预计到2020年,将有340亿台设备连接到物联网(iot),其中超过55%的连接来自企业和政府。随着该项目承诺提高效率(如降低运营成本和提高生产率),嵌入式机器与机器(M2M)之间的"智能物体"通信在商业、工业和政府实体中越来越普遍。

与消费者的iot不同,对数据完整性、可靠性和安全性的要求对工业化iot(iot)更为苛刻。中断的威胁给整个数字网络带来巨大的安全风险,然而,透明度和效率前所未有的前景仍然令人信服。

对连接的iot对象的实时可见性和控制要求具有远程管理能力的高性能、低延迟网络。进入以太网是企业、数据中心和许多服务提供者网络的首选技术,具有标准化、通用性、高性能、低成本等优点。

然而,如今的ILOT网络主要使用专门的网络协议和各种遗留设备的安装基地。这使得所有IP以太网基础设施的现代化变得更加复杂。这些异构网络的升级战略必须平衡工业环境的必要性--系统可靠性、决定性和安全性--与向以太网提供的标准化和低成本网络解决方案的迁移。

LOT系统设计人员面临的三个最大挑战是安全性、决定性和网络迁移。要应对这些挑战,就需要结合各种技术,包括以太网开关解决方案、可编程设备、高精度定时、以太网功率(POE)和应用优化软件。

工业网络安全

当今工业网络的安全通常以防火墙和互联网与企业网络隔离为前提。为了确保工业网络的安全,更广泛的尝试往往会导致网络停机、昂贵的网络拓扑结构改变或两者都发生,从而危及工厂生产力、收入,有时甚至危及安全。但是,假设一个给定的工业网络仅仅因为我们认为它与互联网隔绝而受到保护,这是一种误解。

正如最近的网络攻击所表明的那样,现实是,把一个现代工业网络与互联网隔离开来实际上会使其更不安全,因为它更难管理和诊断问题。随着公司更新供应链、采用新技术或针对新的竞争威胁和机会不断发展,孤立的网络也难以扩大和重组。

网络安全必须采取多层次的方法来保护数据平面、管理(网络和元素)和控制(协议)平面。这三种通信都需要保护,特别是M2M通信。一种典型的方法依赖于数据的加密、管理和控制流量、解决认证、授权和核算(aaa)以及数据的完整性。

全网络加密是保证所有网络流量安全的另一个层次。在以太网网络中,MASC(IEEE802.1EA)和KISEC(现为IEEE802.1X的一部分)是L2加密和密钥管理协议,以确保以太网物理端口和VLANS的安全。进一步提高了保密性,IEEE802.1ENS包括了某些政府机构现在需要的强有力的256位加密。

虽然单靠加密是不足以确保网络安全的,但是在网络设备和终端点中使用像MacSEC这样强有力的256位加密,可以提供一种认证手段,数据完整性和基于醚的IOT网络所需的用户保密性。此外,利用具有内置安全能力的可持续发展框架框架,可以为系统提供信任的基础。这些设备通常用于安全地引导外部处理器,添加了另一个安全层,以防止破坏网络元素以找到密钥。

随着国际数据技术的普及,企业将越来越多地寻求在网络边缘获取数据,利用大数据分析和云计算来扩大处理规模,并实际利用所有这些数据。互联网连接至关重要。在这种情况下,与分布式网络硬件密切合作的集中安全业务流程方法可以提供一种有效的方法来保护iot网络。

归根结底,对于工业网络来说,多层的安全措施是必不可少的,它确保了网络的可靠性和正常运行时间,同时又不限制运营。

决定论

在考虑以太网网络的确定性性能和网络可靠性时,期望特定的功能在精确的时间范围内发生。当每个网络元素都有时间意识并能够识别它是否"按时交付以太网包"时,这是可能的。"

但这只是解决方案的一部分。如今,一种使用IEEE1588V2实现以太网中精确"时间"同步和分布的机制已经存在;然而,最新的时间敏感网络(TNS)标准给系统开发人员带来了一种非常注重时间的流量调度方式。

