預(yù)計(jì)到2020年,將有340億臺(tái)設(shè)備連接到物聯(lián)網(wǎng)(iot),其中超過55%的連接來自企業(yè)和政府。隨著該項(xiàng)目承諾提高效率(如降低運(yùn)營(yíng)成本和提高生產(chǎn)率),嵌入式機(jī)器與機(jī)器(M2M)之間的"智能物體"通信在商業(yè)、工業(yè)和政府實(shí)體中越來越普遍。

與消費(fèi)者的iot不同,對(duì)數(shù)據(jù)完整性、可靠性和安全性的要求對(duì)工業(yè)化iot(iot)更為苛刻。中斷的威脅給整個(gè)數(shù)字網(wǎng)絡(luò)帶來巨大的安全風(fēng)險(xiǎn),然而,透明度和效率前所未有的前景仍然令人信服。

對(duì)連接的iot對(duì)象的實(shí)時(shí)可見性和控制要求具有遠(yuǎn)程管理能力的高性能、低延遲網(wǎng)絡(luò)。進(jìn)入以太網(wǎng)是企業(yè)、數(shù)據(jù)中心和許多服務(wù)提供者網(wǎng)絡(luò)的首選技術(shù),具有標(biāo)準(zhǔn)化、通用性、高性能、低成本等優(yōu)點(diǎn)。

然而,如今的ILOT網(wǎng)絡(luò)主要使用專門的網(wǎng)絡(luò)協(xié)議和各種遺留設(shè)備的安裝基地。這使得所有IP以太網(wǎng)基礎(chǔ)設(shè)施的現(xiàn)代化變得更加復(fù)雜。這些異構(gòu)網(wǎng)絡(luò)的升級(jí)戰(zhàn)略必須平衡工業(yè)環(huán)境的必要性--系統(tǒng)可靠性、決定性和安全性--與向以太網(wǎng)提供的標(biāo)準(zhǔn)化和低成本網(wǎng)絡(luò)解決方案的遷移。

LOT系統(tǒng)設(shè)計(jì)人員面臨的三個(gè)最大挑戰(zhàn)是安全性、決定性和網(wǎng)絡(luò)遷移。要應(yīng)對(duì)這些挑戰(zhàn),就需要結(jié)合各種技術(shù),包括以太網(wǎng)開關(guān)解決方案、可編程設(shè)備、高精度定時(shí)、以太網(wǎng)功率(POE)和應(yīng)用優(yōu)化軟件。

工業(yè)網(wǎng)絡(luò)安全

當(dāng)今工業(yè)網(wǎng)絡(luò)的安全通常以防火墻和互聯(lián)網(wǎng)與企業(yè)網(wǎng)絡(luò)隔離為前提。為了確保工業(yè)網(wǎng)絡(luò)的安全,更廣泛的嘗試往往會(huì)導(dǎo)致網(wǎng)絡(luò)停機(jī)、昂貴的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)改變或兩者都發(fā)生,從而危及工廠生產(chǎn)力、收入,有時(shí)甚至危及安全。但是,假設(shè)一個(gè)給定的工業(yè)網(wǎng)絡(luò)僅僅因?yàn)槲覀冋J(rèn)為它與互聯(lián)網(wǎng)隔絕而受到保護(hù),這是一種誤解。

正如最近的網(wǎng)絡(luò)攻擊所表明的那樣,現(xiàn)實(shí)是,把一個(gè)現(xiàn)代工業(yè)網(wǎng)絡(luò)與互聯(lián)網(wǎng)隔離開來實(shí)際上會(huì)使其更不安全,因?yàn)樗y管理和診斷問題。隨著公司更新供應(yīng)鏈、采用新技術(shù)或針對(duì)新的競(jìng)爭(zhēng)威脅和機(jī)會(huì)不斷發(fā)展,孤立的網(wǎng)絡(luò)也難以擴(kuò)大和重組。

網(wǎng)絡(luò)安全必須采取多層次的方法來保護(hù)數(shù)據(jù)平面、管理(網(wǎng)絡(luò)和元素)和控制(協(xié)議)平面。這三種通信都需要保護(hù),特別是M2M通信。一種典型的方法依賴于數(shù)據(jù)的加密、管理和控制流量、解決認(rèn)證、授權(quán)和核算(aaa)以及數(shù)據(jù)的完整性。

全網(wǎng)絡(luò)加密是保證所有網(wǎng)絡(luò)流量安全的另一個(gè)層次。在以太網(wǎng)網(wǎng)絡(luò)中,MASC(IEEE802.1EA)和KISEC(現(xiàn)為IEEE802.1X的一部分)是L2加密和密鑰管理協(xié)議,以確保以太網(wǎng)物理端口和VLANS的安全。進(jìn)一步提高了保密性,IEEE802.1ENS包括了某些政府機(jī)構(gòu)現(xiàn)在需要的強(qiáng)有力的256位加密。

