在工業4.0概念的概念出現後,設備聯網便成為工廠的基本需求,因此通訊及網路在工業現場所扮演的角色日益重要,同時可以預期未來工業網路設備對低延遲的要求越來越高。除了聯網能力,還需搭配資料擷取與控制,達到機台設備之間的協作及溝通效果,實現工業物聯網與智慧製造的藍圖。
而智慧製造與工業4.0是未來製造業發展的終極目標,許多業者已經從機台設備、工廠基礎設施、生產管理系統等層面開始部署,加上今年受到新冠肺炎疫情影響,數位化、自動化和智慧化的應用也變得更加迫切,因此本研討會邀請產業內的廠商,分別從工業網路、工業物聯網、設備預測維護及資訊安全四個面向探討如何落實工業4.0。
PROFINET建立跨廠生態系
網路在工業4.0中扮演不可缺少的角色,甚至可說是其核心,因此通訊技術的演進便帶動工業自動化的發展。同時近日熱門的人工智慧(AI)、物聯網(IoT)議題,背後代表的便是數位化與數據化,需要即時、穩定的工業網路才能落地。西門子產品經理朱軒逸(圖1)提及,過去舊型的網路技術以RS-485/RS-232為主,現在乙太網路則成為新趨勢,在2018年出廠的元件中占58%,推估今年的占比將會達到六成以上。
十年前乙太網路發展出工業級版本,常見的分別是主導美洲市場的EtherNet/IP,歐洲及大陸市場廣泛採用的PROFINET、EtherCAT、Modbus等,皆是奠基於乙太網路的技術。全球市場70%的工業乙太網路由PI、EtherCAT、ODVA三個協會主導,不同協會分別代表不同的廠商,進行不一樣的開發計畫。
以西門子為例,作為PI協會的一員,其九成以上的產品採用PROFINET。PROFINET可以做到一網到底,概念上,所有的設備到控制器、雲端皆能使用同一種通訊、相同的網路線與安裝方式即可。朱軒逸分析,目前PROFINET有幾個優勢,一是減少安裝成本,且方便診斷。PROFINET系統架構的設定簡潔,一條網路就可以架設,還能透過無線傳輸。此外,經過西門子的實驗室測試,證明PROFINET具有足夠的穩定性,相比RS-485,PROFINET具10倍以上的抗電磁相容(EMC)能力。同時易於診斷也增加PROFINET應用的方便性,若是運作時出現問題,工作人員只要打開架構中的其中一台電腦,就可以知道線對線、點對點之間的流速。如果中間有問題發生,例如線被扯斷,便能即時知道在哪個位置及發生什麼問題,立刻找出斷線的地方及有問題的機器,或者診斷出網路受到來自何處的干擾,都能迅速找到問題並解決,解決舊型網路常見的痛點。
2018年起,西門子開始研發PROFINET with TSN方案,期望建立PROFINET生態系,致力於整合新舊系統,並且同樣看好OPC UA的技術。朱軒逸表示,以後使用的乙太網路技術,不管是西門子或是任何一家廠商,都會使用PROFINET with TSN with OPC UA,代表系統中有OPC UA以後,就可以做到跨廠牌、跨通訊無縫接軌,達到直接溝通的目標。
為原有設備加入聯網功能
將聯網產品導入工廠的過程中,因應即時、低功耗等不同的使用情境,需要挑選相應的工業物聯網產品或方案。針對不同的需求,泓格科技推出從入門到進階的物聯網方案。其中IoTstar即為進階的雲端管理平台,用於設備管理。
泓格科技處長何坤鑫(圖2)說明,IoTstar以方便使用為主,搭配WISE/PMC控制器,採用邊緣運算,客戶購買後只需要透過網頁式的介面進行設定,不需要寫程式,並將資料存進標準資料庫,方便管理。泓格採用標準通訊協定如RS-485或Ethernet整合不同廠商間的感測器、流量計等設備,客戶則可以透過網頁設定控制器將資料存入雲端,或者選擇使用自家的公有雲。為了維持穩定性與降低維護成本,IoTstar可執行遠端維護,使用介面一樣是網頁,由網頁遠端連線裝置,即可更新裝置內的邏輯運算。
IoTstar曾應用在印度政府的水利管理系統中水閘門的控制。何坤鑫說道,當時客戶已經有現成的機櫃,且原先的PLC沒有物聯網功能,無法透過4G基地台回傳資訊至手機中。對此,泓格提供物聯網Gateway裝在超過250個機櫃中,便達到維持原運作,同時加上通訊功能的目的。
