彭 瑜
(1.上海工业自动化仪表研究院有限公司,上海 200233;2.PLCopen中国组织,北京 100011)
至少在8到10年以前,信息技术(information technlolgy,IT)广为人知,但了解自动化操作技术(operation technology,OT)的却很少。尽管“直接监控和/或控制工业设备、资产、流程和事件来检测物理过程或使物理过程产生变化的硬件和软件”的技术已存在许多年,而且发展很好,但并没有人将这类技术概括地称为OT。这些年,情势大为改观,不但OT已经普遍为人所知,而且IT/OT融合成为工业界的一个越来越重要的话题。IT/OT融合的实际进展十分令人鼓舞。
不过在制造业中,很多时候对IT/OT融合的关注范围表现出过于狭窄的问题,基本局限在一条产线、一家工厂。如果涉及一个企业,也仅仅关注企业内部,很少扩展到供应链以及客户需求和响应,因而无法利用日益先进的技术来实现制造竞争优势。一些关于IT/OT融合的文章、演示和讨论限制了对工业数字化转型的思考范围,由此产生的直接后果就是在许多方面并没有改善以往缺乏沟通的局面,而且在制造业内继续形成新的供应商信息孤岛。在理想情况下,工业数字化转型应该囊括整个制造过程和生态系统,包括产品设计、采购与供应链同步、柔性生产、厂内/企业内物流、服务、客户响应能力,以及相关的基础设施(如工业通信系统等)。因此,IT/OT的融合也应不仅贯穿整个制造过程,而且扩充到整个产品生命周期和企业生态系统。IT/OT的广泛融合意味着企业内的生产流程与企业相关的外部资源和供应链之间,以及与产品生命周期的应用状态之间,存在清晰和直接的沟通;而IT/OT的融合发展是开发和部署一系列创新技术的关键。这些创新将定义制造业的未来。
自工业4.0参考架构模型RAMI 4.0发布之后,陆续出现了美国国家标准化技术研究院(NIST)发布的智能制造生态系统的参考架构和工业互联网联盟(IIC)发布的工业互联网参考架构(industrial internet refrence architeture,IIRA)。总的来说,工业4.0参考体系结构模型RAMI 4.0,为物联网(Internet of Things,IoT)、大数据分析和先进制造技术(即人们常称的“智能制造”)的应用提供了与解决方案无关的参考体系架构模型[1]。智能制造在一定意义上可以看成是简化的工业4.0。参考模型的表述用于描绘和规定系统架构的公共结构和基于语义的“交互语言”,有助于促进公共理解和系统互操作性,以及对IT/OT深度融合的全面考量。
NIST提出的智能制造生态系统有3个维度,即产品、生产和业务,如图1所示。
图1 智能制造生态系统的3个维度(产品、生产、业务)Fig.1 Three dimensions of smart manufacturing ecosystem (product, production, business)
产品生命周期管理包括6个阶段,即设计、工艺规划、生产工程、制造、使用和服务、报废和回收。生产系统生命周期定义了生产设备生命周期中的5个阶段,即设计、建造、调试、运行和维护、退役和回收。业务即供应链管理的生命周期,考虑了资源、计划、制造、交付、回收这5个阶段。常用的工业软件,包括产品生命周期管理(product lifecycle management,PLM)、生产过程执行系统(manufacturing execution system,MES)/制造运营管理(manufacturing operation management,MOM)、企业资源计划(enterprise resource planning,ERP)、供应链管理(supply chain management,SCM)、客户关系管理(customer relationship management,CRM)、人机接口(human-machine interface,HMI)和数据库(database,DB)。这些工业软件和基于互联网协议(Internet protocol,IP)的通信标准协议,以及各类现场设备等,构成了这3个维度交叉处的硬件和软件基础。
