《工业网络联接IP化技术与实践2021.pdf》由会员分享,可在线阅读,更多相关《工业网络联接IP化技术与实践2021.pdf(31页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、工业网络联接IP化技术与实践打造先进工业网络 加速工业互联网创新发展白皮书工业互联网体系架构中,网络是基础。2021年初,工信部发布的工业互联网创新发展行动计划(2021-2023年)将“网络体系强基行动”列为首要任务,再次体现了网络对工业互联网创新发展的重要性。2021年4月,中国信通院、华为、中国第一汽车集团有限公司、上海汽车集团股份有限公司乘用车公司、东风通信技术有限公司、金川集团公司、重庆大学、镍钴资源综合利用国家重点实验室八家单位共同发布了网络体系强基展望白皮书,明确提出了“打造先进工业网络,加速工业互联网创新发展”。白皮书指出工业互联网的先进工业网络,应该具备“工业设备网联化、联接
2、IP化、网络智能化”的特点。工业互联网的创新发展,离不开互联网协议(IP协议)。工业网络联接的IP化不是一蹴而就的,而是一个由外向内、自上而下的发展过程,工厂外网首先实现了IP化,工厂内网的IP化正在自上而下逐步推进,推动信息技术(IT)网络与生产控制(OT)网络融合,加速工业数据采集、分析和人工智能技术深入工厂、车间和生产线,实现远程集控,孵化现场少人化、无人化生产的新业态。新一代机器视觉装备、AGV自动导引车等设备都已经支持IP协议,传统工业设备也将逐步支持IP协议,最终实现IT/OT网络的完全融合。我们认为,IT/OT融合的、IPv6一网到底的先进工业网络是智能制造的关键基础,实现“数据
3、上得来、算力下得去、上下游贯通”,这也将成为下一代智能工控系统架构的关键特征。IPv6的规模部署、IPv6+持续创新,将进一步推进工业网络联接走向IP化的进程。2021年7月,网信办、发改委、工信部印发关于加快推进互联网协议第六版(IPv6)规模部署和应用工作的通知,要求强化物联网终端IPv6部署应用,推动新生产的工业联网设备、传感器节点等生产物联网终端支持IPv6,默认开启IPv6功能,加快企业物联网应用平台IPv6改造和存量老旧物联网终端升级替换,明确了物联网IPv6连接数2023年达到2亿、2025年达到4亿的目标。2021年9月,工信部联合中央多个部委联合印发了物联网新型基础设施建设三
4、年行动计划(2021-2023年),要求加速推进全面感知、泛在连接、安全可信的“物联网新型基础设施”,推进IPv6在物联网领域的大规模应用,2023年物联网的连接数量突破20亿。本白皮书阐述了工业网络联接向IP化发展的趋势、价值、挑战等;重点介绍了支撑网络IP化的新技术、以及IP化实施路径及实施架构,对企业的工厂网络IT/OT融合建设提出建议。限于时间和能力,若有内容疏忽及考虑不周之处,请各位读者批评指正。前言工业网络联接IP化技术与实践白皮书前言PREFACE白皮书在工业互联网产业联盟(AII)IPv6+特设组的指导下完成指导组成员:田 辉(中国信通院)郭 奇(金川集团)耿 亮(华为)联合编
5、写单位及编写组成员:(排名不分先后)华为技术有限公司:李 兴、唐新兵、徐前锋、韦乃文中国信息通信研究院:赵 峰、马丹尼上海宝信软件股份有限公司:钱卫东、秦凯运、许海峰、杨海荣东风设计研究院有限公司:张志瀚、赵 君、丁荣旺、陈世昌金川集团股份有限公司:吕苏环、杨鹤年、戚建梅上海交通大学:戴文斌北京亚控科技发展有限公司:张 泽、张 硕、周 朵上海乐异自动化科技有限公司:吕炜旻、赵 俊01工业网络联接IP化快速发展02工业网络联接IP化的挑战与机遇2.1 工业网络联接IP化面临的挑战2.1.1 推动工业终端加速向智能化演进2.1.2 IP网络需要满足工业对确定性时延的需求2.1.3 运维管理需要更加
6、智能2.1.4 物联终端的安全风险需要有效应对2.2 IPv6+技术创新加速工业网络联接IP化2.2.1 灵活以太网技术2.2.2 确定性IP技术 2.2.3 SRv6源路由技术2.2.4 随路网络测量技术2.2.5 AI增强的设备指纹识别1.1 工业网络联接IP化,加速工业数字化发展1.1.1 实现数据无缝流转,加速智能化制造1.1.2 支持远程集控,助力现场少人化、无人化生产1.1.3 打破工控网络七国八制,降低建网成本1.1.4 加速生产系统分级上云,促进网络化协同1.1.5 提升客户参与感,促进服务化延伸1.2 他山之石:网络IP化焕发行业创新活力 P01P01P02P03P03P04
