作者/Chetan Khona 赛灵思公司工业IoT战略与商务司理
1 IT-OT 交融办法
工业物联网 (IIoT) 指触及边际设备、云运用、传感器、算法、安全性、保密性、很多协议库、人机界面 (HMI) 及其它有必要互操作元素的多维度严密耦合的体系链。一些人将 IIoT 愿景描绘为运营技能 (OT) 与信息技能 (IT) 的交融,但实际上方针更为深远。OT 运用的时刻灵敏性和 IT 运用的数据密布性要求所有这些元素融为一体,按期、可靠地履行要害使命。但与另一项要害要求(即寿数周期)会存在抵触。寿数周期可保证体系供货商及其客户的这些 IIoT 体系的出资报答。在 IIoT 体系的剖析、机器学习、 网络安全等一系列根底底层技能方面正取得严重进展。但是,在扩展的生命周期进行修正或晋级,这种严密布成要求会给这些体系严厉的时刻性形成不必要的连锁反应。
应对这一应战的最常见办法,便是寻求一款可用作 IIoT 边际体系中心的嵌入式电子组件 ——其具有可用的最佳规范,能够轻松应对意外状况。边际体系是指坐落网络边际,最靠近实体工厂及其它工业环境(如运动操控器、保护继电器、可编程逻辑操控器等相似体系)的决定性嵌入式通讯与实时操控引擎。千兆赫时钟频率、内存容量加大、输入/输出端口数量增多、最新加密引擎,看起来可为没有知晓的未来需求供给解决方案。但是在应对工业设备的时刻尺度时,由于其要害子体系的作业时刻尺度是几百毫秒(或更短),却需求在工厂内和偏僻地址作业数十年,仅依托先进的多核嵌入式处理器在 IIoT 范畴的扩展,最多只能算一种幻想。在最坏的状况下,这是一种短视做法,会导致一系列难度大、本钱高的商场营销和工程权衡取舍,而权衡取舍的首要意图是办理功用瓶颈形成的功用时序问题。鉴于所涉时刻尺度,在 IIoT 边际亟需更高的扩展自由度。经过运用可编程硬件来增强运转在嵌入式处理器内核上的软件,能够开释这样的扩展自由度。这种一致性更高的办法,能够轻松办理确定性、时延和功用,消除 IT 与 OT 域间以及 OT 域中子体系内的搅扰。
图1 典型 IIoT 体系的时刻尺度、特点和生命周期
经过并行办法,供给硬件虚拟化等功用的处理器能发生可继续价值,这不只让架构师能够整合新的客户操作体系,并且还可供给所需的主动化和阻隔水平。一起还供给一直有用的特性,例如像内存保护(奇偶,或最好的纠错码 [ECC])这样永不过期的特性。
选用专用硬件来增强静态处理器架构,完成劳作分工,让各硬件各司其职,这对嵌入式电子职业来说绝非新模式。还需求注意的是,随时刻主动调整使命与劳作分工。例如最新猜测保护算法,其所需的传感器输入数量多于此前的输入数量。让硬件担任增量核算,可维持整体负载以及处理子体系的周期时刻(这是最重要的)。对购买和设备体系的客户以及在未来数十年中从该设备取得多重增值软件服务收入流的体系供货商而言,这一灵敏功用带来巨大收益。
在挑选能随时刻开展习惯商场趋势影响的 IIoT 边际渠道的状况下,本白皮书要点研讨构成 IIoT 根底的三大要害运用范畴(即衔接、网络安全和边际核算)。具有一款具有高度灵敏、可扩展、能一起处理 OT 和 IT 技能的 IIoT 渠道极为重要。All Programmable SoC(即全可编程片上体系)兼具软件可编程和硬件可编程特性,是一个抱负的解决方案。本白皮书还包括两个与 All Programmable SoC 有关的技能专题:软件界说硬件和 All Programmable SoC 与别离嵌入式处理器的辅佐 FPGA 的比照。赛灵思供给的 Zynq-7000 SoC 和 Zynq UltraScale+ MPSoC 系列专门全权处理 IT 和 OT 使命。见图 2。
图2 Zynq UltraScale+ 方框图
2 衔接:从现有规范到未来协议
