Коммуникационные технологии умного предприятия в рамках концепции Индустрия 4.0 и Интернета вещей

Термины «умное предприятие» (Smart Factory), «умное производство» (Smart Manufacturing), «интеллектуальное производство» (Intelligent Factory) и «предприятие будущего» (Factory of the Future)  описывают видение того, как будет промышленное производство выглядеть в будущем. Из формулировки «умное предприятие» понятно, что оно будет более автоматизированным, гибким и динамичным, производственный процесс будет организован иначе, с законченными производственными цепями – от поставщиков к логистике и к циклу управления продуктом, связанными на всех этапах.
Умное предприятие будет иметь более сложную структуру, которая потребует системного подхода к управлению им. Отдельные производственные этапы необходимо будет реорганизовать в еди­ное целое. Эти преобразования окажут влияние на такие производственные процессы, как планирование производства, разработка новых продуктов, логистика, планирование ресурсов пред­приятия (ERP), управление производством (MES), управление технологическим процессом (АСУ ТП).
На умном предприятии станки и прочее технологическое оборудование будут участвовать в улучшении технологического процесса путём самооптимизации и в управлении им вместо обычного на сегодняшний день циклического выполнения загруженной программы. Чтобы соответствовать концепции умного предприятия, его структура значительно изменится: будут применяться взаимосвязанные комбинации интеллектуальных производственных технологий и новейших высокопроизводительных коммуникационных технологий. Это обеспечит появление единого цифрового пространства и его горизонтальную интеграцию сквозь всю производственную цепочку наряду с вертикальной интеграцией всех уровней производства.
Развитие производственных технологий невозможно без развития коммуникаций. Коммуникационные технологии будущего станут опережать существующие технологии по многим параметрам:

• передача больших объёмов данных в реальном времени с минимальными задержками;
• подключение множества конечных устройств с обеспечением надёжности соединения и безопасности данных;
• использование беспроводных технологий внутри технологических сетей и для удалённых подключений;
• внедрение энергоэффективных («зелёных») технологий.

О том, как будут меняться коммуникационные технологии с внедрением концепции умного предприятия, рассказывается в данной статье.

Перемены в концепции автоматизации

Рисунок отображает так называемую пирамиду автоматизации с датчиками, приводами и исполнительными механизмами на нижнем уровне, ПЛК, модулями сбора данных и панелями оператора на втором уровне, инженерными рабочими станциями с программным обеспечением для диспетчеризации и управления технологическим процессом (SCADA) и автоматизированного управления производством (MES). На верхнем уровне применяется автоматизированное управление бизнес-процессами, в том числе планирование ресурсов предприятия (ERP), реализуемое на базе серверов и дата-центров.
Каждый из уровней такой пирамиды хорошо структурирован. Любое применяемое устройство или ПО может быть однозначно отнесено к одному из уровней. С концепцией Индустрия 4.0 пирамида как таковая перестаёт существовать. Что касается нижнего технологического уровня, то он фактически остаётся в неизменном виде. Датчики и исполнительные механизмы – это физические интерфейсы технологического процесса, они, конечно, продолжат своё существование, хотя будут иметь больше «мозгов» и самостоятельности. Являясь частью киберфизических систем (Cyber Physical Systems, CPS), они будут автономно выполнять множество операций.
Все функции, локализованные на более высоких уровнях, потенциально будут перенесены в высокопроизводительные серверы, расположенные в серверных кластерах, дата-центрах или в облаках. Виртуализация, разделение специфических функций и технологического оборудования, уже имеющие место в современном ИТ-мире, плавно перекочуют и на производственные предприятия.
В конце концов, данная концепция обладает большим преимуществом – заметно уменьшается количество распределённого оборудования, что делает управление более простым и снижает затраты на обслуживание. Этот подход к автоматизации производства ещё далёк от внедрения, поскольку существуют проблемы с производительностью, обеспечением функционирования в реальном времени, быстрым сбором данных и коммуникацией с серверами. Данные проблемы будут постепенно решаться в следующих поколениях автоматизированных систем.

Структура коммуникационной среды умного предприятия

Сеть передачи данных – один из центральных элементов системы автоматизации будущего. Попытаемся сформулировать требования к построению и принципы функционирования сети.

