可編程邏輯控制器 (PLC) 讓工業控制變得更加自動化,帶動分布式控制系統 (DCS) 控制器等其他類型的專用控制器發展,并催生工業網絡的出現。早期的工業網絡都是專有的,把持在某些 PLC 大廠手中、須經授權才能使用,后為便于互通,才創建由第三方貿易組織管理的新網絡——RS-485 現場總線 (Fieldbus),乃許多工業用通信協議的總稱,例如:由 odva.org 管理的"DeviceNet"、由 profibus.com 管理的"PROFIBUS"、由 modbus.org 管理的"Modbus",任何公司都可購買這些網絡協議的規范并為其開發產品。
Fieldbus 接軌以太網,為工業設備互聯開道
這些協議無需支付使用費,且管理組織還會提供一致性測試以確保每種產品均按照規范運行,并就此奠定以太網傳輸控制協議/互聯網協議 (TCP/IP) 基礎——EtherNet/IP 源自 DeviceNet、PROFINET 脫胎于 PROFIBUS、Modbus TCP 從 Modbus 序列 (串行) 協定演變而來。簡言之,工業以太網是由傳輸媒體轉換器模塊、集線器、交換機和路由器等組成,使用以太網協議做實時控制,EtherNet/IP、PROFINET、EtherCAT、Modbus TCP/IP、POWERLINK 是現今五大主流協議;但嚴格來說,只有 EtherNet/IP 和 Modbus-TCP 符合 IEEE802.3U,是真正的以太網。
這些協議無需支付使用費,且管理組織還會提供一致性測試以確保每種產品均按照規范運行,并就此奠定以太網傳輸控制協議/互聯網協議 (TCP/IP) 基礎——EtherNet/IP 源自 DeviceNet、PROFINET 脫胎于 PROFIBUS、Modbus TCP 從 Modbus 序列 (串行) 協定演變而來。簡言之,工業以太網是由傳輸媒體轉換器模塊、集線器、交換機和路由器等組成,使用以太網協議做實時控制,EtherNet/IP、PROFINET、EtherCAT、Modbus TCP/IP、POWERLINK 是現今五大主流協議;但嚴格來說,只有 EtherNet/IP 和 Modbus-TCP 符合 IEEE802.3U,是真正的以太網。
意即:只有這兩者能確保與以太網的"未來發展路線"完全兼容,其余皆是"變體";EtherNet/IP 和 Modbus-TCP 最大區別在于"應用層"——前者采 CIP 協議,后者采 Modbus 協定,且 Modbus 協議缺乏關于功能安全、高精度同步和運動控制等陳述。特別一提的是,于 2003 年發跡的 EtherCAT 有后來居上之姿;根據 EtherCAT 技術集團 (ETG) 官方資料,EtherCAT 截至今年 7 月的注冊廠商已突破 3,000 家,遙遙領先其他技術規格,已然在工業以太網取得壓倒性優勢。
圖1:現今五大工業以太網協議及其特點
資料來源:筆者整理
資料來源:筆者整理
初始提案廠商倍福自動化 (Beckhoff) 揭示,簡便、通信速度快、供貨商選項多,是 EtherCAT 脫穎而出的原因。得益于 ETG 厚實生態系,EtherCAT 可將所有復雜且對時間要求嚴格的功能都集成到控制器芯片,已獲 12 家半導體制造商支持、可在芯片內嵌 I/O 接口,從此,簡單設備不必再另置微控制器 (MCU) 和軟件就能經由 EtherCAT 互通。更重要的是,完全基于軟件的 EtherCAT 控制器,只需一個常規以太網端口就能在任一 PC 或 MCU 板上實現,且有多達 35 種的實時操作系統 (RTOS) 可供選用。
補強"功能性安全",EtherCAT 體質更健全