7、P05P16P19P19P20P21P07P07P08P08P09P09P09P10P11P11P12P01P13P16P23P0703工业网络联接IP化的实施路径06总结与展望04工业网络联接IP化的实施架构4.1 工厂外网网络架构 4.2 工厂内网网络架构 4.2.1 新增模式下的网络架构 4.2.2 存量模式下的网络架构 4.2.3 融合模式下的网络架构 05产业实践5.1 中国宝武:践行智慧制造,“四个一律”驱动IPv6+技术创新与应用5.2 金川集团构建多元数据融合的统一IP网络P23P25P2607术语和缩略语P27目录工业网络联接IP化技术与实践白皮书目录CONTENTS如果说“
8、设备网联化”是工业互联网的基础,那么“联接IP化”则是智能制造发展的前提。工业生产中的人、机器、装备、物料等资源通过有线或无线的方式彼此连接或与互联网相连,形成便捷、高效的工业互联网信息通道,实现工业数据的互联互通,拓展了机器与机器、机器与人、机器与环境之间联接的广度和深度;实现数据在现场与边缘、云端的无缝流转,实现算力从云端下沉到边缘,下沉到端侧。总结来讲,联接IP化的价值就是要实现“数据上得来、算力下得去、上下游贯通”,达成“智能化制造、网络化协同、个性化定制、服务化延伸、数字化管理”的目标。1.1.1 实现数据无缝流转,加速智能化制造利用网络信息技术和先进制造工具来提升生产流程的智能化,
9、从而完成数据的跨系统流动,包括数据的采集、分析与优化,实现设备性能感知、过程优化和智能排产,是工业4.0智能化生产的基本要求。目前ISA-95(企业系统与控制系统集成国际标准,由仪表、系统和自动化协会 ISA在1995年投票通过)的五层架构中,数据采集需要“逐层上送”,每一层的数据传递过程都存在较多的数据信息损失,难以满足智能化生产的需要。智能化生产的基本要素就是海量的数据。只有数据充分地采集、流转,并减少数据信息损失,才能真正发挥大数据的作用。同时,为了实现AI机器视觉质检、智能排产、过程优化,算力也需要能下沉到边缘甚至现场,将数据和智能充分融合起来,更高水平地实现智能化制造、预测性生产、过
10、程控制优化。无论物理层介质是有线还是无线,绝大多数IT信息系统都采用互联网协议(IP协议)实现互联互通,IP协议已经成为通用的网络协议技术。工业网络联接IP化,可以实现端到端的、跨空间、跨系统的互联互通,实现数据的充分流转,从而实现对工业生产过程全要素的建模、分析、优化和预测。1.1 工业网络联接IP化,加速工业数字化发展01工业网络联接的IP化不是一蹴而就的,而是一个由外向内、自上而下的发展过程,工厂外网首先实现了IP化,工厂内网的IP化正在自上而下逐步推进,推动信息技术(IT)网络与生产控制(OT)网络融合,加速工业数据采集、分析和人工智能技术深入工厂、车间和生产线,实现远程集控,孵化现场
11、少人化、无人化生产的新业态。在工业互联网“网络体系强基行动”中,网络联接的IP化将有力推动信息技术(IT)网络与生产控制(OT)网络的融合,推进企业内网升级改造,加速工业数字孪生、AI机器视觉等新技术、新装备的普及,实现数据上得来、算力下得去、上下游贯通。01工业网络联接IP化快速发展工业网络联接IP化技术与实践白皮书工业网络联接IP化快速发展某矿业集团生产环境复杂,环节众多,各个系统采用的协议及接口各不相同、协同配合复杂度高,导致企业各系统之间数据流转非常困难。为了打通各个系统,集团下决心建设了一张多元数据融合的统一IP网络,将矿山现场采掘设备、运输设备、固定值守设备等连接起来,实现设备数据
12、和环境数据的高效采集、协议转换、实时处理,实现各个 IT/OT系统的数据融合、生产系统和管理执行系统的数据融合。1.1.2 支持远程集控,助力现场少人化、无人化生产 传统工厂的工业生产控制室分三个层次,分别是现场的操作室、厂部的调度室、基地的总调度室,其中操作室处于生产一线的现场。化工、冶金等很多行业的现场操作环境恶劣、或者危险,采用远程集控模式实现现场操作少人化、无人化,已经成为趋势。但现有的工业控制系统普遍采用工业以太、工业总线等局域网络架构,无法满足远程集控的诉求。只有采用IP协议组成联接海量设备的大型网络,才能满足远程集控需要的远程连接、大规模组网等需求。02图1-1:数据无缝流转,加