Топология сети

Главной задачей такой сети будет подключение большого количества конечных устройств максимально простым, эффективным способом, отвечающим требованиям по производительности и надёжности. Двойное и даже тройное увеличение количества сетевых уст­ройств складывается из задачи сбора максимально возможного объёма информации, напрямую и косвенно связанной с технологическим процессом. Требования к производительности сети возрастут, высокая интеграция всех подсистем потребует унификации коммуникационных технологий, поэтому использование полевых шин будет минимальным в угоду Ethernet-технологиям. Ethernet с использованием IP-протоколов станет основой всех проводных и беспроводных коммуникаций.
В сети, объединяющей большое количество устройств, понадобится определённая иерархия, облегчающая их функционирование и управление ими. Производственный уровень необходимо разделить на управляемые ячейки по принципу разных производственных процессов, линий или иному логическому принципу, что вообще-то уже используется в современных системах. Однако в будущем количество данных от каждой такой ячейки станет несоизмеримо выше.
С точки зрения топологии построения сети, мало что может измениться: по-прежнему будут использоваться топологии типа «звезда», «шина», «кольцо» и их комбинации. Самой популярной останется «звезда» из-за ряда преимуществ: более высокая (нежели у «шины») надёжность при минимальных задержках передачи данных. Конечно, надёжность данной топологии вызывает вопросы, так как отказ центрального коммутатора выведет из строя всё подключённое оборудование. Тем не менее, исходя из практики, можно сказать, что один промышленный коммутатор с высокой концентрацией портов и большой наработкой на отказ (MTBF) позволяет сделать систему более надёжной, чем каскад распределённых небольших коммутаторов. По этой причине сегодня в дата-центрах используется топология «звезда».
Топологии «шина» и «кольцо» также будут использоваться ввиду низких затрат на кабели, но их применение будет ограничено. В дополнение к этому усложнение и укрупнение коммуникационных сетей повлечёт за собой более интенсивное использование ячеистой топологии (mesh network).

Проводные и беспроводные сети

Проблемы распространения беспроводных технологий лежат в самой среде передачи – в радиоволнах. Все устройства, работающие в одном частотном диапазоне, фактически делят одну среду на всех: если одно устройство передаёт, то канал занят. Зашумлённая среда оказывает эффект испорченного телефона; все радиосистемы, любые электромагнитные помехи и их источники влияют на полезный сигнал, снижая скорость передачи данных и увеличивая задержки. Случайные потери пакетов данных – частый случай для радиопередачи, восполнение таких потерь осуществляется механизмами протокола передачи данных либо на уровне приложения, но оказывает влияние на общую пропускную способность и задержки в канале. Подобное непостоянство основных параметров среды передачи данных вполне приемлемо для офисных приложений, но для промышленных сетей подойдёт не всегда. Современное промышленное беспроводное оборудование рассчитано на работу в неблагоприятных условиях внешней среды и отличается встроенной защитой от электромагнитных помех (Electro Static Dis­tur­bance – ESD), поддержкой технологий быстрого перестроения топологий сети (например, ячеистой топологии сети – mesh), протоколов резервирования (например, Parallel Redundancy Pro­to­col – PRP) беспроводных каналов. Также программное обеспечение имеет функции сканирования среды на предмет сторонних источников радиосигнала с целью выбора наименее загруженного канала для передачи данных.
Именно требования надёжности определят выбор коммуникационной технологии (в том числе и проводной или беспроводной среды передачи данных) для использования на интеллектуальном предприятии. Ожидается, что значительный перевес в популярности останется за проводными технологиями, однако признание преимуществ беспроводной передачи данных увеличит долю таких решений в общей массе промышленных систем.

Пропускная способность

Пропускная способность проводных сетей Ethernet продолжит расти. Сейчас основным стандартом на промышленных предприятиях является Fast Ethernet (100 Мбит/с), тогда как в ИТ-мире уже вовсю ориентируются на Gigabit Ethernet (1000 Мбит/с). Несмотря на то что пропускной способности в 100 Мбит/с для промышленных приложений с запасом хватит для большинства задач, прослеживается явный тренд по переходу на Gigabit Ethernet, диктуемый производителями коммуникационного оборудования. Производители коммуникационных чипов за счёт унификации производства делают этот стандарт всё доступнее, вместе с тем падают так называемая цена за порт и энергопотребление коммуникационных устройств. Тотальный переход на Gigabit Ethernet случится очень быстро, подобно тому как Fast Ethernet в недалёком прошлом целиком вытеснил 10-мегабитный Ethernet.
Наряду с пропускной способностью проводного Ethernet беспроводная передача данных также станет более быстрой. Новые технологии WLAN (такие как IEEE 802.11ac и IEEE 802.11ad) позволяют беспроводным сетям максимально приблизиться по производительности к проводным. Внедрение новых стандартов в промышленный сегмент и адаптация их к концепции умного предприятия займёт некоторое время.

