預計(jì)到(dào) 2020 年(nián)将有(y ≠"ǒu) 340 億台設備連接到(dào)£‍物(wù)聯網 (IoT)，其中企業(yè)和(hé)政府将占這(✘π₹zhè)些(xiē)連接的(de) 55% 以上(shàngφ<Ωδ)。随著(zhe)物(wù)聯網對(duì)提高(gāo)'π¥效率（例如(rú)降低(dī)運營成本和(hé)提↔δ♣高(gāo)生(shēng)産力）的(de)承諾，“智能↓​(néng)對(duì)象”之間(§ε jiān)的(de)嵌入式機(jī)器(qì)對(duì)機→&§(jī)器(qì) (M2M) 通(tōng)信在商業(yè)、工(gōng)©≥≤業(yè)和(hé)政府實體(tǐ)中越來®©₩(lái)越普遍。
與消費(fèi)物(wù)聯網不(bù)同，工(gōng)業(yè)物(₽§δwù)聯網 (IIoT) 對(duì)數(shù)據完整性、可←$♣(kě)靠性和(hé)安全性的(de)要(yào)求要∞ (yào)嚴格得(de)多(duō)。中斷的(de)威脅給整個(gè)數(s"π€hù)字網絡帶來(lái)了(le)巨大(dà↑☆Ω♣)的(de)安全風(fēng)險，但(dàn) ¶↔∏∏IIoT 前所未有(yǒu)的(de)透明(™€míng)度和(hé)效率的(de)前景仍然令→÷♣§人(rén)信服。
連接的(de) IIoT 對(duì)象的(de)實時(shí)可∏¶(kě)見(jiàn)性和(hé)控制(zhì)需要(yào)←≠具有(yǒu)遠(yuǎn)程管理(lǐ)功能(nδ éng)的(de)高(gāo)性能(néng)、低≤∑(dī)延遲網絡。以太網已經成為(wèi)企業← ☆(yè)、數(shù)據中心和(hé)許多(duō)服務提供商網絡的 ♥₽(de)首選技(jì)術(shù)，因為(wèi)它具有(yǒu)标準化(✔±¥₹huà)、多(duō)功能(néng)性、♠γ​λ高(gāo)性能(néng)和(hé)低(dī)成本等優勢。
然而，今天的(de) IIoT 網絡主要(yào)使用(yòng•‌‍)專門(mén)的(de)網絡協議(yì)和(hé)各σ™種傳統設備的(de)安裝基礎。這(zhè)使得(de)全 IP 以±★太網基礎設施的(de)現(xiàn)代化(huà)變得'♣φ£(de)更加複雜(zá)。這(zhè)些(xi×✔ē)異構網絡的(de)升級策略必須在工(gōng)業(yè)設置♥₹§÷的(de)必要(yào)性（系統可(kě)靠性、确‌₩★♥定性和(hé)安全性）與遷移到(dào)以太網提供的(de)标準化שσ★(huà)和(hé)低(dī)成本網絡解決方案之間(jiān)'β♦±取得(de)平衡。
IIoT北(běi)京軟件(jiàn)開(kāi)發公司面臨的(de)三大(dà)挑戰是(shì)安全性、确定性和(hé)網絡遷移。應★→≤¶對(duì)這(zhè)些(xiē)挑戰需要(yào)結合使用(y±‌&òng)以太網交換解決方案、可(kě)編程設備、高(gāo)精度定時(shíΩ✔Ω)、以太網供電(diàn) (PoE) ₹ €≤和(hé)應用(yòng)優化(huà)軟件(jiàn)等技(jì)​≥α術(shù)。
工(gōng)業(yè)網絡安全
