最新的BI Intelligence報告指出,到2020年物聯網(IoT)將連接340億台元件,商業和政府連接在其中所占的比重超過55%。由於IoT預期可帶來更高的效率(如降低營運成本和提高生產力),在「智慧物件」之中的嵌入式機器對機器(M2M)通訊在商業、工業和政府單位中將日益普及。
與消費性IoT不同的是,工業物聯網(IIoT)若發生故障可能會造成災難性或甚至致命的結果,因此對資料完整性、可靠性和安全性的要求要嚴格很多,例如崩潰(Disruption)的威脅為整個數位網路帶來了極大的安全風險。但是,IIoT前所未有的透明性與效率前景仍然非常誘人。
要為連接IIoT物件實現即時的可視性和控制,需要高性能、低延遲且具有遠端系統管理能力的網路。而乙太網路因具有包括標準化、多功能性、高性能和低成本在內的各種優點,所以一直是企業、資料中心和許多服務供應商的網路技術選擇。
但是,現時已存在的IIoT網路大多數採用專用的網路通訊協定且充斥各種舊有設備,這讓全IP乙太網路基礎設施的現代化工作變得更加複雜。這些異質性網路的升級戰略,可藉著遷移到由乙太網路所提供的標準化且低成本之網路解決方案,而在工業設置的必要特性包括系統可靠性、確定性和安全性之間取得平衡。
以下將從系統層級來探討IIoT系統設計人員所面臨到的安全性、確定性和網路遷移等三大挑戰,並利用從乙太網路交換解決方案、可程式元件、高精度定時、乙太網路供電和應用最佳化的軟體等技術之組合,提供克服這些挑戰的技巧和策略。
安全性優先 加密保護防竄改
今天,工業網路安全性的前提是利用防火牆從公司網路中隔離出來,以及與網際網路(Internet)隔離。一些為確保工業網路安全而被廣為採用的做法,通常會導致網路停機或須要昂貴的網路拓撲更改,甚至兩者都會發生,因而損及工廠的生產力和公司的營收,有時甚至會危及安全。
但是,對一個特定的網路來說,只因為它與網際網路隔離,便相信它已獲得保護,這種想法是錯誤的。正如最新的網路攻擊所示,將現代工業網路與網際網路隔離,實際上會使其更不安全,因為這樣的話,工業網路會更難管理和診斷問題。當公司更新供應鏈、採用新技術或回應新競爭威脅和機會而演變時,要擴展和重新配置受隔離的網路就不是一件容易的事。
IIoT網路安全必須採用一種多層級的方法來保護資料平面(Data Plane)、管理(網路和元件)和控制(協定)平面。這三者都需要保護,特別是對M2M通訊來說,更是如此。典型的方法是依賴資料加密、管理和控制流量,滿足認證、授權和紀錄(Authentication, Authorization and Accounting, AAA),以及資料完整性的要求。全網路加密是保證所有網路流量安全的另一層。在乙太網路中,MACsec(IEEE 802.1AE)和Keysec(現在是IEEE 802.1X的一部分)是L2加密和關鍵的管理協定,以確保乙太網路物理埠和虛擬區域網路(VLAN)的安全。
現在,IEEE 802.1AEbn包括一些政府機構所要求的強大256位元加密,因而進一步增強了保密性。雖然單以加密來確保網路安全是不夠的,然而,在聯網設備和端點中採用強大的256位元加密(如MACsec)則提供一種方法,可滿足建基於乙太網路的IIoT網路所需的驗證、資料完整性和使用者保密性。
此外,利用具有內建安全能力的現場可編程閘陣列(FPGA),可在系統中提供信任根。這些元件通常會用來安全地啟動外部處理器,增加另一層安全層,以防止利用網路元件來尋找金鑰並進行篡改。
隨著IIoT應用變得越來越普遍,各大公司也將越來越依賴在網路邊緣獲取資料、利用大型資料分析和雲端運算,從而擴展處理的能力以及讓所有這些資料都變得實際可以利用。網際網路連接是不可缺的。而這就是集中式安全編排法(Security Orchestration Approach),它與分散式聯網硬體密切搭配,可提供一種有效的方法來確保IIoT的網路安全。最後,對工業網路來說,若要確保網路的可靠性和正常工作時間,同時不限制運算,則採用多層級的安全方法是必要的(圖1)。
 |
| 圖1 工業自動化網路。隨著網路變得更為靈活,安全架構也在不斷地演變中。 |
維持確定性 TSN保證低延遲