13、速智能化制造图1-2:远程集控助力现场少人化、无人化生产工业网络联接IP化技术与实践白皮书工业网络联接IP化快速发展工业生产过程全要素的建模、分析、优化和预测数据全面深度感知实时数据交换快速计算处理总调度室厂部层调度室园区控制室L4/L3L2L1L0集团层(MES/ERP)汇聚交换机接入交换机跨园区跨园区未来阶段I/O云化PLCHMI/SCADAOLM/RepeaterRepeaterRepeaterPLC从站驱动器PLC主站上移至调度室采用IP技术的大规模工业网络宝武集团提出了“四个一律”的智慧制造理念,也就是“操作室一律集中、操作岗位一律机器人、运维一律远程、服务环节一律上线”。在“四个一
14、律”理念的指导下,宝钢股份在智慧制造示范试点项目中,在机组入口拆捆、锌锅捞渣、出口取样、打捆和贴标等作业场景全部应用机器人技术,通过车间网络的IP化联接,实现了车间管控的集控化、库区管理和钢卷驳运等物流作业无人化,试点产线的吨钢能耗下降了15%,综合污染物吨钢下降30%,劳动效率提升30%,产能提升20%,加工成本下降10%。1.1.3 打破工控网络七国八制,降低建网成本传统的工业现场网络主要是采用现场总线、或工业以太技术,历史上各个行业的独立发展造成了多种各自不同的现场网络技术标准,如ProfiBus/ProfiNet、EtherCAT等。这些不同的工业以太网虽然都是基于IEEE802.3的
15、以太网架构,但其在协议栈设计上并没有完全遵循TCP/IP协议栈模型,往往只是简单地借用以太网报文的帧格式,并且对数据链路层或多或少地做了硬件修改或软件修改,已经不是IEEE802.3的标准以太网了。这也是各种工业以太网协议难以互联互通的根本原因。IP技术是一种设备端到设备端的通信协议,天然就可以实现各种异构介质网络的互联互通,而无需中间的协议转换网关。随着工业智能逐步深入工业现场,控制和智能的融合、实时数据流和非实时数据流的融合正在驱动工控系统向下一代智能工业控制架构发展。而IT和OT融合的架构也需要一个更加灵活、更加开放的网络技术。采用标准的IP协议和以太网技术架构,不仅可以满足下一代智能工
16、业控制架构的需求,实现算力按需部署、实现数据直采,加速数据流转、消除网关壁垒,而且通用网络技术和通用网络协议也降低了工业网络的建设成本和运维成本。展望未来,下一代智能工业控制架构将必然消除当前工业现场OT网络的“七国八制”问题,打通传统工控网络的信息孤岛,降低工业现场数据采集的信息损耗,降低边缘算力部署难度,实现“数据上得来、算力下得去”。1.1.4 加速生产系统分级上云,促进网络化协同云计算、大数据等相关技术的发展,促进了生产系统(ERP、MES等)上云,不同业务系统之间的数据交互也越来越频繁。生产管理类系统,比如排产系统,需要结合销售预测数据、零部件供应计划、现场生产效率、物流风险等多种因
17、素进行精准计算。现代企业集团的总部与多基地之间,需要网络化协同,把分散在不同地区的生产设备资源、算力资源和各种核心图1-3:工业以太的协议栈图1-4:工业以太的分类03工业网络联接IP化技术与实践白皮书工业网络联接IP化快速发展IT/RT ServicesTCP/UDPTCP/UDPTCP/UDPIPIPIPIT ServicesRT ServicesIT ServicesRT ServicesSpecial Process Data ProtocolSpecial Process Data ProtocolStandardEthernet/MACStandardEthernet/MAC物理相
18、同Category ACategory BCategory CPowerlink,Sercos-III,Profinet v2 EtherCat,Profinet v3Standard Ethernet TCP/IP,EtherNet/IP,Modbus/TCP 支持IEEE 1588A类:特点L2/L3标准,由应用层增加确定性协议B类:标准的L2,定制化的L2硬件保障确定性C类:非标准的L2,硬件保障确定性应用软件处理确定性低延时,指示若,通常在10ms级别硬件处理控制周期,指示较好,可以在几ms级别定制化硬件处理,指标最好,可以达到几十us级别Special RTEthernet/MAC国
19、内某汽车集团采用了典型的“双总部+多基地”的生产布局,为实现全局管理优化,集团采用私有云方式进行跨基地的生产管理与排产优化;和生产控制强相关的排产模块则部署到工厂的边缘云,与生产控制、数据采集分析共部署;同时,汽车产品CAD设计与仿真的峰值算力,从经济性出发选择了公有云,因此还需要公有云和私有云之间的灵活联接。该集团采用“IPv6+”新技术构建了一张联接总部、多基地、公网的智能云网,实现广域联接的确定性业务保障,使能该集团的打通工程、生产制造、供应链和企业管理各个环节的先进制造系统,实现全局管理优化,生产效率大幅提升,其生产基地达成了60JPH(一分钟一辆车)的生产节拍目标。1.1.5 提升客
