孙瑞琪 ,张岩 ,吴晓宁 ,秦大伟 ,刘佳伟
(1.鞍钢集团北京研究院有限公司,北京 102211;2.鞍钢集团自动化有限公司,辽宁 鞍山 114001)
近年来,在国家供给侧改革政策的推动下,工业领域呈稳定持续复苏态势,但在产业上游材料成本提升、人力成本不断上涨和客户对于产品和服务高品质的需求不断攀升等多重因素影响下,不断要求工业企业采用新思维、新技术、新模式进行转型升级向智能化靠拢[1]。在新一代的网络技术和IT技术的支持下,随着工业互联网、软件产品和开放架构的实施,流程工业和离散制造业的自动化架构正在被重新定义[2]。工业控制系统架构会朝着更具备可互操作性、更开放、网络化、国产替代、高可靠性、多功能的方向发展,利用虚拟化技术实现控制能力扩展的“软件定义控制”模式应运而生。云计算可以被认为是应用于未来工业自动化有效的解决方案,而5G通讯网络具有低时延、大带宽、广连接等特点,结合工业自动化的要求和特点,各种技术相互借鉴与融合,5G与云计算的融合将推动这种新一代控制架构朝着更开放的方向阔步前进[3]。
工业智能化的全面实现,需要深入工业现场的基础设施变革和在应用层面的创新。工业互联网作为关键的基础设施,构建海量数据采集、汇聚、分析的综合服务体系,为前沿创新提供保障[4]。顶层工业应用快速部署上线,工业控制系统与大数据信息系统融合,带来更显著的效率提升。
工业控制必须满足实时性任务要求,工业通信网络的采用,实现了分布式实时控制。为了将任务进程之间的信息传递限制在一定的通信延迟内,通常采用确定性专用实时通信网络,应用在生产现场的最典型网络就是现场总线。把分散的控制设备转换为网络节点,连接成为网络化控制系统。传统的现场网络部署主要为有线网络,伴随着系统结构和自动化产品不断的升级更新,逐渐形成承载网络错综复杂和工业协议七国八制的现状[5]。复杂的网络架构和系统、设备、协议无法兼容互通,数据流、业务流难以实现融合,子系统架构逐渐成为信息孤岛。而且传统的控制器对不同设备的通讯配置需要多种协议转换,部分不支持在线配置操作设备,需要离线停机配置再重连接入,不仅耗时,而且影响网络整体稳定性,工业应用的全流程互联互通难以发挥价值。
新一代智能传感器和智能应用对网络性能方面都有更高的要求,现有网络结构无法满足需求,必然促使搭建额外的网络设施,导致多种异构网络并存,甚至出现某一车间、某一环节独立组网的情况,进一步增加了运维难度。甚至一些控制环节存在着大量的早期专用计算节点,承载着PLC、DCS、工控机等传统工控硬件,这些专用节点的单点算力有限,更加难以有效支撑新型应用的部署。并且现场控制需要实时处理数据输出控制指令,数据驱动控制模型需混合使用离/在线数据,各种网络连接使控制系统架构日趋复杂,这些对控制系统提出要具备高容量网络带宽、高性能计算资源、自适应软件架构以及智能计算框架的要求。
在工业控制自动化领域,目前存在着多种实时工业以太网,比如 EtherCAT、PROFINET、Ethernet/IP等,虽然在满足机器运动控制等方面已经绰绰有余,但在易用性、互操作性、带宽和设备成本上都存在一些不足,要保证大数据传输的实时性和确定性,现有的实时以太网协议就显得更力不从心。工业互联网是新一代互联网信息技术与工业系统深度融合所形成的产业和应用生态,是工业企业智能化发展的关键综合信息基础设施[6]。企业利用工业互联网平台,能够快速响应市场需求,高效整合资源组织生产经营,产生网络化协同、特色化定制等新的模式。
在IT和OT融合的背景下,大数据和云计算,5G、时间敏感网络(TSN)、软件定义网络(SDN)、OPC UA等新型网络技术,逐渐进入工业控制领域。尤其是5G通讯技术,随着5G标准及产业链的逐渐完善,5G的设计引入MBB、URLLC、mMTC三大应用场景,3GPP面向5G发布的R16版本标准则重点完成URLLC技术特性,提供低时延、高可靠性的能力,为保障5G技术在工业控制领域的规模化应用提供了技术可行路径[7]。国家工信部陆续出台政策,指导各地区积极开展5G全连接工厂建设,加快“5G+工业互联网”向工业生产各领域各环节深度拓展。