由IEEE802组开发的TNS标准扩大了以太网的功能,使其成为一个真正的工业级实时通信协议。元素包括时钟同步、基于时间的消息处理、帧抢占和无缝冗余。

TNS是一套提供以下功能的标准:

时间敏感应用程序的时间和同步(IEEE802.1Asbt)

加强计划流量(IEEE802.1qbv)

框架先发制人(IEEE802.1QBU)

冗余网络的路径控制和预订

增强流流保留协议,以支持QBU/QBV/QCA/CBU(IEEE802.1QCC)

无缝冗余。

除了改进可用性和性能,例如,IEEE802.1Asbt增加一步时间戳支持。这减少了传输网络时序信息所需的数据包数量,而前一代标准中使用的是两个步骤的过程。数据包流量的减少和计算能力的提高有利于广泛的、数据链连接的、有时间意识的网络。IEEE802.1ASBT还通过提供多个级别的同步来提高时序信息的可用性,从而在单个网络节点上获得准确的时序。

新的TSN功能将使以太网网络具有实时决定性和低延迟性,这是iot应用中通信所需的。这应该消除最后的障碍,可能会阻止一个使用以太网作为其主要主干线的iot网络,推动临界和非临界控制和数据流量的收敛到一个单一的网络上。

虽然使用TSN的以太网最终将成为工业网络部署的一种似是而非的决定性支柱,但至少在可预见的未来,专有接口将继续存在。在保持确定性行为的同时,具有在以太网、iEE1588、tsn和专业工业协议之间进行翻译能力的FPGAS/SOCS将是至关重要的。

确定性是使用FPGAS与单片机的关键优势之一。例如,使用醚甲醚的网络电动机控制应用程序将受益于FPGA织物的确定性。可实现协议转换和电机控制算法,其延迟时间尽可能小。同单片机相比,FPGAS能够以确定性的方式传输数据,并与远程节点同步执行确定性电机控制。

网络迁移

国际互联网网络最终向IP/以太网的迁移是一个给定的结果,但重要的是要认识到这一转变的两个独特因素:

为局域网设计的以太网标准、组件和系统并不适合于国际局域网网络。

网络迁移需要采取平衡行动,支持现有的"非标准"协议,并为网络利用早期创新做好准备。

因此,当面对典型的工业网络--由使用多个专门网络协议的异构设备构成的遗留设备的安装基础时--系统设计者应该寻找几个关键元素来简化他们的网络迁移到以太网:

多协议支持以太网和现场总线接口,以确保大规模异构网络的互操作性和可伸缩性

优化以太网交换机软件库,便于部署和管理

统一硬件和软件,可靠地提供工业通信所需的实时决定性和低延迟性

实现端口配置和同步选择的灵活性,同时满足国际物流组织的环境和业务要求

以太网电力(POE)选项最高可达95瓦,以安全地为远程设备供电,简化部署

所有这些都可以通过将硬件和软件结合起来实现:

低功率和安全的FPGA解决方案

为工业部署优化的醚交换硅

软件堆栈不仅提供可管理性和监控能力,而且提供安全编排软件的生态系统

为工业设置而设计的粗糙的POE解决方案。

重要的是要注意到,对国际运输组织的系统将不会有"一刀切"的办法。支持POE的选项、同步需求和数据加密可以帮助实现对基线硬件和软件解决方案的无缝升级。其他的方案可能有计算需求,这可能是可能的,无论是集成CPU的交换机,还是ppga或独立CPU。

设计IOT应用程序需要一条合理的迁移路径,利用新技术为确定性网络服务,同时承认工业网络存在于系统环境中,在最新的网络升级中,最大的网络运行时间是优先事项。在一个网络中断根本不可行的世界里,该行业必须超越旧技术和协议以及第一代工业以太网网络。