IIoT 年代的衔接朝着精简办法开展,但这一转型带来新的复杂性。OPC 基金会的敞开渠道通讯一致架构 (OPC-UA) 和实时体系数据分配服务 (DDS) 等边际和体系级协议正在各自的运用范畴赢得微弱的开展势头。这两者都能跟着时刻灵敏网络 (TSN) 的鼓起而大受裨益。这是一种确定性以太网传输,能够办理混合要害性流。TSN 能在整个边际网络和 IIoT 的大部分网络中有力地执行一致网络协议愿景,由于它能随同极力服务流量(best-effort traffic) 支撑各种程度的流量调度( scheduled traffic)。TSN 是一种不断开展演进的规范,在该规范的各方面以及终究商场特定状况尘埃落定之前,宣扬专用芯片组(例如 ASIC 或ASSP)的规范合规性,这种做法危险重重。相似地,经过纯软件办法企图向办理实时数据的现有操控器增加 TSN 支撑,至少也会导致不行猜测的时序行为。这样或许会导致中止呼应、推迟内存拜访时刻等的劣化。终究,这不会成为一种合理的解决方案,由于 TSN 要求的是一种现在的处理器中尚不具有的时刻感知方式。但即便不在同一器材中集成 TSN(以办理操控功用,如端点),如果把外部 TSN 交换机集成到体系内,与多个端点衔接的交换机也很有或许能够为支撑非 TSN 的操控器供给以太网向后兼容支撑。方针是将 TSN 集成到端点中,在完成调度流量与极力服务流量并行的一起,让对操控功用时序的影响最小。见图 3。
图3 TSN 拓扑与优势
在操控器中集成 All Programmable TSN 完成方案,在防止对软件时序发生严重影响的状况下经过在硬件中完成带宽密布型和时刻要害型功用,能最小化改变形成的影响。运用赛灵思内部开发的彻底符合规范的 TSN 优化完成方案,规划人员能完成纯端点或桥接端点。不论是将选用 All Programmable SoC 规划的操控器从规范以太网晋级到 TSN,仍是运用不断开展演进的 TSN 规范规划新的操控器,赛灵思的 All Programmable 办法不只能让规划人员在做出改动时尽量防止给要害时序形成影响,一起还可满意未来需求(相对于 AS%&&&&&% 和 ASSP 而言)。
还值得考虑的是一种代替性,但相同常见的用例。由于 IIoT 并非是一个全新职业,它依然需求支撑这个职业曾经和现在这种条块分割状态下运用的很多传统工业协议。大多数新式 SoC 对这些协议中乃至相当大的一部分不供给支撑。因而,网络接口的数量或许超越大部分这些固定 SoC 的 I/O 功用。相比之下,选用赛灵思的 All Programmable SoC 创立的体系能满意客户的定制要求,例如支撑传统协议及其相关的 I/O 衔接。不论协议要求的是 250µs 或 64µs 周期时刻,这些工业通讯操控器选用彻底封装和硬件卸载完成方案后,能防止额定器材带来的本钱,且不会形成软件办法或许导致的对干流软件和固件的副作用。
不论是运用 TSN、传统工业协议,仍是最常见的新旧混用的状况,赛灵思都供给具有规划确定性的恣意衔接。
3 网络安全:硬化的和习惯未来要挟的才能
对广义的网络安全课题,IIoT 思维首领选用“深度防护”办法。深度防护是一种多层安全方式,始于供货商的供应链,直至终究用户的企业和云运用软件,乃至延伸到软件或许衔接的物。在本部分将介绍用于布置在 IIoT 边际的嵌入式电子设备的信赖链。跟着网络延伸至模仿-数字鸿沟,数据只需进入数字域就有必要得到安全保证。深度防护安全要求强有力的硬件信赖根,能经过硬件、操作体系和软件阻隔以及安全通讯完成安全与丈量发动操作及运转时刻安全。经过可信长途认证服务器、认证中心等独立核实证书的操作应经过该链布置。
在预期网络安全进犯频率增多的状况下,安全绝非静态不变,而是处在不断演进中。例如自 1995 年以来,已对传输层安全 (TLS) 安全音讯协议做过五次严重修正,还有更多改善行将做出。IIoT 体系供货商及其客户需求知道怎么减轻长时刻安全危险,一起最大化高本钱财物的寿数和利用率。奠定 TLS 等协议的加密算法一般完成在硬件中,但跟着 IT-OT 交融的开展,这些 IT 侧的改变会给时刻要害 OT 功用形成晦气影响。为减轻这种影响,如办理程序等部分软件架构东西以及其它阻隔办法现现已开端问市。产品实地布置多年后,也能够将这些软件概念与运用可编程硬件卸载和支撑现在没有界说的全新加密功用的才能相结合。这一办法供给更强有力的危险躲避方案,可防止高本钱的召回、补丁和或许的立法要挟。