汽车厂焊装车间网络规划与数据采集

2022-02-15 01:04:32李元涛
中国信息化 2022年1期
关键词:以太网架构网络安全

李元涛

在信息化大背景下,工业与信息化的融合,催生了新的工业发展形态,围绕实现制造强国的战略目标,我国实施了制造强国战略第一个十年的行动纲领,主题是促进制造业创新发展,中心是提质增效,主线是加快信息化和工业化深度融合,也就是经常说的两化融合。要实现IT与OT融合,就需要对传统设备网络和办公网络进行重新优化,网络优化的基础即要达到“一网到底”。我们通过调研自主品牌主机厂,对标合资品牌主机厂,结合大量项目规划经验,制定了标准网络方案,并在项目中验证了方案的可行性,为后续项目提供了指导,以下为此架构的详细说明。

一直以来,自动化市场上有“一网到底”的说法,意思是将上端成熟度很高的商业以太网系统直接接入到厂房设备的底层,这一说法提出的理论基础是工业以太网是应用于工业控制领域的以太网技术,在技术上与商用以太网(即IEEE 802.3标准)兼容。这次被期待已久的革命虽然开始取得突破,但是距离实现统一的通讯协议与标准架构还差得很远,因为在过去从现场层、控制层到信息层,只有采用相似供应商的产品才容易集成和贯通,但是现在由企业互相竞争而造成的“人为边界”已经有被打破的迹象,无论产品类型、品牌和功能等差异如何存在,都可以实现从下到上的贯穿和整合。

为什么过去的网络不能互通融合?这就需要我们对其中的两个主角有所了解,即IT和OT网络。IT网络含括电子商务(e-Commerce)、企业资源规划系统(ERP)、供应链管理系统(SCM)、顾客关系管理系统(CRM)、产品生命周期管理系统(PLM)乃至于办公室自动化系统(OA)等等。OT泛指与工厂营运相关的技术,如工厂自动化与信息技术的整合,制造执行系统(Manufacturing Execution System;MES)、监视与整合控制(SCADA)等工厂信息系统。以前工业用户的OT设备不像IT设备有比较统一的标准,在市场上已经形成比较成熟的发展规范,这些OT设备往往来自于不同厂商,从接口的物理形式到通讯协议都不一样,所以很难做到直接互通,而我们在实际项目中用到的PROFINET的网络一网到底这个概念并不是指PROFINET协议从上到下贯穿网络,而是指以太网从上到下的连接,所有的通讯都基于一致的网络物理接口,基本一致的网络协议,他们都以以太网为基础,应用标准TCP/IP或基于TCP/IP协议。虽然各种设备应用的协议有所不同,但都是基于以太网,如ETHERCAT和PROFINET网络,他们的物理层和数据链路层都是基于以太网,所以都可以汇聚到一条网线,这样都可以实现互通、融合。

为什么需要一网到底?根本原因还是对数据采集的需求,大数据采集、分析、应用的基础是IT 、OT融合,融合的基础是一网到底,融合后从传感器端采集的数据不用再历经PLC控制器、SCADA系统、MES系統…就可以直接连入云端,这改变了传统认识中的金字塔型网络模型,打破了数据的垂直传递模式,使得数据可以横向乃至多维方向的传递。目前行业内实施一网到底的有大众、宝马、奔驰、奥迪等车企,大多数的制造业企业依然采用传统网络架构,设备参数采集也停留在状态量上,大量的设备和工艺数据无法采集。通过前期行业调研,我们总结了目前国内主机厂焊装车间的普遍性网络现状:

各公司的网络架构及设备选型差异性较大,即便是同一集团的公司也可能存在较大差异;办公网络和生产网络混用,存在受网络病毒攻击的风险;IP地址分配无统筹,可能发生IP冲突乃至网络风暴等问题;重复建设,没有充分利用现有网络资源,如:群控系统、工控机不能跨网段访问,Andon系统需要PLC额外配置CP网卡等;IT和OT隔离,底层设备与上层网络无法互联互通。

在调研和总结的基础上,我们通过具体项目为试点,测试了“一网到底”网络架构的稳定性和安全性,通过改变原有网络方案打通了IT和OT网络,使底层设备数据可采,优化后的网络架构如图1。

首先,大数据可采。此网络架构下可采集的设备和工艺参数大大增加,如机器人本体运行数据、变频器数据、焊接参数、涂胶机参数、视觉数据等都可提取、分析和存档;

其次,安全程度较高。通过划分VLAN和网络链路冗余提高网络安全性,缩小广播域,减小广播风暴的传播范围,通过ACL访问控制设置,准确控制互访设备的种类和数量,无需数据交互的设备直接被隔离开,降低了网络风险;

再次,设备成本降低。此架构下的车间及设备网络将主控柜内CP1543模块省略,按试点项目焊装65套PLC计算,模块一项可节约100万元左右

最后,产品成本降低。通过数据采集可以指导生产,改善产品质量,提高设备开动率,且采集到的工艺数据通过与车身绑定,对以后的产品品质追溯提供依据。

随着网络的融合,特别是现场网络与管理网络甚至互联网的互联互通,信息安全问题成为了工业现场网络必须关注的问题。过去由于工业现场系统多是以现场总线进行通讯,工业现场对于网络安全关注甚少,随着工业以太网络普及导入之后,现场网络遭受的攻击日趋增多,目前更是出现了完全基于PLC的病毒,因此企业需要在网络建设和网络管理方面加大对网络安全的关注和投入,比如:选用具备信息安全能力和认证的PLC等工控产品;构建纵深防御/监控预警/快速恢复等多维度的现场网络安全体系;将现场网络安全管理纳入到企业的网络安全管理,对工控机设备安装防病毒软件,并定期更新病毒库,对设备的U口等介质接口进行管控,防止随意接入等。

我们相信,随着网络融合的逐步深入,“一网到底”的网络架构会成为解决大数据采集的必然选择,也会是最佳选择。

作者单位:吉利汽车集团有限公司

猜你喜欢
以太网架构网络安全
基于FPGA的RNN硬件加速架构
功能架构在电子电气架构开发中的应用和实践
汽车工程(2021年12期)2021-03-08 02:34:30
基于1500以太网养猪场的智能饲喂控制系统的设计与实现
网络安全
网络安全人才培养应“实战化”
上网时如何注意网络安全?
LSN DCI EVPN VxLAN组网架构研究及实现
电信科学(2017年6期)2017-07-01 15:45:17
谈实时以太网EtherCAT技术在变电站自动化中的应用
电子制作(2017年24期)2017-02-02 07:14:44
一种90W高功率以太网供电系统的设计
电源技术(2015年7期)2015-08-22 08:48:48
浅谈EPON与工业以太网在贵遵高速公路中的应用