随着工业数字孪生、数字驱动生产流程管控等新应用的出现,需要对生产中全过程数据进行采集,更多传感器将被接入到网络。依靠5G大带宽网络,传感器采集的原始数据无需进行复杂的预处理,上传到云端通过强大的服务器来计算。利用以5G为代表的新一代信息通信技术集成,打造新型工业互联网基础设施,形成生产单元广泛连接、信息运营深度融合、数据要素充分利用、创新应用高效赋能的5G先进工厂。
目前在鞍山本部厂区和鲅鱼圈厂区分别建设基于UPF分流的5G专网和基于i5GC分流的5G专网,同步开通跨市专线,两地网络连接在一起,不仅实现厂内多控制系统间协同控制、协同调度、协同管理,而且达到跨区域的5G融合的远程运维调试和监控服务目的。
5G专网采用控制与用户分离的软交换网络,主要包含核心网、IP承载网、SPN网、UPF网元。核心网具有移动管理、会话管理和数据传输功能,主要包含接入和移动管理功能(AMF)、会话管理功能(SMF)、统一数据管理 (UDM)、鉴权服务器功能(AUSF)、策略控制功能 (PCF)、网络开放功能(NEF)、网络存储功能(NRF)、网络切片选择功能(NSSF)。SPN网络基于SDN架构,是具有时分复用(TMD)、路由高效分配、多通道聚合等特性的切片分组网络,实现业务高安全性和低时延。UPF网元主要负责用户面数据包的路由和转发,数据包由UPF转发流向应用终端。生产业务数据实现本地处理转发,大幅度降低传输时延,保证数据不出园区。
5G专网优点:
(1)提升无线传输的时延可靠性保障:实现10~20 ms控制时延;
(2)无线网络切片,提供差异化的业务保障:优先传输控制信号保障时延,非实时业务隔离;
(3)异频双网冗余覆盖,保证网络可靠性:1+1通道冗余保护实现高可靠传输。
云网融合是基于业务需求和技术创新并行驱动带来的网络架构的变革,使得云和网高度协同。现在越来越多的工业企业开始布局建设云网融合的基础设施平台,深度集成网络链接、边缘计算、工业协议解析等能力,有效支撑企业数字化转型和智能化应用。
工业互联网通过系统构建网络、平台、安全三大功能体系,打造人、机、物全面互联,形成智能化发展的应用模式。企业应用逐渐从以 “设备为中心”演化为“以用户为中心”,让网络变得更加简洁和智能化,不再对上层业务和策略有太多要求,网络将作为实现用户需求的桥梁纽带[8]。网络应用逐渐由“互联”向“云+网+ICT服务”和“云+网+业务”过渡,云间互联只是过程,最终目的是达成云网和实际业务的高度融合。通过软件化、虚拟化、智能化和服务化形成一体化的云网融合架构见图1,提供多源异构的资源体系,满足多样化业务场景对云平台、网络连接、数据和算力资源等服务需求。
图1 云网融合架构图Fig.1 Architecture Diagram for Cloud-network Integration
5G网络服务化架构的部署实施促进云网融合的协同发展。随着5G大规模的建设,云计算加快了应用落地的进程,5G与各行业垂直领域深度融合,催生了新的应用模式。5G促进云网融合的关键要素是边缘计算和网络切片,边缘计算对于大带宽能力、低时延能力和高安全性都有很大挑战,网络切片在功能定制、资源隔离和质量保障方面有不同的实践方法。在工业互联网场景中,5G网络提供了一个低时延、高速率、广连接、安全可靠的通信环境,高质量云服务实现了全网生产要素资源跨层融合协同,从物质流和信息流协同优化的角度出发,为企业管理提供全流程一站式智能服务,大大提高了企业的生产管理效率。
工业互联网平台是在云平台上叠加物联网、大数据、人工智能等新兴技术,能够快速响应市场需求、高效整合资源组织生产经营,进而产生网络化协同、特色化定制等新的模式[9]。目前众多生产环节的连接设备数据和供应链上的各种资源已经被接入工业互联网平台,但作为生产制造的核心技术“工业自动化控制系统”如果不能灵活、可扩展的接入平台,就会仍然存在大量单体设备、PLC分散部署的现象,这样的工业服务体系严重制约未来全产业价值链发展。
