采用Zynq SoC的智能網關可提高世界一流制造廠的生產力。

工業物聯網是指所有系統應該在全球范圍內互聯，以便共享信息，這一理念正在快速成為現實。當今，越來越多的公司，尤其是工業設備領域的公司，正在構建將傳感器、處理和通信集成在一起的復雜系統，打造出智能工廠、智能電網甚至智能城市，從而進一步推動工業物聯網（IIoT）發展。這些技術發展不僅提高生產力和盈利能力，而且豐富了人們生活。

利用賽靈思 Zynq?-7000 All Programmable SoC 實現的新技術正在將智能系統帶到 IIoT 制造業。由 System-on-Chip engineering S.L.(SoC-e) 設計的智能網關不僅可提高生產力，而且還可幫助 Microdeco 等公司實現更可靠的互聯并確保安全性。為了最大限度地提高盈利能力，工廠希望使布局更具靈活性，獲得有關工藝及制造產品的更多信息，實現更智能的數據處理，并高效整合人的經驗／交互。不過，在將新技術引入工廠時，開發該技術的人需要遵守一些規則。第一條也是最重要的規則就是生產不能停止。新技術必須與老系統兼容，并且便于不同廠商產品之間的互操作性。此外，解決方案應該能夠讓自動化更進一步，實現更加自主或去中心化分析。

工廠設備必須與公司的 IT 網絡進行通信。要在機器和 IT這兩個領域之間實現透明操作，智能網關將起到至關重要的作用。

為了實現很多人所說的“第四次工業革命”，工廠需要相應的基礎設施和系統，才能利用 IT 及電子設備實現自動化生產。盡管很多工廠在第三次工業化浪潮中實現了自動化，但在很多情況下，有必要同時實施兩個步驟：第三次及第四次自動化演進。這是一個集成 IT 基礎設施的大好時機，以使 IT 既滿足智能工廠的新要求，又兼容于第三代生產調度及自動化系統。圖 1 是業界廣泛使用的典型生產系統，該系統有助于根據要求調整和優化生產。企業資源計劃 (ERP) 軟件包含各種支持商業數據庫的工具。它可定義要制造的內容。而制造企業系統 (MES) 則側重于生產調度。MES 使用 ERP 輸出與生產工廠設備通信，并告訴設備應該做什么。

?

圖 1 — 通過ERP/MES安排生產調度

智能工廠中的網絡、處理與感測
由于很多公司提供不同類型的工廠設備，而且往往有好幾代設備都在同時使用，因此將不同廠商和不同時期的、符合不同標準的設備連接起來，可能非常困難。還有一個因素讓事情變得更為復雜，那就是工廠設備必須與公司的 IT 網絡（企業網絡和／或互聯網）、各種 PC 系統組合，以及基于多種協議的網關、黑盒及工業交換機進行通信。這樣，工廠可能很快就會陷入異構化噩夢，缺乏“即插即用”操作模式所要求的簡便性和靈活性。諸如 SoC-e 的 CPPS-Gate40 這樣的智能網關 （圖 2）將在在機器與 IT 之間實現安全透明操作的過程中起到關鍵作用。

?

圖 2 — SoC-e 的 CPPS-Gate40 智能網關

Microdeco 是一家為汽車行業制造小金屬零件的公司。該公司一直在尋找能夠提高生產力的方法，并且在智能系統使用方面走在前沿。在 Microdeco 位于西班牙 Ermua 的試驗工廠中，Microdeco 圍繞整合相同系統網絡、處理與傳感技術的智能網關概念，為工廠構建了一套網絡基礎架構。

創建智能工廠的最大挑戰之一在于連接不同系統。工廠包含高速光學鏈路，可用來將不同信息物理生產系統 (CPPS) 區域——即每個機器、傳感器和致動器生產組——互連起來。智能網關掌管所有通信基礎架構。這包括：高速切換光纖鏈路和靈活的三速以太網端口（可在每個單元中實現常規以太網或工業以太網協議），以及各種串行端口（可實現廣泛使用的工業協議，例如 Modbus 和 Profibus）。

圖 3 是每臺機器（CPPS 區域）中安裝的每個智能網關如何通過單條光纖鏈路連接到下一個網關。在該通信基礎架構中，還將所有設備連接成單個環路，實現高可用性無縫冗余 (HSR) 協議。這種非專有的 (IEC 62439-3 Clause 5) 以太網“零延遲恢復時間”解決方案允許操作人員將任意設備從環路中斷開，而且不會對工廠中其他節點或設備造成不利影響。這種真正的即插即用式操作便于進行工廠布局修改。此外，HSR 還支持冗余 IEEE 1588v2亞微秒同步協議，該協議可簡化系統的同步化，從而可執行采樣傳感器數據的準確重建或者控制任務的實現。

?

