面對「工業4.0」(Industry 4.0)的轉型浪潮,深具洞見的製造商正忙於籌畫與打造未來的智慧製造。這些企業融合資訊技術(Information Technology;IT)與操作技術(Operational Technology;OT)兩個領域,建構新一代智慧系統,進而促進生產、改善營運、增強客戶支援,還可以分析工業物聯網(Industrial Internet of Things;IIoT)提供的即時資料。

最簡單的物聯網(IoT)概念就是透過嵌入式系統(embedded system)連接更廣闊的世界。就更廣泛的層面而言,它還涉及資料分析(通常在雲端進行)、人機互動以及安全性。而其挑戰在於製造商需要充份整合四項不可或缺的工業物聯網技術:網路技術、處理技術、使用者介面技術和安全性技術。

時效性網路

唯有透過調整連接IT和OT兩個領域的網路,才能實現兩者的融合。因為該領域的功能各有差異,其網路亦截然不同。IT領域包含將資料轉換為有用資訊的系統。對製造商而言,它不但包含通用系統,如財務、電子郵件及客戶關係管理系統,還包括製造業專用的管理規劃和物流系統。這些系統都以電腦為基礎,沒有絕對必要的即時性條件限制,因此IT網路可以採用「盡力而為」的普通乙太網路(Ethernet)技術。

OT領域包含將原料轉換為產品的系統,以及用於流程監控和工作流程管理的即時嵌入式系統。工廠可使用工業乙太網路技術,調整標準乙太網路提供即時回應,並使用舊式的工業通訊協議執行操作。遺憾的是,許多工業乙太網路協定既不能彼此互用,也無法與標準乙太網路互用,因此限制了技術供應商的大規模發展,減緩了創新的步伐。工廠中的單台機器可能連接不同的工業乙太網路,每種網路運行特定的協定,以實現不同的控制功能,如圖1所示。製造商必須部署閘道,在不同網路之間傳輸資料,或將資料傳輸至IT系統。

20171113_NXP_NT31P1 圖1:現代設備方塊圖(來源:AVNU)

由於傳統工業乙太網路協定存在以上互連互通的限制,所以無法完善支援工業4.0。此外,以IT為導向的標準乙太網路亦無法提供控制系統所需的即時效能。然而,電機電子工程師學會(IEEE)在2004年成立了一支團隊,負責制定消費應用的音訊/視訊傳輸標準,之後又拓展至專業應用的標準制定。這支團隊制定一套音訊/視訊橋接(Audio/Video Bridging;AVB)標準,內容涉及網路設備的時間同步(借鑒IEEE 1588)、流量管控及進出控制。雖然不能完全滿足工業應用的需求,但這些標準為乙太網路流量提供一個更精確的管理架構。

IEEE團隊在認知將AVB用於工業用途的潛在可能性後,將其更名為「時效性網路」(Time-Sensitive Networking;TSN),並開始修訂802標準系列,致力於滿足工業和汽車應用需求,同時改善專業音訊與視訊應用的性能。新標準定義了時效性流量管制和關鍵流量調度策略。為了便於調度,新標準增加非關鍵性架構的優先調度策略,針對冗餘網路路徑的新標準提升網路的可靠性。現在,業者可以只部署一種IEEE標準乙太網路,但既能傳輸OT系統中對即時要求較高的控制流量,又能傳輸IT系統中的一般乙太網路流量。在工業物聯網的關鍵網路技術已經確定的情況下,製造業業者可以著重關注OT-IT融合和工業4.0帶來的策略效益。

20171113_NXP_NT31P2 圖2:TSN規範以及工業應用案例

如同網路必須支援時間關鍵型功能一樣,處理過程也必須如此。採用即時作業系統(RTOS)有助於確保控制封包到達支援TSN的閘道時,CPU可以接收這些資料並予以處理。對控制資料的回應能力也有助於CPU處理來自其他輸入的處理器事件,並執行控制處理器所屬系統的迴路。這些迴路可能需要以不到30微秒的週期運行,而這是傳統IT衍生作業系統無法滿足的程度。

若要提高自動化程度則必須提升嵌入式控制器的處理能力。可以使用更高效能的處理操作來減少控制迴路定時,進而更快速地移動機械臂和裝配線並提升工廠產出。此外,亦可增加單一動作控制器所管理的軸數,使機器人具有更多關節,進而在更緊密的空間中工作,或執行上一代工廠機器人無法解決的任務。透過學習與模仿人類操作過程的機器人,還需要影像處理功能以及新的機器學習演算法。

商用RTOS包括Wind River的VxWorks以及Mentor Graphics的Nucleus,這些供應商長期支援恩智浦半導體(NXP Semiconductors)的QorIQ系列及前幾代產品。隨著工業級Linux的出現,開放來源的解決方案成為另一種選擇。工業廠商和OEM均可藉由這些方案彈性地為其系統增加新功能。