另一方面,泓格設計入門的4G通訊方案,藉由虛擬網路的方式建立通訊功能。如農業溫室無法設置網路線與機台,便使用手機基地台及4G路由器布建虛擬串口(Virtual COM),除了可遠端與RS-485通訊,其他不同廠商的設備皆可以透過標準通訊協定直接加入。軟體則放在電腦端,搭配RS-485虛擬化的COM Port,由於只需要做到遠端連線,因此軟體不需要更動即可執行遠端控制。何坤鑫認為,依照預算、使用情境及現有設備的不同考量,可選擇相應的物聯網方案,便能達到較大的應用效益。
震動感測實現設備異常預警
工業4.0與前幾代工業發展的重點,最大的差異在於透過網路來實現各方應用,範圍包含設備、製程,以及如何安全的聯網,因此系統需要整合生產人員與其他資訊,協助管理者藉由遠端控制了解生產狀況。安馳技術應用工程經理高富華(圖3)以ADI機器手臂為例說明,ADI傳統的應用市場包含了最普遍的放大器、資料轉換器、RS-232/485的通訊協定,或者CAN Bus等傳統應用。新興市場的應用則包含LiDAR、ToF,可以透過鏡頭進行物體的景深、形狀等特徵的判讀,應用上可以做機器手臂的電子圍籬,或者從感測器得知馬達現在的速度位置,其他還有EtherNET等無線通訊的產品應用。
在機器的預測維護方面,ADI採用以MEMS為核心的感測器,有別於壓電式感測,而是透過壓變、形變產生震動數據,優點在於能夠用半導體的製程方式執行感測功能,所以在整合上更有彈性,可以把資料轉換器,甚至DSP引擎整合在裡面,做成All in One的模組。針對MEMS感測器的訊號傳輸,若要直接數位輸出,加上一個資料轉換器,即可透過SPI的通訊介面讀取及傳輸資料。
高富華進一步說明,除了感測器,機器的預測維護需要AI演算法的協助。經由感測器蒐集資料後,須要把時域上的資料轉到頻域上,並在頻域上根據不同的分量分析。以工業產品常見的馬達風扇、鼓風機、壓縮機為例,這些產品的故障原因多半以培林為主,因為培林負責移動、轉動或是線性軸承等等,整個設備重量壓在培林上,導致培林的故障率相對高。因此設備狀態監測會針對培林的內圈及外圈破損等狀況,進行基本頻率的演算分析。
工業資安不可輕忽
工業設備聯網以後,資訊安全議題隨之出現。相對IT領域對資訊安全的重視,OT方面在資安的概念起步較晚,防範攻擊的方式也與IT不同。Moxa亞太區產品行銷經理郭彥徵(圖4)以工業自動化/控制系統的安全標準,IEC-62443為主軸,說明工業資安的重要性與系統設計概念(圖5)。首先,資安有三個面向:機密性、完整性及可用性。機密性代表資料不會遭到竊取,完整性則確保資料不會被竄改,可用性則表示資料能夠即時傳輸。對IT人員而言,機密性與完整性是資安防護的兩大重點,避免金融資料、帳號等敏感資訊外流或遭到竄改。而在OT領域,可用性則是最重要的項目,需要防止因為系統遭到攻擊而影響產線運作。
建立工業資安防護的第一步,是使用經過市場檢驗的方式,郭彥徵強調。如果使用自創的方式保護系統,在沒有經過市場檢驗的情況下,有經驗的駭客便能輕易破解。在IEC-62443的規範中,從高維度到低維度,包含設備系統的選用到系統設計,都已經有完善規範,只要基於規範的內容執行,全世界的用戶都會共同測試這個系統有沒有被攻擊的可能性。另一方面,IT的領域中有ISO 27000相關的資安認證,但是其涵蓋的面向只有人員組織的規範,例如當公司受資安攻擊,需要哪些小組處理資安事件。而IEC-62443規範的制定,便是為了工業應用制定,其內容涵蓋更多系統的設計建議。
在系統設計方面,IEC-62443建議IT跟OT之間不要只放防火牆或單向閘道,雖然可以阻擋IT遇到的攻擊病毒影響OT運作,但是若是病毒直接在OT系統中擴散便難以預防。所以IEC-62443推薦使用工業DMZ架構,當病毒跟駭客攻擊系統時,會經過層層關卡,降低受資安攻擊的風險。
智慧製造落地的過程中,通訊方面在工業級乙太網路及廠商的物聯網方案下,逐漸依循標準通訊協定,走向未來跨廠牌、跨通訊溝通的目標,彈性的物聯網方案更提供使用者彈性選擇,滿足即時或低功耗等需求。設備預測維護方面,則透過震動感測分析機台狀況,避免設備臨時損壞而影響產線運作。同時資安是工業聯網時代不可忽視的議題,若是依照IEC-62443的規範進行系統設計,便能有效防範控制系統遭受攻擊。