RAMI 4.0参考模型包含了工业4.0基本单元的管理壳规范。这是制造资产的标准化数字表达,而且具有与之交互的标准化接口。相对于其他一些参考模型,RAMI 4.0的推进是全方位的、成熟度水平是更高的。而不同参考模型之间的主要分歧体现在用于交换数据的标准化协议栈和数据格式上。在设计数字制造平台时必须重点考虑这一方面,才有可能应对跨平台通信和工业物联网数据采集的挑战。处理工业物联网数据采集和数据转换问题,以及结合边缘计算处理通信网络中普遍存在的高度分散问题,也是IT/OT融合不可避免的基本任务之一。
工业制造数字化转型的一个基本要素是向实时制造业务的企业架构转变。从终极目标来看,工业企业应该追求实时、同步、优化地实现全范围和全过程的IT/OT融合。但这毕竟需要一系列的技术支持和经验积累,是一个渐进的过程,难以一蹴而就。
从企业最上层的管理到生产线现场最底层的传感器和执行器,从提供生产制造顺利进行所需要的原材料、配套件和各种能源的供应链到对产品客户群体的周到服务和需求满足,都要求实时制造业务具备集成、快速响应和高效的基本属性。这正是推动数字制造架构(digital manufacturing architecture,DMA)迅速发展的原始动力。为了协调和优化生产制造生态系统的所有要素,包括可能因实际的社会环境和经济环境而变化的供应链,以及客户对产品及服务的灵活需求,许多工业企业在已经或正在建立的管理系统的基础上,不断扩展对生产现场生成数据的采集、利用和分析。而IT团队和OT团队的集成和融合在组织的层面上为采用数字制造架构奠定了基础,不但可以顺理成章地实现整个制造企业的数据即时可视化,而且可以为涵盖供应链和客户在内的所有利益相关者提供进一步优化的实时和同步的数据[2]。如图2所示,其目标是使内部和外部生产资源中变化的参数实施实时同步和优化。例如美国的陶氏化学(Dow)公司正在朝着成为一家更可持续发展、受到客户青睐的实时运营的跨国公司而努力,旨在实现更好的库存管理和客户满意度,在正确的时间将正确的产品送到正确的地方。这个在全球有着22 000名运营人员、每天产生200亿个数据点的企业,正在利用其所拥有的数据来推动更好的决策和优化,从而制定更准确的运营和销售计划[2]。
图2 对内部和外部生产资源中变化的参数 进行实时同步和优化Fig.2 Real-time synchronization and optimization of changing parameters in internal and external production resources
长期以来,工业企业的业务管理系统,特别是许多ERP简单地通过书面或电子方式发送工作订单和库存清单以启动生产运行,缺乏实时、同步地向工厂发送指令和信息的能力。在生产过程中,管理制造业务的部门对生产中发生的各种事情常常一无所知,直到工厂生产结束才有信息反馈到ERP系统。例如,对生产过程中消耗的物料常常采用所谓的“倒冲法”(backblush),在制造完成之后才按照实际生产的数量和物料清单算出物料的消耗量,再从物料库存中扣除。这样得到的现有库存数量根本不是实时数据,而完全是近似静态数据的“马后炮”。由此可见,制造企业的数字化转型目标关乎如何将其业务管理转化和整合为一个全面的实时业务系统,从而更有效、全面地重塑生产制造的竞争力基础,使得生产制造更高效和响应更快,企业的销售和利润得以提升。过去,在大多数生产组织中,制造和生产与公司的其他业务系统耦合松散,导致效率低下、机会丧失和决策失误。随着业务系统执行和处理事务的实时化,这种情况已经发生了喜人的变化。
在2019年,由于价格的波动和可获得资源缺乏足够的稳定性,供应链管理已经是一个挑战。因此,平衡所有生产要素(包括客户需求、可变投入成本、供应链延迟,以及客户导向的系统要求在互联网时代作出快速反应等),以获得尽可能最佳的结果至关重要。新兴的DMA利用分布式计算和开放系统的进展来实现同步、实时、优化生产,以适应包括供应链、客户需求、能源和可持续发展等在内的外部变化。新兴的DMA营造生产制造生态系统的实时闭环运营环境如图3所示。
图3 DMA营造生产制造生态系统的实时闭环运营环境Fig.3 DMA creates a real-time, closed-loop operating environment for the manufacturing ecosystem