5G与云计算融合的工业云网端控制架构是一种云服务融合控制模式的工业自动化架构,将云服务器中硬件资源虚拟化,实现云资源的动态分配和跨域共享,将软件定义的控制系统 (软PLC)部署在云服务器中,运行时控制指令作为服务通过5G网络传递到现场设备,使得控制核心与工业互联网平台直接相通具有互操作性,实现云网端一体化控制,如图2所示。
图2 工业云网端控制架构图Fig.2 Architecture Diagram for Industrial Cloud Network Terminal Control
工业互联网作为新工业革命的关键支撑和深化“互联网+先进制造业”的重要基石,重点也在于网络、数据、安全这三个方面。网络是基础,数据是核心,安全是保障。云网融合打通了原先云、网、边、端各自独立的安全架构,对数据的存储、云的计算、网的传输等过程中的安全风险进行一体化联动监测控制,并通过云网安全、数据安全等多技术融合创新,形成应对各类安全风险的独特能力[10]。
工业云网端控制架构不仅在业务层面取得成功,也会在根本上改变现有工业控制系统的安全架构和安全治理模式。部署在云平台的虚拟化PLC在网络安全方面具有独特的优势,基于SDN网络构建虚拟化网络I/O,通过对网络流量进行精细控制,构建精细化的全流量检测、全功能转发以及“零信任网络”环境的安全网络链路,甚至可构建基于区块链的工业安全区块体系。此外,在软件定义的控制系统内部和应用前端,也会设置工控软件防火墙对进出虚拟化PLC的流量信息进行双重安全防护。云网端控制架构应用在工业控制领域,从网络安全的角度看来,会比传统的工业控制系统更加稳定。
以鞍钢(本部、鲅鱼圈)两地炼钢厂连铸中间包翻包设备控制应用为背景,采用云网端控制架构,设计逻辑程序完成翻包作业。具体控制流程为夹持吊车把钢包移动到翻包机构位置并锁紧钢包,控制废料车进入翻包设备正下端位置停靠,驱动翻包机旋转180°,液压泵驱动翻包机上方顶缸,顶杆伸缩运动把钢包里的钢渣从浇铸口顶出掉落在下方废料车内,清除完毕后控制承载钢渣的废料车平移到下一工序进行后续处理。
改造前,所有作业由西门子PLC控制器完成,通信采用工业总线协议形式。目前鞍钢建设的5G专网覆盖面积正在逐步扩大,保证选择的应用场景炼钢四分厂连铸车间5G网络质量符合要求[1-2],以鞍钢私有云平台“精钢云”为基础设施,现场采集信号通过5G通信高速上云,在“精钢云”平台部署软件定义的控制系统,实现鞍山、鲅鱼圈钢厂两地远程集中控制,如图3所示。具体步骤为利用虚拟化技术,将云服务器中的一部分CPU资源独立出来,部署虚拟化PLC控制器,从功能上替换传统PLC硬件的CPU部分,硬件驱动、系统接口抽象化设计,云上的软PLC与两地炼钢厂的翻包设备I/O建立无线通讯连接。控制逻辑编写与调试都在云上编程软件中完成,执行控制指令,信号通过5G通信无线传输给两地炼钢现场的I/O模块,从而实现“精钢云”上部署的一套控制系统,同时对鞍山、鲅鱼圈两地炼钢厂设备完成远程控制。
图3 本部-鲅鱼圈炼钢厂中间包设备远程集中控制图Fig.3 Remote Centralized Control Diagram for Tundish Equipment at Steelmaking Plants of Anshan&Bayuquan Branches
采用这种工业云网端控制方式,将过去常态化中包整备环节的工作人员由每班4人减到2人,工效提高50%以上,同时有效减少了连铸现场工作人员的劳动强度和操作风险,为实现智慧钢铁“稳产提质、降本增效”目标,加速国产化替代,为企业数字化管理和国产化控制核心安全应用奠定了良好基石。
本文提出的工业云网端控制架构,获得企业级别的远程协同控制能力,实施应用后,5G网络减少了中间线缆与设备,解决了有线网络错综复杂维护难度高、难以承载低时延大带宽应用问题,为支持新型工业应用提供帮助。云平台部署的软件定义的控制系统可加载多个虚拟PLC,功能上替代传统控制硬件,降低了维护成本。各虚拟PLC的运算、存储、网络等资源按需分配,做到资源独占、相互隔离、互不影响,控制系统整体的可靠性高。将自动化控制与智能化应用基于云计算一站式供给,为建设5G高质量网络下的云化智能控制系统起到了关键性的作用。