迥異於注重IT的非即時嵌入式Linux發行版本,工業級Linux可提供OT所需的特質,包括決策性、可管理性、工業網路和安全性。一種可為Linux增加即時功能的方法是將PREEMPT_RT增補程式(patch)應用於核心,以消除某一軟體程序一直受阻於另一程序的情況。在這種方案中,應用程式可被編碼為常規Linux API。

Xenomai採取的另一種方法是將典型的RTOS API 加進Linux系統,以便於將傳統RTOS應用程式移植到Linux。Xenomai還提供裝置驅動程式即時回應周邊裝置的機制,進一步保障Linux的即時功能。為了降低從傳統RTOS轉換到Linux的難度,恩智浦正與工業Linux社群展開Linux發行版本方面的合作,在保留標準Linux功能的同時,整合各種即時增強功能和TSN協議堆疊。

處理功能還必須可用於分析。物聯網不僅涉及網路嵌入式系統,還包括從感測器取得資料、分析這些資料以及指導系統回應。一般通常認為透過雲端可從遠端伺服器執行分析。然而,需要傳輸和分析的資料量、及時決策的能力以及資料的機密性,都會促使製造商在本地處理製造資料。

只要處理器的功能足夠強大,分析過程不僅可以在工廠的電腦上進行,甚至可以在生產設備中進行。除此之外,還可以使用工業4.0規範中的處理功能實現遠端操作管理,使機器之間實現自主協調,並透過連接生產資料和IT系統(例如企業資源規劃系統)來獲得更高效率。

人機介面

另一個需要處理能力的功能是人機介面(HMI)。智慧型手機式介面將越來越滲透到相對保守的工業設備領域。易於使用的視覺化介面具有多點觸控平板,可嵌入任何工業設備,簡化了操作員對機器的控制。透過高解析度螢幕可以觀看高畫質(或更好的)拍攝畫面輸出,以檢查貨物的生產情況。這類螢幕將採用與智慧型手機相同類型的繪圖處理單元(GPU)。為了降低成本和功耗,這些GPU的3D效能雖然較智慧型手機有所縮減,但仍將支援大型高解析度螢幕;可同時顯示圖形、影片和文字;並採用美觀的使用者介面。

HMI完美展現現代數位工廠所尋求的IT系統和OT系統融合。HMI應用通常使用Java SDK或基於Web 的工具套件加以建構。這既加快了應用的開發,也使廠商能夠輕鬆升級整個工廠的流程。這需要連接到典型的IT網路,支援HMI軟體更新,或提供與Web伺服器的不間斷連接。然而,這些HMI用於控制工業設備,通常會提供安全控制,因此也必須連接至OT領域。

20171113_NXP_NT31P3

安全性

OT與IT的融合也使網路遭受安全威脅的風險增加了。過去,操作受到隔離保護,幾乎與外界完全隔絕。駭客需要使用實體網路連結才能攻擊設備。融合後的工業環境削弱了操作隔離保護,以便讓系統之間可以共用資訊以提高效率。

因此,必須建立新的保護壁壘以確保系統的完整性,同時保持資料流通共用。設備製造商首先必須保障設備中處理平台的安全性,確保自己的系統只執行經認可的軟體,並且與其他系統實現安全連結。這些系統必須進行安全授權和定期更新,並防止硬體和軟體的篡改。

恩智浦最近發佈了一份有關物聯網安全的白皮書,詳細論述了安全性和信任因素。雖然白皮書中所述背景是消費性物聯網,但同樣的因素亦適用於工業物聯網。工業環境中的財務和安全風險更高,對於安全系統的需求也更為迫切。

結語

為了協助工業4.0設備製造商,恩智浦透過全新QorIQ Layerscape LS1028A處理器,使其得以在設計中整合先進的網路環境、處理性能、人機介面和安全性。該SoC整合了新一代工業系統所需的技術:時效性網路、高效能處理、硬體加速的使用者介面以及高安全性。

LS1028整合四埠Gigabit乙太網路交換器,以及另外兩個執行速度高達2.5Gbps的乙太網路埠,並且均支援TSN協定。兩個功能強大的64位元ARM CPU為現代工業應用和RTOS(如具有優先即時修補程式的Linux、Xenomai Linux、Mentor Graphics Nucleus以及Wind River VxWorks)提供所需的運算效能。該處理器的GPU和LCD介面支援高解析度顯示和觸控式螢幕輸入。恩智浦並提供包含開放來源工業Linux SDK的軟體工具,提供即時效能並支援TSN標準。重要的是,該處理器整合恩智浦可信賴的平台架構,有助於實現可靠的物聯網安全性。

(參考原文:Four Technologies for Industry 4.0,by Joseph Byrne)