當今工(gōng)業(yè)網絡的(de)安全性通(tōng)常以通(tō£♦αng)過防火(huǒ)牆與企業(yè)網絡和(hé₩λ₩σ) Internet 隔離(lí)為(w&λèi)前提。更廣泛的(de)保護工(gōng)業(yè)網絡的(de)嘗 ✘ ✔試通(tōng)常會(huì)導緻網絡停機(jī)、代價高(gāo)昂的(de↑♣±)網絡拓撲更改或兩者兼而有(yǒu)之，從(cóng)而危£¥及工(gōng)廠(chǎng)生(shēng)産力、收入，有(yǒu)時(s✔↔∑hí)甚至會(huì)危及安全。但(dàn)是(shì)，僅僅因為(w♠↔∞èi)我們認為(wèi)某個(gè)工(gōng)業(yè)網絡與 Inter​←∑net 隔離(lí)而假設它受到(dào)保護≈♣是(shì)一(yī)種誤解。
正如(rú)最近(jìn)的(de)網絡攻擊所表明π→(míng)的(de)那(nà)樣，現(©γ>​xiàn)實情況是(shì)将現(xiàn)代工(gōng)業(yè)網<×₽¥絡與互聯網隔離(lí)實際上(shàng)會×<¶(huì)降低(dī)其安全性，因為(w耠₽i)管理(lǐ)和(hé)診斷問(wèn)題更加困難。随著(zhe'ε‌♣)公司更新供應鏈、采用(yòng)新技(jì)"↔↓術(shù)或發展以應對(duì)新的(de)競争↔↔☆威脅和(hé)機(jī)遇，孤立的(de)網絡也(yě)難以擴展和(hé)β​₽重新配置。
IIoT 網絡安全必須采取多(duō)層方法來>→(lái)保護數(shù)據平面、管理(l∞ δ≠ǐ)（網絡和(hé)元素）和(hé)控制(zhì)（協議 ​↓(yì)）平面。這(zhè)三個(gè)都(dōu✔≥₹₹)需要(yào)保護，特别是(shì)對(duì)于 M2M 通(tō✔✘ε¥ng)信。典型的(de)方法依賴于數(shù)據§←加密、管理(lǐ)和(hé)控制(zhì)流量、尋址身(shēn)份驗證、授✔↓Ωβ權和(hé)計(jì)費(fèi) (AAA) 以及數(shù)據 ©φ★完整性。
全網加密是(shì)保證所有(yǒu)網絡流量安全的(de)另一(yī)×₽層。在以太網網絡中，MACsec (IEEE 80±Ωβ2.1AE) 和(hé) Keysec（±≈¶現(xiàn)在是(shì) IEEE 802.1X 的(de)一(←‌yī)部分(fēn)）是(shì) L2 ✔≠→加密和(hé)密鑰管理(lǐ)協議(yì)，用(yòπ∞$ng)于保護以太網物(wù)理(lǐ)端口和(hé) VLAN。為(wèi)了‍≥(le)進一(yī)步增強機(jī)密性，IEEE 802.1AEbn 包>✘€括某些(xiē)政府機(jī)構現(xiàn)在要(yào)求的(de)強大≥βδ (dà)的(de) 256 位加密。
雖然僅靠加密不(bù)足以保護網絡安全，但(dàn)在網£∞絡設備和(hé)端點中使用(yòng)強大(dà)的(de) 256 位加密↓πλ（如(rú) MACsec）可(kě)以為(wèi£₩)基于以太網的(de) IIoT 網絡所需的÷'™Ω(de)身(shēn)份驗證、數(shù)據完整性和(h★∑♣™é)用(yòng)戶機(jī)密性提供一(yī)種手段。此外(wài)，利↔$≥✘用(yòng)具有(yǒu)內(nèi)置安↓★全功能(néng)的(de) FPGA 可(kě)用(♦₹₹yòng)于在系統中提供信任根。這(zhè)些(xiē)設備通(γ∞ tōng)常用(yòng)于安全啓動外(wài)部處理(lǐ)器( ®≥qì)，添加另一(yī)個(gè)安全層以防止篡改網絡元素★λ 以查找密鑰。