EtherCAT 于 2007 年入列國際半導體協會 (SEMI) 產業技術標準 E54.20,并于 2013 年正式發布。最初,"缺乏功能性安全協議實現"曾是 EtherCAT 為人詬病的軟肋;但就在最近,這樣的景況有了轉機:首款由半導體制造商支持 EtherCAT 功能安全性的軟件已問市!日本瑞薩電子 (Renesas) 日前在擴展 RX 功能安全方案的同時——可降低工業自動化應用 IEC 61508 SIL3 認證復雜性 (共有 SIL1~SIL4 四個級別),另發布 EtherCAT 功能安全 (FSoE) 應用軟件套件,并將 RX MCU 和 FSoE 協議堆棧封裝在一起,可快速實現安全通信,例如,使用 RX MCU 指示危險或緊急停止信號的基本警報,讓開發人員得以專注于自己的應用程序軟件。
EtherCAT 于 2007 年入列國際半導體協會 (SEMI) 產業技術標準 E54.20,并于 2013 年正式發布。最初,"缺乏功能性安全協議實現"曾是 EtherCAT 為人詬病的軟肋;但就在最近,這樣的景況有了轉機:首款由半導體制造商支持 EtherCAT 功能安全性的軟件已問市!日本瑞薩電子 (Renesas) 日前在擴展 RX 功能安全方案的同時——可降低工業自動化應用 IEC 61508 SIL3 認證復雜性 (共有 SIL1~SIL4 四個級別),另發布 EtherCAT 功能安全 (FSoE) 應用軟件套件,并將 RX MCU 和 FSoE 協議堆棧封裝在一起,可快速實現安全通信,例如,使用 RX MCU 指示危險或緊急停止信號的基本警報,讓開發人員得以專注于自己的應用程序軟件。
圖2:瑞薩基于 32 位 RX MCU 的 EtherCAT 功能安全解決方案
資料來源:Renesas;https://www.renesas.com/tw/zh/about/press-center/news/2020/news20200929.html
資料來源:Renesas;https://www.renesas.com/tw/zh/about/press-center/news/2020/news20200929.html
TSN、功率、數據到位,"單對以太網"爭鋒 IIoT
解決了現場數據匯流,如何有效率地將這些數據上傳云端又是一項課題;德國連接器大廠雅迪 (Harting),看好單對以太網 (SPE) 將成為建構雙向工業物聯網 (IIoT) 的理想工具,是連接現場和云端之最快、最簡單、最具成本效益的方法。其實約莫十年前,SPE 就早一步被視作汽車總線的優選——使用單對雙絞銅線,使無遮蔽 SPE 電纜較等效 CAN (控制器局域網) 總線線束約減輕 30% 單位電纜重量。
解決了現場數據匯流,如何有效率地將這些數據上傳云端又是一項課題;德國連接器大廠雅迪 (Harting),看好單對以太網 (SPE) 將成為建構雙向工業物聯網 (IIoT) 的理想工具,是連接現場和云端之最快、最簡單、最具成本效益的方法。其實約莫十年前,SPE 就早一步被視作汽車總線的優選——使用單對雙絞銅線,使無遮蔽 SPE 電纜較等效 CAN (控制器局域網) 總線線束約減輕 30% 單位電纜重量。
近年來,正向觸角伸至工業和建筑領域。它與當下 EtherNet/IP、Profinet 和 EtherCAT 等以太網網絡協議兼容,且得益于"時間敏感網絡"(TSN) 技術,讓一度背負"不可靠之實時工業通信"污名的以太網能借助 SPE 實現關鍵任務,作為傳統兩對/四對以太網的補充技術;更實惠的是,SPE 能同時傳送功率 (0.5~50W,分為十級) 和數據,無需再為低功率智能傳感器/致動器單獨供電。
IEEE 802.3 正在推進數據帶寬和速度,并提供用于快速實時傳輸的平臺。802.3cg 工作小組正在為工業應用開發兩種版本:10Base-T1S (短距 15m) 與 10Base-T1L (長距 1,000m)。Harting 認為,后者足以符合多數制造程序要求,諸如 ABB、Endress+ Hauser、洛克威爾 (Rockwell)、西門子 (Siemens) 等自動化供貨商以及 FieldComm Group、ODVA 和 Profibus & Profinet International 等組織皆已表態支持,預估未來 2~3 年,將會看到一波 SPE 組件和產品開始進入市場,甚至可利用現有現場總線基礎架構逐步引入 SPE 和 Ethernet-APL (應用層) 產品。