圖 3 — Microdeco工廠的車床部分

為了實現無縫冗余，每個 HSR 節點都以環路的兩個方向發送以太網信號幀。這種方法可實現對電纜或設備的“熱”插拔。每個節點都負責轉發兩個方向的信號幀，同時，IEEE 1588v2 負責校正停留時間和鏈路延遲時間以確保整個網絡的時序精度。因此，必須實現幀的硬件處理，以確保每個節點中延遲時間短且恒定。確切地說，IEC 標準建議采用“直通轉發”方案轉發環路中的信號幀。

為了避免出現循環幀，在單播通信中，接收幀的節點負責從環路中將幀刪除。對于多播及廣播流量，當發送端在冗余端口中再次看到發出的幀時會將幀刪除。還應用了有關循環幀(例如損壞的幀）的更多規則以確保網絡穩定性。

HSR 很多情況下與并行冗余協議 (PRP) 結合，是變電站（即全球最重要的領域之一）的自動化標準所建議的高可用性以太網協議。

此外，軍事和航天等其它領域也采用這些 L2 解決方案。

智能網關提供從以太網和串行端口到 HSR 基礎架構環路的硬件交換功能。有兩個智能網關（分別位于圖 3 的左側和右側），它們作為冗余盒 (RedBox) 負責連接 HSR 環路與基于以太網的企業網絡。從功能上講，右側的接入點是可選的，因為它可用來避免在網絡只使用一個 RedBox 的情況下會出現的單點故障。我們建議：

在需要高可用性，或者有必要在企業網絡的關鍵節點中管理 PRP 幀(IEC 62439-3 Clause 5)的情況下，實施雙盒設置。

此外，網關中還有通向 SoC 器件處理單元的內部網絡端口。在大多數情況下，“無聲”交換方案在連接工廠與 IT 設備時沒有用。數據和網絡格式的異構特點使得很難實現簡單直接的連接。這里需要的是能夠與本地、企業或云數據庫對話的強大集成處理系統。此外，該系統還將負責翻譯協議，管理 HMI 系統，支持 MES 系統，甚至運行軟 PLC 實現實時控制。但是，這還不夠。客戶還希望這樣的系統能夠在設備中執行復雜傳感器數據的預處理和濾波，當然還有高級網絡安全工作。

這類先進制造設施中的網絡安全要求變化很大。必須提供高級安全，才能保護生產本身的狀態，才能避免惡意中斷或網絡基礎架構（設備、網絡、軟件或硬件）引起的意外中斷。另外，還必須對正在訪問信息或重要操作的用戶和設備進行身份驗證。此外，還需要在身份驗證和隱私方面保護信息和控制協議，因為工廠網絡連接到企業內和企業外的更大的 IT 網絡。

只有采用顧及到每個工廠實施內容的分層網絡安全方案才能應對這些挑戰。所有項目中的共有元素是需要支持采用加密和身份驗證措施的安全引導及存儲功能。該特性可使安全軟件及安全網絡的實現方案更可信。

可信嵌入式系統的保護工作變得越來越難，原因在于設備的異構性以及設備數量越來越多。

為了進行身份驗證和實現網絡安全，這些系統可以直接使用當今 IT 領域的很多解決方案。將著名身份驗證機制 IEEE 802.1X 與 RADIUS 相結合就是一個很好的實例。很多具有高級操作系統的嵌入式系統都可通過運行密碼庫（例如 OpenSSL）來支持所有 L3 安全協議以及有助于保護數據交換的應用。然而，在需要保護具有嚴格實時要求的 L2 工業協議時，會出現一個很大的挑戰。對這些情景的分析表明：采用軟件方案保護這些幀，也就是應用密碼算法，即使采用密碼加速器，也不夠簡單直觀，在很多情況下，還需要進行自定義硬件處理。

在所給的拓撲結構中，從網絡及用戶角度來看，必須利用身份驗證機制來保護三個網絡鏈路：冗余 HSR/PRP、10/100/1G 交換端口和服務端口。此外，所有工廠流量都通過智能網關，因此這三個鏈路將在監控流量、防止潛在威脅的過程中起到非常重要的作用。

最后一個概念是傳感器接口套件的集成。如前文所述，技術進步應該幫我們簡化設備，而不是使它們變得更復雜。為滿足這一要求，我們將所有標準數字及模擬接口都集成在網關中。此外，我們還包含了用于高級振動傳感器的高端接口，以及能直接訪問 Zynq SoC 器件的高速數據采集接口。

SOC 可編程平臺如何創造機會
高端網絡、強大處理和傳感功能相結合的這種“魔力”已經得以實現，這要得益于 SoC 可編程平臺。我們名為 CPPSGate40 的產品內嵌一款在 SoC-e SMARTzynq OEM 模塊上實現的賽靈思 Zynq-7000 All Programmable SoC 器件。器件上的雙核 ARM? Cortex?-A9 MPCore? 搭配有不同的存儲器資源（DDR3、閃存和大型存儲單元等）和硬件，支持多個高速網絡鏈路。該基礎架構可在對軟硬件處理進行分區時提供極大的自由度，以面對這些應用提出的挑戰。