20、户参与感,促进服务化延伸服务化延伸是利用信息管理、智能终端和平台集成等技术,实现传统工业智能化改造,提升产业价值、优化服务资源和激发产业创新,实现定制化服务、增值服务、运维服务、升级服务、培训服务、咨询服务和实施服务等,例如,通过IT/OT融合的网络,将生产现场状态个性化地推送到订购产品的客户界面,一些汽车生产企业就可以让客户第一时间了解自己所订购产品的生产状态,提升客户参与感;或者将企业产品的解决方案、特点、特性通过互联网的方式呈现给上下游的合作伙伴、将工程实施方案的咨询建议、建设状态呈现给客户等,可以帮助企业保持客户联接度,这在疫情防控期间尤为重要。某车企给用户提供“实时了解订单交付状态”
21、的新服务,填补了用户下单到提车阶段的服务空白,提升了消费体验,也让用户感受到车企的管理品质和技术实力。这就需要打通企业多个系统的数据,将用户所定车辆的排产信息、关键工艺过点时间、部分工位的装配过程和车辆物流信息推送给用户,而支撑海量数据跨系统、跨地域流转的网络就是基于“IPv6+”新技术的IP化网络。能力通过平台的方式集聚,从而实现高质量、低成本的工业生产。这就需要在总部、多基地以及上下游供应链合作伙伴之间构筑IP化的广域网络联接,实现信息实时互通、MES/ERP系统分级上云,使能集团内部的跨多基地销售预测、供应计划、智能排产。图1-5:生产系统分级上云促进网络协同04工业网络联接IP化技术与
22、实践白皮书工业网络联接IP化快速发展云边协同需求生产系统分级上云生产基地(边)云平台产线(端)广域网园区网从厂区到集团集控供应协同多云访问,一线入云视频会议公有云生产系统(管理 MES)生产控制Gbits视频回传SLA保障数据分析私有云云边协同灵活入云生产系统(控制 PLC)SCADA物流生产监控边缘云边端协同:工业控制10ms控制业务时延20ms低时延中断1分钟,损失一辆车产能中断30分钟+,重新组织生产高可靠图1-6:透明工厂重构客户体验图1-7:电信网络IP化历程工业网络联接IP化技术与实践白皮书工业网络联接IP化快速发展工业的数字化、智能化发展,需要构筑新一代先进工业网络,实现全面深度
23、感知数据、实时传输交互数据、按需部署AI算力。先进工业网络的重要特征之一是“联接IP化”,用统一的互联网协议(IP协议)提升异构工业系统的互通能力,打通数据孤岛,做到数据的实时传输和交换,也让算力惠及每一个角落,使每台设备都智能起来。传统网络的IP化,已经给其他行业带来了显著的进步。电信网络在PSTN和GSM时代也曾经是架构落后、创新乏力、“七国八制”、互不兼容,无法支撑电信行业的持续成长。从2005年开始,电信网络架构经历了“接口IP化、内核IP化、架构IP化、业务IP化”四个阶段,逐步走向All IP架构。当前,家庭宽带的FTTH网络和移动宽带的LTE/5G网络已经完全IP化。历经十年的电
24、信网络IP化,大幅提升了网络带宽,丰富了网络能力,简化了网络运维,焕发了创新活力,从而支撑了电信行业的持续成长,为电信行业进一步拥抱云计算、人工智能等新技术打下了良好的基础。在电信网络IP化的进程中,中国电信运营商、电信设备制造商也给电信行业的发展做出了巨大的贡献,成长为网络强国的重要力量。1.2 他山之石:网络IP化焕发行业创新活力05重构客户体验透明工厂面向消费者实现订单&生产透明数字营销新模式订单化生产周期不可控提升销售体验提升智造品质生产过程透明订单交付透明多云间协同工作,数据传输安全订单生成状态跟踪视频录制生产订单绑定定制视频视频推送配置自选个性化需求多私有云C 端APP生产边缘云公
25、有云OSS服务工艺路径展示掌握制造进度电信网络All-IP转型的四部曲-接口IP化、内核IP化、架构IP化、业务IP化DSLAMeNodeBMSTPIP-DSLAMIP-RANMS-OTN软交换NGNR4核心网LTEIMSVoLTEIPTV接口IP化内核IP化架构IP化业务IP化视频制播行业一直采用SDI接口(数字分量串行接口)作为视频信号的输入和输出接口。进入超高清时代,视频制播系统的带宽、性能要求增长了4倍以上,如果继续采用SDI技术已经难以为继,IP技术的全面引入势在必行。以建设一套支持2000路4K超高清电视信号的制播系统为例,如果采用传统SDI技术,制播矩阵需要32个机柜,而改用IP