在图3中,基于客户订单和供应链要素的业务运营系统的核心数据以及生产现场的实时数据都被送入工厂和流程的理想运营模型(数字孪生),并且运用了人工智能(artificial intelligence,AI)和机器学习(machine learning,ML)等分析工具进行运营的优化。系统实时性能的提升创建了实时的闭环运营环境,通过不断的反馈动态调整和优化生产。概括地说,DMA通过集成整个生产制造的业务,将基于客户定单和供应链要素的业务运营和基于生产现场实时数据采集的工厂运营紧密结合。所形成的实时闭环运营环境,实现了IT和OT灵活组合的实时同步和优化的闭环操作。
DMA是一种分布式数字制造体系。其混合计算架构将各种应用程序分布到生产和制造中最合理的位置。该分布式系统包括传感器、驱动器、条形码读取器、摄像机和其他现场设备的嵌入式处理器上的应用程序,由它们完成就地控制和就地优化,同时还具有存取和使用远程计算资源的能力来完成复杂计算,以及运用常驻云端主机的基于数字孪生、人工智能的分析算法。DMA通过适当、合理地将应用程序分布在云端、企业服务器、用于通信和协调操作的工业边缘计算机、边缘计算控制器和智能传感器/执行器中,构筑一个单一的、高度内聚的系统。构建的软件模块包括人工智能、机器学习、图像处理/识别、系统仿真和先进传感算法等。这是通过广泛使用成熟技术实现的高容量级别的应用。
基于开放标准的新体系结构具有灵活性和可伸缩性,在不影响整个系统的情况下简化了组件的升级,同时还具有高容错性和低延迟的优势。将应用程序分配到最低的逻辑级别执行,不但能确保控制、计算和优化在最接近使用点的地方完成、提供足够的实时响应,而且充分利用了分布式计算风险分散的特点,达到更高的容错性。这里需要借鉴计算机行业的成功经验,即多供应商分布式系统体系结构依赖于开放标准和认证。正如没有开放标准互联网就无法正常运行一样,没有开放标准及其认证、没有形成多供应商提供的符合开放标准的硬件和软件组件的局面,数字制造架构DMA也难以正常运行。
在IT/OT融合发展的趋势中,应该特别强调工业自动化与控制系统网络化的技术融合。这是体现OT与IT融合的关键。美国罗克韦尔自动化与思科等合作推出的融合的全厂以太网(converged plant-wide Ethernet,CPwE)[3],以及华为紫金实验室正在联合宝信、上海交大等开发的确定性IP网络,都是标志性进展。显而易见,融合的工业控制系统网络技术必将推动工业物联网、工业互联网的加速实现。
由于地域发展和技术发展的局限性,以及企业的利益驱使,从20世纪90年代开始在流程工业和离散制造工业盛行的现场总线和工业以太网,从来就不存在一种统一而标准的规划。这导致OT领域蔓生出许多的控制通信网络,仅纳入IEC 61158国际标准的就达二十余种。尽管后来发现了这一严重缺陷,但无论如何修补都难以融合成一个无缝连接的网络。专用的现场总线以及工业以太网即使企图继承标准的以太网,但几经改动,都难以实现不同协议之间的数据交换。基于当时的技术条件限制,这些通信网络的开发基础是网络基础架构功能的最小化,导致了网络的基础架构呈现不稳定的特性,在服务器或工作站中容易形成数据孤岛;其他缺陷包括对网络的运行仅有被动支持,没有主动支持,更谈不上对于IT/OT融合给予全局性的支持;对信息安全考虑不周,或缺乏内生的信息安全特性等。
这就是当前OT网络的实际状态。从融合的角度来看,采用最新网络解决方案拥有更好的基础和利用新数据流的最佳机会。要迈开融合的步伐,首先要在OT网络的物理层营造一种融合的基础。这个基础非基于IP的以太网网络莫属,不然就不存在与企业IT网络融合的基本前提。有了融合的最基本的基础,就有可能采用满足OT连接性的标准规范,从而降低工业网络的故障时间。不过服务器和工作站仍然会存在以下数据孤岛的弊病:①网络的可见性很差,对网络的运行状况没有全局性和结构化的支持;②依然存在信息安全的漏洞;③没有对IT/OT网络的整体规划,因而产生不了良好的、令人满意的效果。
总之,组织架构设计不完善或先天的不兼容导致信息孤岛基本无法避免,信息的畅通交换难以实现。为了使IT/OT融合具有坚实的通信基础,首先要做到OT网络与IT网络在物理层的融合。其前提是从企业到工厂均采用统一的物理层标准和规范,即OT网络与IT网络均以基于IP的以太网通信作为基础。目前,有许多努力正在沿着这一方向开展,如OPC UA推行的现场层通信(field layer communication,FLC)、先进物理层(advanced physical layer,APL)协议、单股双绞线以太网SPE,以及确定性IP的开发等。近年来,在这个方向的实用化进展迅速,已出现一些商业化前景明朗的成果,仅从Profibus/Profinet国际组织已经宣称不再对现场总线Profibus进行维护的消息中可见端倪。