随著(zhe) IIoT 變得(de)越來(lái)越普遍，公司将₽'↓越來(lái)越多(duō)地(dì)尋求在網絡邊緣獲取數(shù)據，使用(​₩ yòng)大(dà)數(shù)據分(fē ×<'n)析和(hé)雲計(jì)算(suàn)來(lái)擴展處理(lǐλ​¶)并實際利用(yòng)所有(yǒu)這×£γ∞(zhè)些(xiē)數(shù)據。互聯網連接是(shì)必不(bù‌ )可(kě)少(shǎo)的(de)。這(zhè)就(ji₩β>ù)是(shì)與分(fēn)布式網絡硬件(jiàn)密切合作γ↔(zuò)的(de)集中式安全編排方法可(kě)以提供保護 IIoT 網絡的(¶>∏de)有(yǒu)效方法的(de)地(dì)方。
歸根結底，工(gōng)業(yè)網絡必≈₹φ₽須采用(yòng)多(duō)層安全方法，以确保網絡的(de)可(kě)靠性和¥↑↕♣(hé)正常運行(xíng)時(shí)間(jiān)，同時(shí±α ©)不(bù)限制(zhì)操作(zuò)。
決定論
在考慮以太網中的(de)确定性性能(néng)和(β♦≈±hé)網絡可(kě)靠性時(shí)，期望特定功能(néng)在精确‍↕的(de)時(shí)間(jiān)範圍內(nèi)發生(shēng)。當✔←α每個(gè)網絡元素都(dōu)具有(yǒu)時(shí)間(jiān)感↕÷知(zhī)能(néng)力并且可(kě)以識别它是(shì)否&ld≈>©quo;準時(shí)”傳送以太網數(s∏σ hù)據包時(shí)，這(zhè)是(shì)可""(kě)能(néng)的(de)。
但(dàn)隻是(shì)解決方案的(de)一(yī)部分♠≤(fēn)。當今存在使用(yòng) IEEE 1588v2 在以太網中同↔✔↔步和(hé)分(fēn)配精确“時(shí)間(jiā<©® n)”的(de)機(jī)制(zhì)；然而，最≤↑ 新的(de)時(shí)間(jiān)敏感δ↑↑✘網絡 (TSN) 标準為(wèi)系統開(kāi)發人(rén)員(yu✔♥₩πán)帶來(lái)了(le)一(yī)種非常面向時(shí)§×♠ε間(jiān)的(de)流量調度方式。
TSN 标準由 IEEE 802 小(xi→φǎo)組開(kāi)發，擴展了(le)以太網功能(né€≤ng)，使其成為(wèi)真正的(de)工(gōng)業(α✔εyè)級實時(shí)通(tōng)信協議(yì)。元素☆↕≠$包括時(shí)鐘(zhōng)同步、基于時(shí)間(jiān)的(d∞γ♦↕e)消息處理(lǐ)、幀搶占和(hé)無縫冗餘。
TSN (AVB Gen2) 是(shì)一(yī)套提供以下(xià)功能( ♣εnéng)的(de)标準：
時(shí)間(jiān)敏感應用(yòng)的(de)定時(sh∏"÷♣í)和(hé)同步 (IEEE 802.1ASbt)
計(jì)劃流量的(de)增強功能(néng) (I££EEE 802.1Qbv)
幀搶占 (IEEE 802.1Qbu)
冗餘網絡的(de)路(lù)徑控制(zhì)₩β♠和(hé)預留 (IEEE 802.1Qca)
流預留協議(yì) (SRP) 增強以支持 Qbu/Qbv/Qca/CB (I✘π≈EEE 802.1Qcc)
無縫冗餘 (IEEE 802.1CB)。