26、技术新架构,则只需要2个机柜,减少了16倍;同时物理连线也从4吨同轴线缆减少到100公斤的光纤,重量相差40倍,施工、维护都更容易。2021年春晚8K节目播出时,已经使用了IP架构的制播交换矩阵,这标志着视频制播行业的IP化已经进入规模商用阶段,未来十年将是视频制播行业全面IP化的时代,而新技术、新架构的引入,也为中国视频产业的发展带来了新的机遇。IP化的技术本质,是通用技术替代传统的专用技术。TDM、SDI等传统专用技术的产业规模小、趋于萎缩,而IP技术是通用的主流技术,投资力度大、创新迭代快。产业规模优势决定了IP技术的发展节奏更快、性能更高、业务能力更灵活。过去,IP技术创新主要面向消费
27、互联网场景,未考虑垂直行业的需求。现在,面向行业场景的IP化技术创新正在不断扩展IP技术的能力集,使之可以满足行业特色需求,从而加速了电信网络、广电媒资网络、以及工业网络的IP化。如,电信网络IP化的过程中,一系列IP技术创新提升了IP网络的可靠性、实时性和可维护性,使之可以满足电信网络的需求。视频制播系统的IP化,其中一个关键技术突破是基于通用IP交换矩阵的净切换,确保导播切换镜头时视频画面不会出现马赛克。面向工业数字化场景的IP技术创新开始发力,未来将逐步满足工业场景下严格的SLA需求,具备工业级的确定性、安全性、可靠性。展望未来,IP化的先进工业网络将实现IT与OT端到端灵活组网,打造万
28、物智联的网络基座,让“数据上得来、智能下得去”,为工业数字化、智能化发展奠定坚实基础。图1-8:制播网络从SDI向IP化演进工业网络联接IP化技术与实践白皮书工业网络联接IP化快速发展06SDI制播交换矩阵:只能支持数百路4K无压缩信号同步信号发生器SDN控制器网络控制器时钟发生器SDI 交换矩阵演播室卫星信号、移动外场、新闻收录3G-SDI x 4数百路SDI视频矩阵数千路4K无压缩视频信号优点:安全可靠、协议简单,兼容传统接口、集中管控挑战:容量小、距离受限、容量扩展难、融媒体演进难IP化制播交换矩阵:支持数千路以上4K无压缩信号,支持5G、新媒体融合调度需求优点:安全可靠、协议灵活、超大
29、容量、超高集成度、智能管控创新:画面净切换、高精度时钟、“叶脊”组网、新媒体融合调度外联单位、运营商、气象台等Tbps级超大容量叶脊架构Spine-Leaf100GE10GE/25GE4K/8K新媒体、5GHD/SD台外信号IP化制播交换矩阵播出频道表2-1:工业网络联接IP化比例工业网络联接IP化技术与实践白皮书工业网络联接IP化的挑战与机遇2.1.1 推动工业终端加速向智能化演进传统小型低成本微控制器构成的工业终端设备的功耗、存储等资源极为有限,难以支持传统IP协议栈,这是传统工业网络IP化进程受阻的重要原因。随着半导体工艺、新一代通信技术的快速发展,工业终端设备的数据收集、处理、存储和通
30、信能力显著提升,新出现的一些轻量级IP协议栈只需要几KByte的RAM、小于10KByte的ROM。如Contiki操作系统上的开源uIP协议栈、基于TinyOS的商业授权的IPv6协议栈、商业授权的NanoStack等协议栈对存储器的需求均在10KByte以内(参见Interconnecting Smart Object with IP-The Next Internet)。这些新型协议栈的出现,大幅加速了工业终端IP化、智能化的进程。工业设备网联化技术与实践白皮书认为,在各种工业场景中已经出现了多种技术来提升工业设备IP化的普及率,预测到2030年工业网络联接IP化比例将提升到70%以上。
31、2.1 工业网络联接IP化面临的挑战在这个万物互联的时代,要完全实现机器与机器、机器与人的信息互联,传统的IP技术面临新的挑战,如:工业领域的自动化控制场景需要解决端到端的确定性传输问题,网络的运维管理要满足工业的部署场景要求。另外,传统的工业终端很多是“哑终端”,难以支持IP协议栈;随着物联终端的智能化程度不断提升,物联终端的安全风险也需要有效应对。在这些挑战驱动下,以“IPv6+”为代表的技术创新层出不穷。“IPv6+”是指面向5G、云网和工业互联网时代的IP网络新技术体系,包含SRv6源路由技术、网络切片、确定性IP技术、性能测量技术等多个创新方向,可以提升路径规划、业务可视、确定性SL