评估物理层的基础架构必须有1个恰当的方法和规范。这方面可以借鉴由罗克韦尔、思科和Panduit合作开发的全厂融合的以太网架构CPwE,通过使用标准以太网、IP、网络服务、安全服务,有助于实现工业控制系统网络和安全技术的融合(包括IT/OT在物理层的融合),以及实现工业物联网(Industrial Internet of Things,IIoT)。例如:在物理层基础架构中采用IEC 62439-3中定义的并行冗余协议(parallel redundancy protocol,PRP)标准;允许启用PRP的工业控制系统设备在2个独立的局域网上发送重复的以太网帧来创建无缝网络冗余。这符合工业控制系统的网络技术融合的发展趋势,特别是OT与IT在基础架构上的融合[4]。
当IT网络和OT网络在物理层都采用基于IP的以太网标准,意味着这两者在基础架构上的融合。接着,可以进一步采用各种提高和扩充网络通信的措施,以体现企业联接的价值。这种扩展性可表现为移动通信、边缘计算、视频和云服务进行数据存取。例如:在工业物联网中运用基于IP的有线和无线基础架构;配备连接无线传感器网络的网关;虚拟化和计算服务向数据实时化演进;对网络健康和信息安全进行预测和保持高度警觉;令网络本身具有积极主动的可见性和专家远程支持等。但即使如此,依然可能出现整体信息安全服务漏洞。
实施信息安全的纵深防护,其中1个重要措施是在OT网络和IT网络之间设置1个信息安全保护层,或所谓的工业非军事化区(industrial demilitarized zone,IDMZ)。
当今的IT/OT融合越来越依赖企业管理和制造环境之间的数据交换,因此即使在企业管理网络一直都面临来自网络环境的动态威胁的情况下,也要设法保护制造资产和网络免受网络攻击。工业安全标准(NIST 800-82、ISA/IEC 62443等)和监管实体建议使用IDMZ来降低安全风险。有了这一企业IT网络和OT网络之间的附加网络安全层,在不可信安全域(如企业安全域)和可信安全域(如工业安全域)之间不允许直接进行网络通信,而是提供缓冲区代理连接。IDMZ基础设施由各种网络设备组成,包括(但不限于)安全设备/防火墙、IDMZ服务器、虚拟专用网络(virtual private metwork,VPN )服务器、交换机和路由器。
IT 和OT在基础架构上的融合进程如图4所示。
图4 IT 和OT在基础架构上的融合进程Fig.4 IT and OT infrastructure convergence process
IT 和OT在基础架构上的融合进程可划分为4个阶段。从没有任何融合的第一阶段走向OT网络物理融合的第二阶段,首先要解决的是由于OT网络历史上形成的难以统一而存在的局限性。其方法是在OT网络中摒弃互不兼容的各种现场总线和工业以太网协议,在物理层统一采用基于IP的以太网标准,为IT网络和OT网络融合营造统一的网络基础架构。到了IT和OT物理融合的第三阶段,需要在信息安全的纵深防御上狠下功夫,在位于不可信安全区的企业业务管理网络和可信安全区的工业控制网络之间建立缓冲区。到了最后阶段,将出现所谓的网格化的“网络织物”(network fabric),将IT/OT基础架构利用有线和无线通信手段扩展至移动设备、边缘计算、可视化和云服务。对IT/OT融合的基础架构本身还有必要建立积极主动的可见性,使网络运行的各个环节都呈现高度透明,从而预警可能发生的故障和外来的攻击。
IT/OT融合的终极目标应该是实时、同步、优化实现全范围和全过程的IT/OT融合。其中:全范围是指涵盖供应链和客户的工业生产制造的生态系统;全过程是指产品、生产系统和业务运营系统3个维度上的全流程。IT/OT融合迫切需要从基础架构上重塑企业管理网络和工业制造的运营网络(包括现场网络)。为此,首先要从“七国八制”的现场总线和工业以太网的现状中脱颖而出,采用基于IP的以太网标准。
对于大型、超大型企业,要达到这一目标有相当大的难度和相当大的工作量。对于中小型企业,要达到这一目标从总体观念而言与大型企业并无二致,但从技术而言范围相对小得多、涉及的站点少得多、流程也较为简略,因此较容易实现。其关键是需要有足够的需求和动力。