Физический уровень Ethernet

Кабель витая пара – недорогая и универсальная основа для многих интерфейсов и протоколов. Унификация физического уровня коммуникационных систем – хороший способ упростить и удешевить их. Поскольку сейчас Gigabit Ethernet требует 4 пары проводов, идут разработки способа передачи его по одной паре, пусть и с некоторыми дополнительными ограничениями по дальности передачи. Для Fast Ethernet ограничений по дальности планируется вовсе избежать.
Параллельно с витой парой успешно применяются оптические кабели, которые позволяют достичь большой дальности передачи, малых задержек и имеют огромный запас по пропускной способности. Сейчас трудно прогнозировать, будут ли оптические кабели вытеснять медные, в данный момент явной тенденции нет.

«Зелёные» технологии

Говоря о проводной или беспроводной системе, нельзя забывать о тенденциях миниатюризации и снижения энергопотребления. Новые полупроводниковые технологии, постоянно увеличивающаяся степень интеграции компонентов (так называемыя системы на кристалле) способствуют снижению энергопотребления системы, равно как и площади печатной платы. Снижение потребляемой мощности для модулей Wi-Fi означает возможность применения данной технологии в портативных устройствах, таких как датчики, питающиеся от батарей. Конечно, и сейчас существует ряд беспроводных стандартов передачи данных, оптимизированных для устройств с низким энергопотреблением, но они узкоспециализированные и несовместимы с Ethernet. Беспроводная сеть WLAN использует формат кадров Ethernet, IP-протокол и способна объединить все устройства в единую систему.

Функционирование в реальном времени

Для умного предприятия функционирование сети передачи данных должно осуществляться в реальном времени. Это означает, что время доставки данных должно иметь гарантированное максимальное значение. Для разных типов приложений максимальное время доставки данных по сети может быть разным, и в будущем оно, разумеется, должно сократиться. Сейчас в режиме реального времени функционируют отдельные сегменты сети. На умном предприятии источник и приёмник данных, входящие в контур управления, могут находиться в разных сегментах и сетях, поэтому максимальное время доставки данных должно быть регламентированным не только между производственными участками, но даже между удалёнными объектами.
Для обеспечения функционирования в реальном времени коммуникационная структура должна предоставлять дополнительные сервисы, отсутствующие в стандарте Ethernet. Их могут предоставлять протоколы высокоскоростной сети Real-Time Ethernet, способные обеспечить функционирование даже быстрых критически важных технологических процессов. Перечислим основные элементы, обеспечивающие возможность работы сети Ethernet в реальном времени.

• Синхронизация времени на основе протокола IEEE 1588. Протокол больше известен как PTP (Precision Time Protocol) и позволяет синхронизировать часы реального времени удалённых сетевых устройств. Точность синхронизации распределённых часов составляет до 1 микросекунды, что позволяет пренебречь задержками, вносимыми коммуникационной средой в процесс. Любые действия могут контролироваться по времени, а не только по собы­тию. Протокол РТР уже имеет первую и вторую, более быструю версию и используется во многих приложениях. Тем не менее, группа IEEE уже начала работу над следующей версией протокола, которую ожидают в 2016 году.
• Высокая пропускная способность. Увели­чение пропускной спо­собности сети серьёзно сказывается на её способности работать в режиме реального времени. Благодаря уменьшению задержек, вносимых при передаче пакетов данных, и более совершенным механизмам коммутации время пересылки пакета данных снижается. За счёт увеличения пропускной способности уменьшается загрузка сети, что также способствует снижению задержек, вносимых коммутатором.
• Стандарты Ethernet для приложений реального времени. В дополнение к первым двум элементам есть ещё одна технология, улучшающая возможности Ethernet для реального времени. Она разрабатывается небольшой рабочей группой института IEEE в рамках группы стандартов 802.1, называемой The Time-Sensitive Networ­king Task Group (TSN). Рабочая группа занята разработкой детерминированной версии стандарта Ethernet, позволяющей выделять каналы для определённого вида трафика. Это позволит сделать Ethernet «реальным» для множества приложений. Техническая концепция группы TSN такова:
  – шейпер трафика с временныˆм разделением внутри коммутатора (Time-Aware Shaper) контролирует пересылку пакетов данных, разделяя трафик реального времени и обычный трафик с помощью предопре­делённых временны́х слотов;
  – специальный протокол резервирует сетевые ресурсы для всех приложений в сети;
  – метод внеочередного прерывания пакетов, который прерывает низкоприоритетные пакеты, чтобы пакеты с высоким приоритетом не задерживались или не блокировались.

