1.各基地拓扑架构不一致，设备规格选型等不统一;

2.办公和生产网络混用，存在风险;

3.IP地址分配无统筹，可能发生网络风暴等问题;

4.存在重复建设，没有充分利用现有网络资源，如：群控系统、IPC跨网段访问，Andon系统对接PLC的CP卡等;

5.IT和OT隔离，底层设备无法互联互通;

本课题通过成都BMA项目为试点，测试一网到底网络架构的稳定性和安全性，按照IT统一规划的IP字段分配焊装设备的IP;通过改变原有网络方案降低设备成本;打通和IT和OT网络，使底层设备数据可采;新的网络架构如下：

优点：1.与老基地方案比较，降低设备投资，提高网络安全性，可提取的设备和工艺参数增加，机器人本体运行数据，变频器数据、焊接参数曲线、视觉数据都可提取到PMC系统进行分析存档;

2.安全：通过划分VLAN和网络链路冗余提高网络安全性，缩小广播域，减小广播风暴的传播范围;

3.通过划分ACL准确控制互访设备的种类和数量，无需数据交互的设备直接被隔离开，降低网络风险;

4.设备成本：主控柜内CP1543模块可节省略，按本项目由62套PLC计算，单纯模块可节余93万元左右

5.产品成本：通过数据采集可以指导生产，改善产品质量，降低设备故障率。

最后：

随着网络融合，特别是现场网络与管理网络甚至互联网的互联互通，信息安全问题成为了工业现场网络必须关注的问题。

过去由于工业现场系统多是以现场总线进行通讯，工业现场对于网络安全关注甚少。2009 年美国使用“震网”（Stuxnet）病毒来攻击伊朗地下核设施，这是较早的针对工控网络的攻击;而随着工业以太网络普及导入之后，现场网络遭受的攻击日趋增多;2016年更是出现完全基于PLC的病毒。

因此企业需要在网络建设和网络管理方面加大对网络安全的关注和投入：

安全的工业控制产品，自身具备信息安全能力和认证的PLC/DCS等控制產品;

安全的现场控制网络，在现场控制网中构建纵深防御/监控预警/快速恢复等多维度的安全体系;

网络安全管理;将现场网络安全管理纳入到企业的网络安全管理，对工控机设备安装防病毒软件，并定期更新病毒库，对设备的U口等介质接口进行管控，防止随意接入，。

参考文献：工业互联网垂直行业应用报告（2019版）

中国智能制造报告

PROFINET网络工程师培训

VOLO车间网络规划要求

大众网络规划规范