32、A保障等网络智能化水平。02工业网络联接IP化的挑战与机遇07“IPv6+”技术体系在确定性体验保障方面有新的创新突破,可以在大规模、跨多园区的网络中满足工业控制装备互联等业务场景的确定性联接需求。2.1.3 运维管理需要更加智能随着社会经济的发展,科技的进步,工业生产的规模、复杂性也越来越大,需要联接的人、机、物越来越多。据测算,到2030年,全球联接数将增加到3000亿。与此同时,工业生产领域的少人化、无人化发展促进了机器人、机器视觉、视频监控等新业务的广泛应用,这对工业网络也提出了更高的要求,不仅需要带宽更大、时延更短、抖动更小,也要求更易运维管理。工业网络运维管理的一个基本原则就是“0
33、”工作量:简单直接,不能给工业生产带来额外的负担。1)首先,工业终端要做到即插即用,“0”配置;这势必要求未来的工业终端遵循一个开放、标准的协议栈体系。2)其次,工业网络必须是服务化的软件定义网络,通过网络控制器的北向接口的开放,按需提供自动化的联接服务,实现机器与人、机器与机器之间的无缝联接和业务与网络的融合;2.1.2 IP网络需要满足工业对确定性时延的需求传统IP网络主要服务于办公互联网、消费互联网,基本没有考虑工业领域的自动化控制、运动控制等场景,在数据传输时延、抖动、可靠性等方面需要有新的技术突破,才能满足工业网络的严格要求比如,现场级的自动化控制系统对确定性的时延要求非常严格,在一
34、些高精度机床上的运动控制的指标甚至要求达到1ms以下。表2-2:工业场景的通信SLA需求工业网络联接IP化技术与实践白皮书工业网络联接IP化的挑战与机遇08运动控制(高精度)工业以太/总线20字节500us1us工业以太/总线40字节1ms1us工业以太/总线50字节2ms1us现场级场景场景定义主要的协议消息长度指标(时延)指标(抖动)以明确定义的方式控制机器运动或旋转。如:高精度机床等运动控制(中精度)以明确定义的方式控制机器运动或旋转。如:印刷、SMT机床等运动控制(低精度)以明确定义的方式控制机器运动或旋转。如:码垛机等流程闭环控制根据现场测量数据,控制器决定设置动作开关的控制系统,对
35、时延和确定性有要求控制器到控制器不同工业控制器之间的通信。需要同步和交换实时数据移动机器人AGV自动导向机器人或者平台资产管理资产、物料库存情况的监控,以满足生产过程的需要控制面板(现场控制系统控制)支持SCADA/HMI系统到控制器的通信要求。对产线起到配置、监控、调试、控制与维护等功能过程监控&视频监控生产过程的传感器数据采集,以便深入了解流程、环境条件等。可能是温度、压力、流量等等信息通过远程的集控中心对现场设备的访问和维护。如:软件更新、收集维护信息等远程接入和维护车间级工厂级工业以太/总线20字节10ms0.5ms工业以太/总线250字节10ms0.5ms工业以太/总线250字节10
36、ms0.5msTCP/IP250字节50ms10msTCP/IP1500字节50ms/TCP/IP1500字节50ms/TCP/IP1500字节100ms/3)第三,网络的数字孪生也是智慧工厂数字孪生的一部分,采用随路网络测量、大数据分析、智能化预测等新技术,预测故障的可能发生点,提前消除风险、快速解决问题,降低运维复杂度。传统的园区IP网络主要服务于办公网络,虽然在易用性、可靠性以及故障处理方面有一些措施,但是面向工业生产还需要进一步增强这些能力。很多工业终端还不支持IP地址的自动获取,导致设备无法即插即用;在可靠性方面,工业现场的控制往往都在ms级,这样就要求保护倒换要更快,甚至要达到亚毫
37、秒级。目前针对工业场景,也出现了很多新的IP网络技术:包括基于IPv6的源路由技术、随路网络测量技术,网络控制器中的意图引擎、大数据分析技术等等,可以有效应对工业网络的运维挑战。2.1.4 物联终端的安全风险需要有效应对工业物联网设备在网络威胁面前同样无法幸免,通过物联终端入侵工控系统的案例也屡见不鲜,包括终端身份仿冒、终端木马劫持、病毒横向扩散等。随着物联终端数量持续增加、使用场景日益广泛,其安全风险也需要有效应对。除了防火墙、网闸等传统边界防护手段之外,采用人工智能、大数据等技术对工业物联网设备的入网、联接、通信等行为模式进行分析,可以有效识别和应对潜在安全风险,实现终端防仿冒、防劫持、阻