當考慮乙太網路的確定性性能和網路可靠性時,人們希望特定的功能是在精確的時間框架內發生的。當每個網路元件都是時間感知的,並且能夠識別它是否能準時(On Time)傳輸乙太網路的封包時,這是可能的。但是,這只是解決方案的一部分。今天,利用IEEE 1588v2在乙太網路內同步和分配精確「時間」的機制已經存在,但是,最新時間敏感網路(TSN)標準為系統開發者帶來一種時間導向型式(Time-oriented Style)的流量調度。
由IEEE 802工作組所開發的TSN標準擴大了乙太網路的能力,讓它成為真正的工業級即時通訊協定,其元件包括時鐘同步、建基於時間的訊息處理、幀搶占(Frame Preemption)和無縫冗餘。
TSN(AVB Gen2)是一組標準,提供以下的特性:時間敏感應用的定時和同步(IEEE 802.1ASbt)、排定流量的增強(IEEE 802.1Qbv)、幀搶占(IEEE 802.1Qbu)、冗餘網路的路徑控制和保留(IEEE 802.1Qca)、串流預留協定(SRP)的增強以支援Qbu/Qbv/Qca/CB (IEEE 802.1Qcc),以及無縫冗餘(IEEE 802.1CB)。
除改善可用性和性能外,IEEE 802.1ASbt還增加了單步時間戳記(One-step Time Stamp)支援,與前一代標準採用的兩步法相比,減少了傳送網路定時資訊所需的封包數量。所要求的封包流量和運算能力的降低,有益於廣泛的菊鏈時間感知網路。IEEE 802.1ASbt還透過提供多層級同步,在個別網路節點獲得準確的定時,從而強化定時資訊的可用性。
新的TSN特性將為乙太網路帶來即時的確定性和低延遲,而這兩種性能是在IIoT應用中進行通訊時所必需的。這應該可以消除可能阻礙IIoT網路採用乙太網路作為其主要骨幹的最後一道障礙,帶動關鍵和非關鍵控制和資料流量融合在單一的網路之中。
雖然TSN乙太網路可能最終將成為工業網路部署的確定性骨幹,但至少在可以預見的未來,專有介面仍然會存在。能夠在乙太網路、IEEE 1588、TSN和專用工業協定之間轉換,同時還可保持確定性行為的FPGA/系統單晶片(SoC),將變得非常關鍵。
與微控制器(MCU)相比,確定性是FPGA的關鍵性優勢之一。例如,利用EtherCAT的聯網電機控制應用,即可從FPGA結構的確定性本質中受益。FPGA可以執行協定轉換和電機控制演算法,且都具有可能最低的延遲。與MCU相比,FPGA可以確定性的方式傳輸資料和執行確定性的電機控制,而與遠端節點同步。
網路遷移不可免 乙太網路須最佳化
IIoT網路最終必然會遷移到IP/乙太網路,但重要的是認知到此一轉換過程中所獨具的兩項主要因素:第一為區域網路(LAN)所設計的乙太網路標準、元件和系統,並非自然適合與IIoT網路一起使用。第二,IIoT遷移須要權衡各種因素,兼顧各方面的平衡,以支援現有「非標準」的協定,並使網路為初期的創新而做好準備。
典型的工業網路通常是由舊有設備的異質安裝基礎所組成;而在面臨到這種類型的工業網路時,設計人員為了簡化其網路向乙太網路的遷移,應該尋找的幾個關鍵元素,包括乙太網路和現場匯流排介面的多協定支援,以確保大型異質網路的互通性和擴展性;最佳化的乙太網路交換軟體堆疊,以便於部署和管理;統一的硬體和軟體,以便能夠可靠地提供工業通訊所需的即時確定性和低延遲;保持埠配置和同步選擇的靈活性,同時滿足IIoT的環境要求和操作要求;高達95瓦(W)的乙太網路供電(PoE)選項,安全地為遠端元件供電,簡化部署。
採用結合以下幾項硬體和軟體的實用組合,即可實現上述全部的要求,包括低功耗及安全的FPGA解決方案、針對工業部署最佳化的乙太網路交換器、不僅可提供管理性和監測能力且是一種安全編排軟體生態系統的軟體堆疊、為工業設置所設計的加固型PoE解決方案等。
對IIoT系統來說,沒有「一體適用」的方法,指出這點很重要。支援PoE、同步需求和資料加密的選項,有助於對基礎硬體和軟體解決方案提供一種無縫的升級途徑。其他情況的運算需求,或許能夠採用交換機中的整合式中央處理器(CPU)或FPGA,或獨立的CPU來實現。
新標準新技術加持 IIoT逐步成形中
IIoT應用的設計需要合理的遷移路徑,採用實現確定性網路的新技術,同時還要知道,工業網路所存在的系統環境在處理的先後順序上,最大化網路正常工作時間要比最新網路升級優先。在一個不能發生網路崩潰的世界中,工業必須超越舊有的技術、協定和第一代的工業乙太網路。
(本文作者為美高森美行銷副總裁)