可编程逻辑控制器 (PLC) 让工业控制变得更加自动化,带动分布式控制系统 (DCS) 控制器等其他类型的专用控制器发展,并催生工业网络的出现。早期的工业网络都是专有的,把持在某些 PLC 大厂手中、须经授权才能使用,后为便于互通,才创建由第三方贸易组织管理的新网络——RS-485 现场总线 (Fieldbus),乃许多工业用通信协议的总称,例如:由 odva.org 管理的"DeviceNet"、由 profibus.com 管理的"PROFIBUS"、由 modbus.org 管理的"Modbus",任何公司都可购买这些网络协议的规范并为其开发产品。
Fieldbus 接轨以太网,为工业设备互联开道
这些协议无需支付使用费,且管理组织还会提供一致性测试以确保每种产品均按照规范运行,并就此奠定以太网传输控制协议/互联网协议 (TCP/IP) 基础——EtherNet/IP 源自 DeviceNet、PROFINET 脱胎于 PROFIBUS、Modbus TCP 从 Modbus 序列 (串行) 协定演变而来。简言之,工业以太网是由传输媒体转换器模块、集线器、交换机和路由器等组成,使用以太网协议做实时控制,EtherNet/IP、PROFINET、EtherCAT、Modbus TCP/IP、POWERLINK 是现今五大主流协议;但严格来说,只有 EtherNet/IP 和 Modbus-TCP 符合 IEEE802.3U,是真正的以太网。
意即:只有这两者能确保与以太网的"未来发展路线"完全兼容,其余皆是"变体";EtherNet/IP 和 Modbus-TCP 最大区别在于"应用层"——前者采 CIP 协议,后者采 Modbus 协定,且 Modbus 协议缺乏关于功能安全、高精度同步和运动控制等陈述。特别一提的是,于 2003 年发迹的 EtherCAT 有后来居上之姿;根据 EtherCAT 技术集团 (ETG) 官方资料,EtherCAT 截至今年 7 月的注册厂商已突破 3,000 家,遥遥领先其他技术规格,已然在工业以太网取得压倒性优势。
图1:现今五大工业以太网协议及其特点
资料来源:笔者整理
初始提案厂商倍福自动化 (Beckhoff) 揭示,简便、通信速度快、供货商选项多,是 EtherCAT 脱颖而出的原因。得益于 ETG 厚实生态系,EtherCAT 可将所有复杂且对时间要求严格的功能都集成到控制器芯片,已获 12 家半导体制造商支持、可在芯片内嵌 I/O 接口,从此,简单设备不必再另置微控制器 (MCU) 和软件就能经由 EtherCAT 互通。更重要的是,完全基于软件的 EtherCAT 控制器,只需一个常规以太网端口就能在任一 PC 或 MCU 板上实现,且有多达 35 种的实时操作系统 (RTOS) 可供选用。
补强"功能性安全",EtherCAT 体质更健全
EtherCAT 于 2007 年入列国际半导体协会 (SEMI) 产业技术标准 E54.20,并于 2013 年正式发布。最初,"缺乏功能性安全协议实现"曾是 EtherCAT 为人诟病的软肋;但就在最近,这样的景况有了转机:首款由半导体制造商支持 EtherCAT 功能安全性的软件已问市!日本瑞萨电子 (Renesas) 日前在扩展 RX 功能安全方案的同时——可降低工业自动化应用 IEC 61508 SIL3 认证复杂性 (共有 SIL1~SIL4 四个级别),另发布 EtherCAT 功能安全 (FSoE) 应用软件套件,并将 RX MCU 和 FSoE 协议堆栈封装在一起,可快速实现安全通信,例如,使用 RX MCU 指示危险或紧急停止信号的基本警报,让开发人员得以专注于自己的应用程序软件。
TSN、功率、数据到位,"单对以太网"争锋 IIoT