從硬件角度看，Zynq SoC 的可編程邏輯與 IEEE 1588v2 硬件支持單元相結合，是實現低時延網絡任務的最佳選擇。圖 4 是 Microdeco 實施方案中 CPPS-Gate40 的 SoC 實現方案方框圖。網絡的交換基礎架構通過 SoC-e HSR/ PRP／以太網交換機 (HPS) IP 核進行協調，其不僅可確保環路每個節點的轉發時間都是恒定 550ns，而且還集成內外部三速以太網端口。

?

圖 4 — Zynq SoC 實現方案的方框圖

內部端口由精確時間基本 (PTB) IP 核進行嗅探并提供時間戳，從而可為 PTP 協議棧提供支持。該 IEEE 1588v2 基礎架構允許智能網關作為主機、從機、透明時鐘和冗余時鐘工作。因而，最后在每個設備中，都可將同步 64 位定時器用于提供時間戳，實現同步和控制并可用作通用時間參考，實現時間敏感型網絡技術 (TSN) 網絡。

此外，這些在 Zynq SoC 的 FPGA 上實現的網絡內核還可隨時支持 IEEE 802.1X 身份驗證等網絡安全特性。該機制與外部身份驗證服務器相結合，可保護對網絡端口的非授權連接。在實時時確保 L2 控制幀安全過程中，Zynq SoC 的可編程邏輯也可發揮至關重要的作用，這就類似于IEEE 1588v2 透明時鐘操作需要身份驗證那樣。

網絡安全可通過 Zynq SoC 的安全引導功能進一步加強。所有外部軟件和器件外比特流，甚至引導加載程序和操作系統，都進行了存儲、AES-256 加密和 HMAC 身份驗證。該特性加上器件中包含的其它硬件安全保護功能，可確保整個網絡基礎架構中的數據都來自可信源。

此外，安裝在每個 CPPS-Gate40 中的 SIEM 代理還運行（在其它設備中）下列與安全有關的任務：監控新連接、身份驗證嘗試、SSH 連接以及對分析工具的訪問；病毒／惡意軟件檢測；網絡攻擊識別；以及 ARP 流量分析。

傳感器接口也在可編程邏輯部分（高速數據采集、數字濾波和 FFT）通過 Zynq SoC 處理系統上提供的部分標準通信通道實現（UART、I2C、SPI）。

該設備上實現的軟件基礎架構受益于 Linux OS Ubuntu 在器件上的無縫集成。Linux 支持的功能非常廣泛。圖 5 針對 Microdeco 的特定實現方案，總結了基于 Linux OS 實現的最具相關性的軟件服務。

?

圖 5 — 智能工廠網絡的軟件基礎架構

已開發出的基于 Python 的 PLC 仿真器，可作為關鍵組件用來映射著名 Modbus TCP 方案中的傳感器接口。該方法可簡化與第三方 MES 軟件的通信。

同時，SQL 客戶端可將原始傳感器數據包及預處理傳感器數據包發送至遠程 SQL 服務器。具體告警及所選數據可在基于云的 couchDB 數據庫中直接發布。數據分析可在企業或云服務器中遠程執行，甚至可通過智能網關本地執行。對于最后這個目標，該產品包含一個時間數據庫，其不僅可預測生產中的故障或其它已定義的行為，而且還可就地采取行動。Juxt.io 提供的大數據分析軟件負責執行與機器行為有關的預測分析任務。

有了 SoC-e 的便攜式工具 API，我們可以通過 SNMP 來提供網絡管理支持。網絡安全基礎架構的構建基礎是 SoC-e IP 的硬件支持以及用于網絡及用戶活動監控的集成型 SIEM 代理。

通過技術增加利潤
德國的 Fraunhofer 工業工程與自動化研究所預測：到 2025 年，工業 4.0 可能會促進生產力實現 20%-30% 的飛躍式增長。然而，工業市場需要循序漸進的變革以及友好的技術和解決方案。例如，Microdeco 工廠就受益于高級技術，以在其生產線中集成靈活且計算能力強大的網絡和處理基礎架構。

該方案背后的推動力包括：采用針對網絡和數據格式的開放標準；使用可擴展、可重新分區的 SoC 可重配置器件；以及選擇可提供高生產力的軟件框架（例如嵌入式 Linux 上的 Python）。此外，通過使用現成的增值硬件 IP，制造商可顯著縮短上市時間，滿足新市場的需求。當然，系統還必須在器件、軟件和網絡層面上實現最高級別的網絡安全性。

?