Работы над этими технологиями только начаты и планируются к завершению в 2016 году.

Кибербезопасность

Сетевая доступность и открытость данных увеличивают риск стороннего вмешательства и требуют соответствующего обеспечения кибербезопасности всего оборудования и процессов. Ключевые понятия кибербезопасности:

• доступность – обеспечение работоспособности системы без сбоев для доступа к данным и ко всей информации в любой момент времени;
• конфиденциальность – организация доступа к данным только для проверенных пользователей, авторизованного оборудования, предотвращение несанкционированного доступа;
• целостность – проверка подлинности данных для предотвращения изменения, как случайного, так и злонамеренного;
• подотчётность – идентификация всех транзакций в сети.

Согласно исследованиям, всего около 20% инцидентов, связанных с безопасностью, являются умышленными. Обес­печение кибербезопасности умного предприятия состоит в распознавании, предотвращении и защите от любых угроз, будь то умышленная кибератака, людская халатность или сбои оборудования. Для умного предприятия необходимы механизмы анализа уязвимостей, адаптированные средства предотвращения и защиты в глубину, определения процедур и правил для защиты данных, процессов, а также определения действий по устранению последствий возможных атак. Концепция защиты требует внедрения системы управления информационной безопасностью ISMS (Information Security Ma­nagement System).
Сеть передачи данных умного предприятия должна поддерживать следующие функции безопасности:

• шифрование для обеспечения конфиденциальности данных и предотвращения их несанкционированного перехвата, которое особенно актуально для данных, передаваемых через глобальную сеть;
• контроль доступа: подключение к сети осуществляют только проверенные устройства, несанкционированный доступ запрещён;
• создание демилитаризированных зон и защищённых каналов связи между ними, разделение сети на критически важные технологические сегменты и все остальные участки для предотвращения несанкционированного доступа к критически важному оборудованию и процессам;
• аутентификация – ещё один необходимый элемент контроля доступа с возможностью блокировки пользователей и устройств без предоставления им доступа к элементам сети.

Построить защищённую с точки зрения кибербезопасности систему поможет также концепция разработчиков организации TSG (Trusted Computing Group), предполагающая применение криптозащиты на базе процессоров TPM (Trusted Platform Module). Модули криптозащиты могут обезопасить всю информационную цепочку, начиная от аппаратного обеспечения и встроенного ПО вплоть до приложений и передачи данных.
Дополнительные средства безопасности заключаются в протоколировании всех событий и изменений в log-файлах для отслеживания любой сетевой активности. Средства сетевой диагностики, такие как Hirschmann Industrial HiVision, позволяют комплексно анализировать сетевой трафик, выделять подозрительную сетевую активность и своевременно предпринимать регламентированные контрдействия.

Отказоустойчивость каналов связи

Один из важнейших аспектов обеспечения надёжности на умном предприятии – резервирование каналов связи и определение алгоритма автоматического перестроения сети передачи данных в случае ошибки. Множество разных факторов может вызвать отказ сети, их невозможно избежать: отказ блока питания, электромагнитные и электростатические импульсы, механические воздействия на коммутатор, коннекторы или кабель могут вывести из строя коммутатор или кабель связи и тем самым прервать передачу данных. В таких случаях цель – убедиться, что повреждена минимально возможная часть системы. Коммуникационную сеть проектируют с возможностью автоматического перестроения топологии и/или перенаправления трафика по альтернативному каналу в случае возникновения ошибки. Для этого существуют протоколы резервирования каналов и сетей, реализуемые на II уровне OSI.
Базовое требование в Ethernet-сетях – отсутствие замкнутых (альтернативных) маршрутов. Напротив, для протоколов резервирования альтернативные каналы необходимы. Поэтому одна из важнейших функций любого протокола резервирования – избегать образования коллизий путём программной блокировки альтернативных физических каналов или объединения нескольких физических каналов в один логический. Протоколы динамического резервирования предполагают только один активный канал передачи трафика, альтернативные каналы находятся в режиме ожидания.
В них существует механизм постоянного мониторинга всех каналов с целью перенаправления трафика по запасному каналу в случае обнаружения ошибки в активном. Побочным свойством таких протоколов является кратковременная потеря связи во время переключения.
В качестве примера приведём наиболее известные протоколы, использующие описанную процедуру переключения, различающиеся и по времени срабатывания, и по поддерживаемой топологии сети.

