工業(yè) 4.0 的下一步是什么？

作者：瑞薩電子美國公司工業(yè)自動化產品營銷經理 Garrett Yamasaki

提高工廠車間互連設備的網絡連接性、機器生產力和安全性的廣泛推動迫使硬件公司適應工業(yè)物聯網 (IIoT) 的日益發(fā)展，即工業(yè) 4.0。

從理論上講，工業(yè) 4.0 的最終目標是使網絡完全互操作、完全安全、云連接并能夠實時通信。然而，這些目標在短期內對工業(yè) 4.0 提出了一些重大的技術挑戰(zhàn)。

工業(yè) 4.0 設計人員將如何解決 IIoT 網關的互操作性、安全性和不斷增長的趨勢？

實時和確定性網絡的互操作性

圖 1：工廠車間的各個時域。

在工廠的運營技術 (OT) 層內，實時連接設備的數量正在迅速擴大，以滿足不斷變化的市場需求。EtherNET/IP、EtherCAT 和 PROFINET 等工業(yè)以太網協議為工業(yè) 4.0 中的自動化技術提供實時控制和確定性延遲，使工廠能夠減少整體延遲延遲。但是，考慮到網絡的兩端都需要互操作，在不斷變化的市場中，您選擇哪種協議？

主要挑戰(zhàn)是創(chuàng)建能夠處理多種工業(yè)以太網協議的異構解決方案。使用多協議處理器有助于緩解此問題，但顯然需要融合專有工業(yè)以太網協議以支持設備之間的互操作性。

時間敏感網絡 (TSN) 是一種相對較新的 IEEE 802.1Q 標準化技術，可實現更高級別的連接和優(yōu)化。TSN 采用標準化以太網并添加了包括獨特時間同步和確定性網絡通信等功能的功能。這允許工業(yè)自動化設備利用傳統(tǒng)以太網來滿足定時和控制需求。

由于 TSN 運行在 OSI 模型的數據鏈路層，所有其他工業(yè)協議，如 EtherNET/IP、EtherCAT 和 PROFINET，都可以在 TSN 之上的 OSI 模型的上層實現。這種不同協議在一個網絡中共存是TSN的一大優(yōu)勢。最終，TSN 的目標是使客戶能夠在單個標準化網絡上整合多種協議。TSN 的未來看起來很有希望。

硬件安全

圖 2：安全硬件圖片。

工業(yè) 4.0 的一個主要挑戰(zhàn)是設備無法免受網絡攻擊。從硬件的角度來看，存在三個主要的安全威脅。首先，網絡攻擊的威脅可能會破壞整個網絡系統(tǒng)。其次，由于未經授權的訪問或對擴展的云連接的篡改，拒絕服務攻擊可以通過使網絡不可用來破壞網絡。第三，供應鏈威脅來自損壞或偽造的部件，其中可能包含不同類型的惡意軟件。

國際電工委員會 (IEC) 提供安全標準化來解決和緩解工業(yè) 4.0 的安全漏洞。工業(yè)自動化設備安全認證屬于 IEC62443-4。

從硬件的角度來看，保護操作的起點是極其重要的：嵌入在 IIoT 端點中的微處理器。保護操作起點的硬件安全稱為硬件信任根。硬件信任根有兩個主要方面 - 保護特定區(qū)域并使用防篡改技術加強它。

創(chuàng)建安全區(qū)域涉及加密引擎和高度安全的密鑰，而防篡改技術需要異常檢測（電路電壓、電流、頻率等）和不同類型的安全電路技術。好處是信任根顯著降低了攻擊風險并驗證了系統(tǒng)完整性。

硬件的最新安全趨勢包括安全啟動功能和安全生命周期管理功能的實施。安全啟動通過預先檢查程序是否被篡改來防止未經授權的程序執(zhí)行。執(zhí)行存儲在內置閃存或外部存儲器中的程序時，安全啟動會在實際啟動過程之前檢查代碼是否通過您信任的安全憑證進行身份驗證。最終，這可以防止另一方將另一個操作系統(tǒng)或引導加載程序加載到設備上。

安全生命周期管理在工業(yè)自動化設備生命周期的所有階段——設計、制造、工廠生產線運行和處置——實現穩(wěn)健和先進的安全管理。安全生命周期管理的示例是每個階段的調試器連接許可功能和處置時的程序刪除和密鑰撤銷功能。這些顯著有助于在生命周期的所有階段防止假冒產品。

智能端點

圖 3：IIoT 網關的工業(yè) 4.0 用例。

工業(yè) 4.0 的另一個增長趨勢是使用實時 IIoT 網關創(chuàng)建智能端點節(jié)點。這些智能端點節(jié)點在芯片上嵌入了 IIoT 網關，因此公司可以將其數據從 OT 層聚合到信息技術 (IT) 層，以便通過云分析等應用程序處理數據。端點處的嵌入式物聯網網關具有巨大的優(yōu)勢，例如訪問實時數據、片上和云端分析、主動命令和控制以及創(chuàng)建安全端點。

由于工業(yè)工廠系統(tǒng)在工廠車間的每一層都有不同的時域，因此最好使用的微處理器是那些具有橋接 IT 層的應用網絡和訪問 OT 層的實時網絡的微處理器。擁有應用程序核心可讓您通過 OPC UA 或 MQTT 等較新的協議連接到云，而實時網絡核心可讓您處理確定性的工業(yè)以太網協議。Renesas RZ/N 就是這樣一種具有這兩種功能的微處理器。

圖 4：使用實時網關解決方案構建 IIoT 用例。

隨著工業(yè)自動化設備變得更加互聯并需要實時數據，工業(yè) 4.0 帶來了許多不同的技術挑戰(zhàn)。未來的主要挑戰(zhàn)將是設計可互操作的工業(yè)網絡，如 TSN；提高硬件安全性以防止網絡攻擊；并創(chuàng)建可以充當 IIoT 網關的更智能的端點設備。

審核編輯 黃昊宇