解决了现场数据汇流,如何有效率地将这些数据上传云端又是一项课题;德国连接器大厂雅迪 (Harting),看好单对以太网 (SPE) 将成为建构双向工业物联网 (IIoT) 的理想工具,是连接现场和云端之最快、最简单、最具成本效益的方法。其实约莫十年前,SPE 就早一步被视作汽车总线的优选——使用单对双绞铜线,使无遮蔽 SPE 电缆较等效 CAN (控制器局域网) 总线线束约减轻 30% 单位电缆重量。
近年来,正向触角伸至工业和建筑领域。它与当下 EtherNet/IP、Profinet 和 EtherCAT 等以太网网络协议兼容,且得益于"时间敏感网络"(TSN) 技术,让一度背负"不可靠之实时工业通信"污名的以太网能借助 SPE 实现关键任务,作为传统两对/四对以太网的补充技术;更实惠的是,SPE 能同时传送功率 (0.5~50W,分为十级) 和数据,无需再为低功率智能传感器/致动器单独供电。
IEEE 802.3 正在推进数据带宽和速度,并提供用于快速实时传输的平台。802.3cg 工作小组正在为工业应用开发两种版本:10Base-T1S (短距 15m) 与 10Base-T1L (长距 1,000m)。Harting 认为,后者足以符合多数制造程序要求,诸如 ABB、Endress+ Hauser、洛克威尔 (Rockwell)、西门子 (Siemens) 等自动化供货商以及 FieldComm Group、ODVA 和 Profibus & Profinet International 等组织皆已表态支持,预估未来 2~3 年,将会看到一波 SPE 组件和产品开始进入市场,甚至可利用现有现场总线基础架构逐步引入 SPE 和 Ethernet-APL (应用层) 产品。
着眼于 SPE 连接器可与单双绞线现场总线的电缆相连、降低安装成本,Harting 携手其他六家公司于 2019 年 11 月组成 SPE 工业合作伙伴网络,迄今已有 32 个成员,自诩将成为"行业的颠覆者",试图逐步淘汰旧式现场总线协议,彻底化解调试/维护复杂、特定硬件和知识要求及兼容性僵局,甚至可透过智慧手机遥控一切。SPE 是否真有全面终结 RS-485、驰骋 IIoT 的一天?时间将会揭晓答案。另一方面,藉由单根 Cat5e/Cat6 或 Cat6A 以太网电缆传输电源和数据,以太网供电 (PoE) 亦可协助简化连接 IIoT 底层技术并提高制造效率。
"协议网关"恐酿资安风暴,智能制造的下一步?
最后,值得关注的还有资安议题;趋势科技 (Trend Micro) 近期一项研究指出:负责让机械、传感器、致动器和计算机相互通信的"协议网关"(转换器) 设备存在新型安全漏洞,恐令工业 4.0 环境遭受严重攻击。趋势科技研究院分析了五个侧重于 Modbus 协议转换的网关发现:允许未经授权访问的身份验证漏洞、对配置数据库进行解密的弱加密、身份验证机制不良应用 (泄露机密信息)、拒绝服务条件和功能故障,以及可用来发布破坏行动的隐形指令转译。这可能让黑客便于用合法程序掩盖恶意指令以欺瞒对访问过程的控制。
为避免生产设置被偷窥、窃取,进而破坏关键工艺,趋势科技提出两大建议:一是选择产品前要仔细考虑产品设计;二是确保它们具有足够的数据包过滤功能,使设备不易出现转译错误或拒绝服务。他们强调,IIoT 不依赖网络安全的单一控制点,宜采取以下措施:1.将具有流量监控功能的因特网联机共享 (ICS) 与因特网联机防火墙 (ICF) 组合以提高安全性;2.花时间配置和保护网关——使用凭证禁用不必要的服务并启用加密;3.安全管理协议网关,定期进行漏洞/错误配置评估及补丁。
有统计显示,工厂正从使用 DeviceNet、PROFIBUS、Modbus 现场总线转向 PoE。随着自动化对于高速通信需求升温,机器对机器通信 (M2M) 对于生产线至关重要,拥有"毫秒级"响应能力的工业以太网将居间扮演要角;基于 IEEE 802.3 标准的工业以太网约有 20 种不同协议,皆可与 TCP/IP 协议提供一致的实时通信,与自动化制造程序无缝接轨。