38、断病毒扩散等。针对普通物联终端,业界已经有较为成熟的方案,对于工业物联终端场景,这些方案可以借鉴和进一步加强。工业网络联接IP化技术与实践白皮书工业网络联接IP化的挑战与机遇2.2.1 灵活以太网技术灵活以太网技术(FlexE)是在Ethernet技术基础上,为满足高速传送、带宽配置灵活等需求而发展的技术。通过在IEEE 802.3基础上引入FlexE Shim层实现了MAC与PHY层解耦,实现了灵活的速率匹配。灵活以太网基于Client/Group架构定义,可以支持任意多个不同子接口(FlexE Client)在任意一组PHY(FlexE Group)上的映射和传输,从而实现端口捆绑、通道化
39、及子速率等功能。其中通道化(Channelization)实现了多路低速率 MAC数据流共享一路或者多路PHY,如在100GE 物理链路上承载25GE、35GE、20GE与 20GE的四路MAC数据流。通道化提供了接口级不同FlexE Client之间的物理切分及相互隔离,是构建端到端网络分片的重要基础技术。基于FlexE构建的端到端网络切片,可以实现不同业务的精细化管理和统一承载。如在钢铁制造场景,轧钢车间内既有视频监控业务,又有轧钢设备控制业务。这二者的业务流可以承载在同一个网络设备上,在此设备上部署2个FlexE切片,一个切片承载视频监控业务,另一个切片承载轧钢控制业务,可实现二种业务流
40、量转发过程中的物理隔离,视频监控业务的流量突发不会对轧钢控制业务产生影响。2.2 IPv6+技术创新加速工业网络联接IP化09工业网络联接IP化技术与实践白皮书工业网络联接IP化的挑战与机遇2.2.2 确定性IP技术工业领域自动化控制、运动控制等许多场景需要网络提供端到端确定性时延保障,传统IP网络无法实现,特别是在多跳网络中。每一跳转发中因为统计复用、排队缓存带来的时延抖动会逐跳累积,使得端到端IP联接的时延抖动没有上限,从理论机制上无法保障数据传输服务的高精度确定性时延。这对于自动化控制系统的工程设计来说是不可接受的。DIP(Deterministic IP)技术在继承传统 IP 网络统计
41、复用优势的基础上,引入了网络演算、周期调度等技术,可以在承载传统业务流量的IP网络中,将端到端时延抖动控制在一定范围之内,实现确定性时延保障服务,以满足自动化系统的工程设计要求。以调度周期10us为例,端到端IP联接的时延抖动为10us,且与网络转发的跳数无关,可以支持跨广域网和局域网的确定性IP联接服务。这为工业网络联接的IP化、宽带化奠定了良好的基础,将显著加速IT/OT网络的融合化进程。图2-3:FlexE切片原理示意图图2-4:DIP时延与普通IP时延对比基于DIP技术的广域云化PLC工业控制系统原型试验,已经可以在超过600公里距离、4跳设备组成的远距离IP网络中为工控业务IP流量提
42、供确定性IP网络联接服务,在重度背景IP流量冲击下,工控业务流实现4ms平均时延、小于20us的时延抖动,保障了云化PLC控制远端机械臂等运动装置正常工作。10视频业务切片控制业务切片IP路径视频监控平台MES/MEC网络设备1网络设备2视频监控业务轧钢控制业务3500300025002000150010005000%5%10%15%20%25%30%35%40%45%50%55%60%65%70%75%80%85%90%95%100%0最大链路利用率5跳网络转发时延上限(us)普通IP转发时延DIP转发时延工业网络联接IP化技术与实践白皮书工业网络联接IP化的挑战与机遇2.2.3 SRv6源
43、路由技术Segment Routing(SR)是一种源路由技术,它为每个节点或链路分配段(Segment),头节点把这些段组合起来形成“段序列(Segment路径)”,指引报文按照“段序列”进行转发,从而实现网络的编程能力,如指定转发路径、优化传输时延。SRv6是指SR转发层使用IPv6封装格式的技术。SRv6具有很多优势,包括:1)面向业务的网络可编程,段ID不仅可以指示网元节点或链路,还可以指示业务功能(Service Function),从而可以基于业务定义转发行为。2)可靠性高,SRv6的TI-LFA机制,实现IGP域内任意拓扑任意故障的本地快速重路由,提供小于50ms的故障恢复性能。
44、3)协议简化、弹性扩展。SRv6的段ID采用IPv6地址格式,有利于维持大规模网络的稳定自治和故障隔离。SRv6可以统一工厂内网和工厂外网的承载技术,提供端到端的业务路径规划,实现跨园区的端到端网络保障。SRv6技术也可以和确定性IP技术相结合,使用段ID标识特定的需要提供确定性时延保障的业务流(如PLC的控制业务流),实现大规模的无状态业务路径编排,大幅提升确定性网络部署的灵活性。2.2.4 随路网络测量技术网络性能检测技术一直是网络领域的研究热点和难点,它通过监控、测量、采集网络性能数据,对网络运行状态进行分析、评价、控制、调整,以提供长期稳定、可靠的网络服务,是网络运行的基础。包括被动检