例如(rú)，除了(le)提高(gāo)可(₹★kě)用(yòng)性和(hé)性能(néng)外σ® (wài)，IEEE 802.1ASbt π×γ®還(hái)增加了(le)一(yī)步時→ ₹(shí)間(jiān)戳支持。與上(shàng)一(yī)代标準中使用↓∞α(yòng)的(de)兩步過程相(xiàng)比，π♣ε這(zhè)減少(shǎo)了(le)傳送網絡定時(shí)信息所需的(de↔φ)數(shù)據包數(shù)量。數(shù)據包流量和(hé)計(jì☆₽)算(suàn)能(néng)力的(de)≤'★∞減少(shǎo)在廣泛的(de)菊花(huā)鏈時(shí)間≈γΩ→(jiān)感知(zhī)網絡中是(shì)有(yǒ‌&u)益的(de)。IEEE 802.1ASbt 還(hái)通(tōng×σ )過提供多(duō)級同步來(lái)提高(gāo)定時(shí)信息的(de<§)可(kě)用(yòng)性，以在各個(gè)網絡節點獲δ™得(de)準确的(de)定時(shí)。
新的(de) TSN 功能(néng)将為(wèi)以太網網絡提供 IIoT'§≥¥ 應用(yòng)中通(tōng)信所需的(de)實時(shí)确定性和(↔©&λhé)低(dī)延遲。這(zhè)将消除可(kě)能(néng)阻止使♣¥±γ用(yòng)以太網作(zuò)為(wèi)其主要(yào)骨幹網的(< σ®de) IIoT 網絡的(de)最後一(yī)個σ≈(gè)障礙，推動關鍵和(hé)非關鍵控制(zhì)和(hé)數(shù)據₩πλ流量融合到(dào)單個(gè)網絡上(shàng)。
雖然帶有(yǒu) TSN 的(de)以太網最終将成為(wèi)工(gō∞•ng)業(yè)網絡部署的(de)合理(lǐ)确定性主幹，但(d™"✘¥àn)至少(shǎo)在可(kě)預見(jiàn)的(de)未來(lái  ')，專有(yǒu)接口将繼續存在。能(néng)夠在以太網、IEEE 1₽♣588、TSN 和(hé)專用(yòng)工(gōng)業α<♣(yè)協議(yì)之間(jiān)進行(xíng)轉換同時(shí)保持确≥₹σ定性行(xíng)為(wèi)的(de) FPG &★♣A/SoC 将是(shì)至關重要(yào)的(de)。
确定性是(shì)使用(yòng) FPGA 相(xiàng)對(du©φì)于 MCU 的(de)主要(yào)優勢之一(yī)。例€÷‌π如(rú)，使用(yòng) EtherCAT 的(de)聯網電(diàn±™×)機(jī)控制(zhì)應用(yòng)将受益于 FPGA 架構的(de)确€‍®♦定性特性。FPGA 可(kě)以以盡可(kě)能(néng)低 ₽(dī)的(de)延遲實現(xiàn)協議(yì)轉換和(hé)電(d↔↓iàn)機(jī)控制(zhì)算(suàn)法。與 MCU 不‌‍™(bù)同，FPGA 能(néng)夠以€™☆↑确定性方式傳輸數(shù)據并與遠(yuǎn)程節點同↔§∞步執行(xíng)确定性電(diàn)機(jī)控制(zhì)。
網絡遷移
IIoT 網絡最終遷移到(dào) IP/以太網是(shì)給定的(β¥↕↑de)，但(dàn)重要(yào)的(de)是(shì)要(yào)認識到 <✘₽(dào)這(zhè)種轉變所特有(yǒu)的(de)兩個(gè)主要↓σ↕₩(yào)因素：
專為(wèi)局域網 (LAN) 設計(jì)的(®↕de)以太網标準、組件(jiàn)和(hé)系統并不(bù)适合 ₩↑γ×IIoT 網絡。
IIoT 網絡遷移需要(yào)采取平衡措÷π≥施來(lái)支持現(xiàn)有(yǒu)的(de)“非标準​β↓₽”協議(yì)，并使網絡做(zuòγ±α™)好(hǎo)準備以利用(yòng)早期創新。