雖然單靠加密是不足以確保網(wǎng)絡(luò)安全的,但是在網(wǎng)絡(luò)設(shè)備和終端點(diǎn)中使用像MacSEC這樣強(qiáng)有力的256位加密,可以提供一種認(rèn)證手段,數(shù)據(jù)完整性和基于醚的IOT網(wǎng)絡(luò)所需的用戶保密性。此外,利用具有內(nèi)置安全能力的可持續(xù)發(fā)展框架框架,可以為系統(tǒng)提供信任的基礎(chǔ)。這些設(shè)備通常用于安全地引導(dǎo)外部處理器,添加了另一個(gè)安全層,以防止破壞網(wǎng)絡(luò)元素以找到密鑰。

隨著國(guó)際數(shù)據(jù)技術(shù)的普及,企業(yè)將越來越多地尋求在網(wǎng)絡(luò)邊緣獲取數(shù)據(jù),利用大數(shù)據(jù)分析和云計(jì)算來擴(kuò)大處理規(guī)模,并實(shí)際利用所有這些數(shù)據(jù)?；ヂ?lián)網(wǎng)連接至關(guān)重要。在這種情況下,與分布式網(wǎng)絡(luò)硬件密切合作的集中安全業(yè)務(wù)流程方法可以提供一種有效的方法來保護(hù)iot網(wǎng)絡(luò)。

歸根結(jié)底,對(duì)于工業(yè)網(wǎng)絡(luò)來說,多層的安全措施是必不可少的,它確保了網(wǎng)絡(luò)的可靠性和正常運(yùn)行時(shí)間,同時(shí)又不限制運(yùn)營(yíng)。

決定論

在考慮以太網(wǎng)網(wǎng)絡(luò)的確定性性能和網(wǎng)絡(luò)可靠性時(shí),期望特定的功能在精確的時(shí)間范圍內(nèi)發(fā)生。當(dāng)每個(gè)網(wǎng)絡(luò)元素都有時(shí)間意識(shí)并能夠識(shí)別它是否"按時(shí)交付以太網(wǎng)包"時(shí),這是可能的。"

但這只是解決方案的一部分。如今,一種使用IEEE1588V2實(shí)現(xiàn)以太網(wǎng)中精確"時(shí)間"同步和分布的機(jī)制已經(jīng)存在;然而,最新的時(shí)間敏感網(wǎng)絡(luò)(TNS)標(biāo)準(zhǔn)給系統(tǒng)開發(fā)人員帶來了一種非常注重時(shí)間的流量調(diào)度方式。

由IEEE802組開發(fā)的TNS標(biāo)準(zhǔn)擴(kuò)大了以太網(wǎng)的功能,使其成為一個(gè)真正的工業(yè)級(jí)實(shí)時(shí)通信協(xié)議。元素包括時(shí)鐘同步、基于時(shí)間的消息處理、幀搶占和無縫冗余。

TNS是一套提供以下功能的標(biāo)準(zhǔn):

時(shí)間敏感應(yīng)用程序的時(shí)間和同步(IEEE802.1Asbt)

加強(qiáng)計(jì)劃流量(IEEE802.1qbv)

框架先發(fā)制人(IEEE802.1QBU)

冗余網(wǎng)絡(luò)的路徑控制和預(yù)訂

增強(qiáng)流流保留協(xié)議,以支持QBU/QBV/QCA/CBU(IEEE802.1QCC)

無縫冗余。

除了改進(jìn)可用性和性能,例如,IEEE802.1Asbt增加一步時(shí)間戳支持。這減少了傳輸網(wǎng)絡(luò)時(shí)序信息所需的數(shù)據(jù)包數(shù)量,而前一代標(biāo)準(zhǔn)中使用的是兩個(gè)步驟的過程。數(shù)據(jù)包流量的減少和計(jì)算能力的提高有利于廣泛的、數(shù)據(jù)鏈連接的、有時(shí)間意識(shí)的網(wǎng)絡(luò)。IEEE802.1ASBT還通過提供多個(gè)級(jí)別的同步來提高時(shí)序信息的可用性,從而在單個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)上獲得準(zhǔn)確的時(shí)序。

新的TSN功能將使以太網(wǎng)網(wǎng)絡(luò)具有實(shí)時(shí)決定性和低延遲性,這是iot應(yīng)用中通信所需的。這應(yīng)該消除最后的障礙,可能會(huì)阻止一個(gè)使用以太網(wǎng)作為其主要主干線的iot網(wǎng)絡(luò),推動(dòng)臨界和非臨界控制和數(shù)據(jù)流量的收斂到一個(gè)單一的網(wǎng)絡(luò)上。