• Протокол RSTP (Rapid Spanning Tree Protocol) работает практически с любой топологией сети, в том числе в смешанных сетях, но в нём существует ограничение на количество узлов между отправителем и получателем.
• Протокол MRP (Media Redundancy Protocol) ограничивается кольцевой топологией, зато обладает предсказуемым поведением и быстрым временем срабатывания.
• Протоколы параллельного резервирования PRP (Parallel Redundancy Proto­col) и бесшовного резервирования HSR (High Availability Seamless Ring) демонстрируют кардинально отличающийся от других протоколов подход с одновременным использованием двух независимых каналов доставки данных. Самое очевидное преимущество перед предыдущими и подобными им протоколами – отсутствие времени переключения на другой канал и связанного с этим перерыва в передаче данных. Таким образом, данные протоколы являются самыми надёжными на текущий момент.
  

В качестве примера других современных подходов к резервированию можно привести вариант распределённого протокола агрегирования каналов DRNI (Distributed Resilient Network Intercon­nect) и протокол SPB (Shortest Path Bridging). Для сетей умного предприятия выбор необходимого протокола резервирования должен сопровождаться анализом требований к физической топологии и времени восстановления в случае сбоя сети. Как правило, оптимальным решением является применение нескольких протоколов резервирования, например, комбинации из PRP, резервирующего сегменты сети, и RSTP или MRP, резервирующих отдельные каналы внутри сегментов.

Управление сетью

Диагностика и устранение неисправностей – это только часть задач управления сетью на умном предприятии, полный арсенал средств будет автоматически поддерживать пользователей на всех этапах – от планирования сети до поиска и устранения неисправностей.
Сегодня значительная часть стоимости владения коммуникационной сетью приходится на её обслуживание, стоимость самого оборудования уже составляет лишь малую часть. Планирование сети, прокладка кабелей, установка и конфигурация оборудования, финальное тестирование, мониторинг и отладка вместе с последующей оптимизацией требуют основной части затрат, как финансовых, так и операционных. В будущем ввиду увеличения количества сетевых устройств этой работы станет ещё больше, поэтому такие операции, как конфигурирование, тестирование, отладка и т.п., будут максимально автоматизированы.
В перспективе умные предприятия будут проектироваться в виде компьютерных моделей, все процессы будут симулироваться и оптимизироваться до начала строительства. Индивидуальные физические компоненты будут изготавливаться в точном соотношении с их цифровыми моделями благодаря автоматизированному процессу производства. При этом логические функции, реализованные в модели, будут переноситься в такие объекты, как, например серверы, ПЛК, интеллектуальные датчики и приводы. Следующим этапом будет перенос модели коммуникационной сети с симулятора на реальный объект. Автоматизированное планирование коммуникационной сети включает в себя создание плана и топологии сети, определение требований к активному оборудованию, скорости передачи данных и пропускной способности, количеству и типу интерфейсов, спецификации оборудования и конфигурации конкретной модели.
После установки сетевого оборудования система автоматически проверяет параметры физических каналов связи, подключение к конечным устройствам и документирует результаты. Если все физические подключения прошли проверку, в оборудование автоматически загружаются конфигурационные файлы, совместимые с будущим технологическим процессом. После ввода предприятия в эксплуатацию система автоматически анализирует трафик, изменения в сети, строит диаграммы и выявляет аномалии, в зависимости от инструкций генерирует предупреждения оператору.

Глобальные сети

Умное предприятие не ограничено воротами завода. Один из его главных элементов – обмен информацией в пределах всей производственной цепочки. Эта цепь охватывает поставщиков, логистику, клиентов, владельцев бизнеса. Таким образом, коммуникации с внешней сетью должны отвечать требованиям по надёжности, реальному времени, безопасности и пропускной спо­собности. Как правило, такие сети принадлежат местному провайдеру и мо­гут быть реализованы на базе традиционного DSL-соединения, беспроводных технологий (3G, LTE), MPLS-сетей, проводного Ethernet, оптических линий.

Заключение

Успех в реализации концепции умного предприятия во многом зависит от достижения необходимой производительности и других показателей коммуникационной инфраструктуры. Если коммуникационная сеть не будет отвечать заявленным требованиям, основная часть программного обеспечения предприятия не сможет функционировать правильно. В настоящее время идёт бурное развитие коммуникационных технологий и новых стандартов.
В недалёком будущем многие недостатки коммуникационных стандартов (например, в части функционирования в реальном времени) будут нивелированы. И уже сейчас очевидно, что в ближайшей перспективе станет возможным обеспечить все необходимые коммуникационные решения для того, чтобы умное предприятие стало реальностью. ●

Автор – сотрудники
фирмы ПРОСОФТ
Телефон: (495) 234-0636
E-mail: info@prosoft.ru