因此，當面對(duì)典型的(de)工(gōng)業(yè)網絡時(♥δ♣↔shí)——由使用(yòng)多(duō)©'↑種專用(yòng)網絡協議(yì)的(de)遺留設™≤‍☆備的(de)異構安裝基礎組成—&mda♥ ε★sh;軟件(jiàn)開(kāi)發人(rén)員(yu♠✔™‌án)應該尋找幾個(gè)關鍵元素來(lái)簡化(huà)他(tā)們的(d&​e)網絡向以太網的(de)遷移：
以太網和(hé)現(xiàn)場(chǎ♣¥↔λng)總線接口的(de)多(duō)協議(yìπΩ→±)支持，以确保大(dà)規模異構網絡中的(de)互操作(zuò)性↓∞和(hé)可(kě)擴展性
優化(huà)的(de)以太網交換機(jī)軟¶α♠σ件(jiàn)堆棧，便于部署和(hé)管理(lǐ)
統一(yī)的(de)硬件(jiàn)和(π≥hé)軟件(jiàn)，以可(kě)靠地(dì)提供φ↑工(gōng)業(yè)通(tōng)信®λ所需的(de)實時(shí)确定性和(hé)低(dī∏¶σ)延遲
端口配置和(hé)同步選項的(de)靈活性，同時(shí)滿足 IIoT 的(λ de)環境和(hé)操作(zuò)要(yào)求
高(gāo)達 95 W 的(de)以太網供電(diàn) (δ§"PoE) 選項可(kě)為(wèi)遠(yuǎn>')程設備安全供電(diàn)，簡化(huà)部署
通(tōng)過結合以下(xià)硬件(jiàn)和(↓♦hé)軟件(jiàn)開(kāi)發的(de)實用(yòng)組↔&♦合，上(shàng)述所有(yǒu)內(nèi)容都(d•✔ ōu)可(kě)以實現(xiàn)：
低(dī)功耗且安全的(de) FPGA 解決方案
為(wèi)工(gōng)業(yè)部署優化(huà)的(de±♦ε)以太網交換芯片
軟件(jiàn)堆棧不(bù)僅提供可(kě)管理(lǐ)性和(hé)監 "∞♥控功能(néng)，還(hái)提供安全編排軟件(jiàn)生(shē✘ <ng)态系統
專為(wèi)工(gōng)業(yè)環境設計(jì)的(de)堅固耐用(y♠•òng)的(de) PoE 解決方案。
需要(yào)注意的(de)是(shì)，IIoT軟件(jiàn<π)開(kāi)發不(bù)會(huì)有(yǒu)“一(yī₹←≥☆)刀(dāo)切”的(de)方法。支持 PoEε←©、同步需求和(hé)數(shù)據加密的(d±✘δe)選項可(kě)以幫助提供對(duì)基線硬件(jiàn)和α (hé)軟件(jiàn)解決方案的(de)無縫升級。其他(tā ¶♦)場(chǎng)景可(kě)能(néng)有(y↓₽§λǒu)計(jì)算(suàn)需求，這(zhè)些(xiē)需求可(♣>✘φkě)以通(tōng)過交換機(jī)中的(de)集成 C"$PU 或 FPGA 或獨立 CPU 實現(xiàn)。
為(wèi) IIoT 應用(yòng)程序♠δ$設計(jì)需要(yào)一(yī)個(gè)合理(lǐ)的(de)遷移路±→(lù)徑，利用(yòng)确定性網絡的(de)新技(jì)術π ​(shù)，同時(shí)承認工(gōng)業(yè)網絡存在于一← (yī)個(gè)系統環境中，該系統環境優先考慮最大(dà)網絡正常運行(xí ↑π₹ng)時(shí)間(jiān)而不(bù)是(shì₩♦★)最新的(de)網絡升級。在網絡中斷根本不(↑★bù)可(kě)行(xíng)的(de)世界中，該行(xíng)業(yè)∑  必須擺脫舊(jiù)的(de)技(jì)術(shù)和(hé)協議(yì)以及←♥第一(yī)代工(gōng)業(yè)以太網網絡。