著眼于 SPE 連接器可與單雙絞線現場總線的電纜相連、降低安裝成本,Harting 攜手其他六家公司于 2019 年 11 月組成 SPE 工業合作伙伴網絡,迄今已有 32 個成員,自詡將成為"行業的顛覆者",試圖逐步淘汰舊式現場總線協議,徹底化解調試/維護復雜、特定硬件和知識要求及兼容性僵局,甚至可透過智慧手機遙控一切。SPE 是否真有全面終結 RS-485、馳騁 IIoT 的一天?時間將會揭曉答案。另一方面,藉由單根 Cat5e/Cat6 或 Cat6A 以太網電纜傳輸電源和數據,以太網供電 (PoE) 亦可協助簡化連接 IIoT 底層技術并提高制造效率。
圖3:IEEE 802.3cg 目標是支持在"均衡成對的導線"上做以太網傳輸,包括背板應用程序,意味著 SPE 可在 IT 設備內部物理層遷移至以太網
資料來源:https://ethernetalliance.org/wp-content/uploads/2020/08/EA_TechBrief-SPE-OT_final.pdf
資料來源:https://ethernetalliance.org/wp-content/uploads/2020/08/EA_TechBrief-SPE-OT_final.pdf
"協議網關"恐釀資安風暴,智能制造的下一步?
最后,值得關注的還有資安議題;趨勢科技 (Trend Micro) 近期一項研究指出:負責讓機械、傳感器、致動器和計算機相互通信的"協議網關"(轉換器) 設備存在新型安全漏洞,恐令工業 4.0 環境遭受嚴重攻擊。趨勢科技研究院分析了五個側重于 Modbus 協議轉換的網關發現:允許未經授權訪問的身份驗證漏洞、對配置數據庫進行解密的弱加密、身份驗證機制不良應用 (泄露機密信息)、拒絕服務條件和功能故障,以及可用來發布破壞行動的隱形指令轉譯。這可能讓黑客便于用合法程序掩蓋惡意指令以欺瞞對訪問過程的控制。
最后,值得關注的還有資安議題;趨勢科技 (Trend Micro) 近期一項研究指出:負責讓機械、傳感器、致動器和計算機相互通信的"協議網關"(轉換器) 設備存在新型安全漏洞,恐令工業 4.0 環境遭受嚴重攻擊。趨勢科技研究院分析了五個側重于 Modbus 協議轉換的網關發現:允許未經授權訪問的身份驗證漏洞、對配置數據庫進行解密的弱加密、身份驗證機制不良應用 (泄露機密信息)、拒絕服務條件和功能故障,以及可用來發布破壞行動的隱形指令轉譯。這可能讓黑客便于用合法程序掩蓋惡意指令以欺瞞對訪問過程的控制。
為避免生產設置被偷窺、竊取,進而破壞關鍵工藝,趨勢科技提出兩大建議:一是選擇產品前要仔細考慮產品設計;二是確保它們具有足夠的數據包過濾功能,使設備不易出現轉譯錯誤或拒絕服務。他們強調,IIoT 不依賴網絡安全的單一控制點,宜采取以下措施:1.將具有流量監控功能的因特網聯機共享 (ICS) 與因特網聯機防火墻 (ICF) 組合以提高安全性;2.花時間配置和保護網關——使用憑證禁用不必要的服務并啟用加密;3.安全管理協議網關,定期進行漏洞/錯誤配置評估及補丁。
有統計顯示,工廠正從使用 DeviceNet、PROFIBUS、Modbus 現場總線轉向 PoE。隨著自動化對于高速通信需求升溫,機器對機器通信 (M2M) 對于生產線至關重要,擁有"毫秒級"響應能力的工業以太網將居間扮演要角;基于 IEEE 802.3 標準的工業以太網約有 20 種不同協議,皆可與 TCP/IP 協議提供一致的實時通信,與自動化制造程序無縫接軌。