雖然使用TSN的以太網(wǎng)最終將成為工業(yè)網(wǎng)絡(luò)部署的一種似是而非的決定性支柱,但至少在可預(yù)見的未來,專有接口將繼續(xù)存在。在保持確定性行為的同時(shí),具有在以太網(wǎng)、iEE1588、tsn和專業(yè)工業(yè)協(xié)議之間進(jìn)行翻譯能力的FPGAS/SOCS將是至關(guān)重要的。

確定性是使用FPGAS與單片機(jī)的關(guān)鍵優(yōu)勢(shì)之一。例如,使用醚甲醚的網(wǎng)絡(luò)電動(dòng)機(jī)控制應(yīng)用程序?qū)⑹芤嬗贔PGA織物的確定性?？蓪?shí)現(xiàn)協(xié)議轉(zhuǎn)換和電機(jī)控制算法,其延遲時(shí)間盡可能小。同單片機(jī)相比,FPGAS能夠以確定性的方式傳輸數(shù)據(jù),并與遠(yuǎn)程節(jié)點(diǎn)同步執(zhí)行確定性電機(jī)控制。

網(wǎng)絡(luò)遷移

國(guó)際互聯(lián)網(wǎng)網(wǎng)絡(luò)最終向IP/以太網(wǎng)的遷移是一個(gè)給定的結(jié)果,但重要的是要認(rèn)識(shí)到這一轉(zhuǎn)變的兩個(gè)獨(dú)特因素:

為局域網(wǎng)設(shè)計(jì)的以太網(wǎng)標(biāo)準(zhǔn)、組件和系統(tǒng)并不適合于國(guó)際局域網(wǎng)網(wǎng)絡(luò)。

網(wǎng)絡(luò)遷移需要采取平衡行動(dòng),支持現(xiàn)有的"非標(biāo)準(zhǔn)"協(xié)議,并為網(wǎng)絡(luò)利用早期創(chuàng)新做好準(zhǔn)備。

因此,當(dāng)面對(duì)典型的工業(yè)網(wǎng)絡(luò)--由使用多個(gè)專門網(wǎng)絡(luò)協(xié)議的異構(gòu)設(shè)備構(gòu)成的遺留設(shè)備的安裝基礎(chǔ)時(shí)--系統(tǒng)設(shè)計(jì)者應(yīng)該尋找?guī)讉€(gè)關(guān)鍵元素來簡(jiǎn)化他們的網(wǎng)絡(luò)遷移到以太網(wǎng):

多協(xié)議支持以太網(wǎng)和現(xiàn)場(chǎng)總線接口,以確保大規(guī)模異構(gòu)網(wǎng)絡(luò)的互操作性和可伸縮性

優(yōu)化以太網(wǎng)交換機(jī)軟件庫(kù),便于部署和管理

統(tǒng)一硬件和軟件,可靠地提供工業(yè)通信所需的實(shí)時(shí)決定性和低延遲性

實(shí)現(xiàn)端口配置和同步選擇的靈活性,同時(shí)滿足國(guó)際物流組織的環(huán)境和業(yè)務(wù)要求

以太網(wǎng)電力(POE)選項(xiàng)最高可達(dá)95瓦,以安全地為遠(yuǎn)程設(shè)備供電,簡(jiǎn)化部署

所有這些都可以通過將硬件和軟件結(jié)合起來實(shí)現(xiàn):

低功率和安全的FPGA解決方案

為工業(yè)部署優(yōu)化的醚交換硅

軟件堆棧不僅提供可管理性和監(jiān)控能力,而且提供安全編排軟件的生態(tài)系統(tǒng)

為工業(yè)設(shè)置而設(shè)計(jì)的粗糙的POE解決方案。

重要的是要注意到,對(duì)國(guó)際運(yùn)輸組織的系統(tǒng)將不會(huì)有"一刀切"的辦法。支持POE的選項(xiàng)、同步需求和數(shù)據(jù)加密可以幫助實(shí)現(xiàn)對(duì)基線硬件和軟件解決方案的無縫升級(jí)。其他的方案可能有計(jì)算需求,這可能是可能的,無論是集成CPU的交換機(jī),還是ppga或獨(dú)立CPU。

設(shè)計(jì)IOT應(yīng)用程序需要一條合理的遷移路徑,利用新技術(shù)為確定性網(wǎng)絡(luò)服務(wù),同時(shí)承認(rèn)工業(yè)網(wǎng)絡(luò)存在于系統(tǒng)環(huán)境中,在最新的網(wǎng)絡(luò)升級(jí)中,最大的網(wǎng)絡(luò)運(yùn)行時(shí)間是優(yōu)先事項(xiàng)。在一個(gè)網(wǎng)絡(luò)中斷根本不可行的世界里,該行業(yè)必須超越舊技術(shù)和協(xié)議以及第一代工業(yè)以太網(wǎng)網(wǎng)絡(luò)。