45、测、主动检测和混合检测等不同方式。区别于传统网络测量方法,iFIT(In-situ Flow Information Telemetry)检测是一种随路网络测量技术,其不产生任何探测报文,而是将OAM的指令携带在用户报文中,中间的网元需根据报文中的OAM指令信息收集数据并处理。iFIT通过对实际业务流进行特征标记(染色),网络设备根据染色标识进行丢包、时延测量并上送控制系统,控制系统实现端到端或逐跳的业务丢包、乱序和时延的检测。相对于传统网络测量方法,iFIT测量的结果更准确,且不会对业务实际流量模型产生影响,尤其适用于和确定性IP技术配合使用。图2-5:SRv6灵活选路例如建立从A到B的IP
46、网络联接,使用SRv6技术,可以让一部分流量从A经过C到B,另一部分流量从A经过D 到B。11ASRv6 path1SRv6 路径栈业务流1业务流2SRv6 path2BCDACBACBADB公有云行业云工业网络联接IP化技术与实践白皮书工业网络联接IP化的挑战与机遇在工业网络中,基于iFIT技术,可以获得真实的终端、网关、控制系统和业务系统间信息流访问关系,构建报文级流量访问矩阵,实现全业务流精准画像。例如,使用iFIT技术,可以精确画出园区内特定视频流的路径,当存在任意报文丢包时,能准确感知视频报文在网络中的丢包位置。图2-6:iFIT质差感知定界原理2.2.5 AI增强的设备指纹识别随着
47、企业数字化的不断发展,接入终端类型呈现持续多样化和复杂化。接入终端除了PC、手机等办公终端外,还有温度传感器、压力传感器、IP摄像头等大量物联终端,对园区网络终端管理带来了很多挑战。如:1)传统网络管理系统只能查看接入终端的IP和MAC,无法感知终端类型,无法对网络终端做更精细的可视化管理;2)不同类型的终端权限不同,管理员需要手动配置不同的业务配置和策略,操作复杂且繁琐。3)终端推陈出新速度快,传统的终端识别方案无法及时更新。针对上述挑战,可以基于AI技术建立设备指纹库,提升终端管理水平,识别仿冒终端,进一步消减物联终端带来的安全威胁。设备指纹是指可以用于唯一标识出该设备的特征集合,如设备型
48、号、设备IP、MAC、流量行为等。相同型号的终端,其指纹相似度很高。引入新型终端时,可以由用户进行少量标注(即对少量未知终端标注其类型厂商型号等信息),系统自动将其他指纹高度相似的终端“联想”为已标注的终端。例如当有人拔下银行室外ATM机的网线插头,插入自己的PC,仿冒ATM的MAC地址,试图入侵银行内网。若仅使用MAC认证,则无法识别仿冒行为。但使用AI指纹识别技术,通过识别PC业务流特征和ATM业务流特征不同,可以准确识别仿冒行为,并及时阻断和预警。该方案同样适用于工业物联场景,提升工业物联终端的安全防护能力。图2-7:终端仿冒AI指纹检测原理12丢包统计:未丢包场景(T1),R1发5个包
49、,R3收到5个包,周期内无丢包丢包场景(T2),R1发出5个包,R3收到4个报文,丢包发生在R2运维系统1111100000111110000入口设备R1R2R3中间设备出口设备检测周期1(T1)检测周期2(T2)检测周期1(T1)检测周期2(T2)报文统计:T1:收5个,发5个T2:收5个,发4个报文统计:T1:收到5个T2:收到4个报文统计:T1:发5个T2:发5个设备指纹(IP、MAC等)流量指纹(厂商白名单)非法终端阻断非授权业务阻断恶意流量阻断视频协议(SIP、28181等)漏洞检测可信终端仿冒终端流量识别流量识别流量识别安全管理系统工业网络联接IP化技术与实践白皮书工业网络联接IP
50、化的实施路径图3-1:工厂网络IP化由外向内建设工厂外网IP化:虽然目前还有部分企业采用传统的MSTP的方式建设工厂外网,但是从总体发展趋势来看,工厂外网的IP化改造、建设是不可逆趋势,并且在逐渐向IPv6/IPv6+演进,持续提升工厂外网的灵活性、安全性、可靠性。工厂内网IP化:工厂内网IP化的进程是一个渐进的过程,这个过程的主要决定因素不是网络设备的IP化,而是工业控制现场的终端以及边缘层的PLC等控制节点的IP化。可以非常明确地看到,沿着ISA-95的架构,IP化已经开始自上而下逐步推进,目前ERP、(一)由外向内,自上而下,推进工业网络IP化工业网络联接的IP化不是一蹴而就的,而是一个