工業4.0應用於程序自動化產業的基本作法與電子業一致,但由於生產過程以及應用環境的不同,會衍生出不同應用架構以及不同的工業網路需求。
不同於電子產業分站式生產過程,重工業的生產特色是有上中下游的帶狀生產運輸過程,廠區通常占地幅員廣大且常常處在高溫高濕、高塵粒、高汙染、高爆炸性的作業空間,環境相當嚴苛。
智慧製造的基礎建立在大數據之上,重工業的資料擷取點通常來自於不同種類與形式構建的感測器網路(Sensor Network),例如流量計與物位計、壓力計等。流量又可分為總流量與瞬時流量,物位計又因為量測對象為液態或固態而有不同的量測方式等不一而足。
由於儲存設施通常為大型桶槽,高度可達20~30公尺,因此,重工業的廠區網路建置若採用有線網路布建不僅成本高、維護不易,在彈性調整上更是不便。另一方面,也由於廠區幅員廣大加上地形、地物的高低落差等影響,一般常用的Zigbee與藍牙等技術都會面臨穩定性與通訊距離限制的問題。
在此之下,目前適用的無線網路協議且為標竿產業龍頭廠商所認可的國際標準,只有WirelessHART和ISA100.11a兩種。相較於WirelessHART無線技術,ISA100.11a更具備彈性部署以及相容性高的特質,是一個值得關注的無線技術。
ISA100.11a無線技術特色
由於ISA100.11a與WirelessHART都是建築在IEEE802.15.4(2.4GHz)的物理層技術架構且應用領域相近,經常引人誤認為相同的技術背景與架構。事實上,ISA100.11a技術在支持IPv6以及具備分散式拓撲結構以及高相容性方面,都比WirelessHART技術更具優勢。
以下為兩者的網路疊構圖示(圖1),其中AL、TL、NL、DL、PL分別對應到OSI所定義網路7層結構的應用層(Application Layer)、傳輸層(Transport Layer)、網路層(Network Layer)、資料連結層(Data Link Layer)與實體層(Physical Layer)。
由於IEEE 802.15.4的Frame框架長度不足以直接傳輸IPv6封包,因此,ISA100.11a在網路層與資料連結層當中新增對於封包(Packet)的封裝(Header Encapsulation)、壓縮(Compression)與分封(Fragmentation)對應機制,此一設計使得ISA100.11a帶來WirelessHART技術所無法達到的應用:分散式骨幹路由器(Backbone Router)。在此架構之下,一個閘道器(Gateway)可透過多個獨立布建的分散式骨幹路由器提供現場感知設備的路由與ISA100無線覆蓋,使得網路建置擴充更具彈性。
圖2為ISA100制訂的聯網架構拓撲之一,左側的現場感知設備(Field Device)皆以ISA100.11a的Wireless Mesh技術相連再透過設備之間的最短路徑連接到骨幹路由器。閘道器設備透過IP網路將感知設備的擷取資料連接到工廠網路(Plant Network)的後台控制系統(例如DCS等設備),這也是一般ISA100主導廠商(如Honeywell、Yokogawa)的架構方式。
滿足工業4.0 ISA100.11a網路架構需具四大特點
傳統ISA100.11a無線網路架構為封閉式的回路,主導廠商大多採用乙太網路進行現場布建。這樣的架構在工業4.0的應用建置會面臨缺乏連雲方案大數據採集困難以及有線布建成本與維護成本的壓力。沒有網路管理機制,在網路布建數量大增之下,整體維運管理成本與困難度也大幅提高。因此,在轉化傳統ISA100.11a無線網路並加值成為工業4.0應用架構方面,有以下建議可供讀者參考:
穩定的Wi-Fi無線骨幹傳輸
Mesh的無線架構無論在ISA100.11a以及WirelessHART兩大陣營,都是基本必備的無線傳輸主流技術。Mesh技術之所以受到這兩大無線技術支持的原因在於程序自動化的廠區布建範圍廣大,各設備之間需要網路通訊時必須考慮可用的頻寬以及傳輸距離、分散式架構與穩定的傳輸品質。要符合這麼多的特質,唯有Mesh無線技術可以符合需求。
同樣的道理,在閘道器與骨幹路由器之間,也會需要Mesh技術來強化Wi-Fi無線骨幹的傳輸品質。相較於Mesh與傳統AP/Client傳輸模式,Mesh技術帶來以下特色:
.多重無線路徑
Mesh技術可同時維持多條無線傳輸路徑,並自動選擇傳輸品質最佳的路徑。相對地,AP/Client模式由於多個Client設備共同分享AP的頻寬以致於傳輸當中的設備受到干擾會造成整體AP傳輸性能的下降。採用Mesh模式可大幅降低外界干擾影響之外還可以縮短網路傳輸的回應時間。從圖3可看出Mesh無線技術在掉包率以及回應時間的特性都優於一般的AP/Client模式。
.自組網與自癒合
Wi-Fi Mesh的組網過程非常簡易,設備上電之後會開始與維運當中的Mesh設備連線,無須繁複的網路設置便可加入網路。當原先連接設備斷訊時,Mesh設備會立刻選擇另一條傳輸品質最佳的無線路徑,使得通訊中斷得以立即恢復。
.彈性部署
藉由自組網與自癒合功能,場域布建時可透過Wi-Fi高帶寬骨幹的聯通,設備僅須提供電源即可彈性增加部署新設備,進行組網。對於網路的建制與維運而言,毋須額外新增光纖布建也同時降低成本。
為強化閘道器的骨幹傳輸穩定,Wi-Fi Mesh除了做為無線骨幹傳輸之外,亦可搭配乙太網路介面形成有線/無線雙備援的傳輸機制,以下範例為新漢公司的NIO200 ISA/WirelessHART網關連線架構(圖4)。
實現程序自動化 七大網路管理重點不可少
程序自動化的廠區通常占地幅員廣大,包含眾多有線、無線網路以及感知設備,對於沒有網路管理經驗的工廠使用者而言,如果沒有一套容易操作的工業4.0網路設備管理系統的話,對於長期維運的負擔會相當沉重。理想的管理系統須具備以下功能。
.設備自動偵測能力
標準的網路管理協議(如SNMP、CAPWAP)常用於AP、Switch等網路設備,但感知器的通訊則常用Modbus協議。對於工業4.0的設備健康管理而言,管理系統必須兼具SNMP,CAPWAP以及Modbus協議才能便於網路設備與感測設備的自動偵測功能。
.視覺化的拓撲呈現
當系統透過CAPWAP機制做完Discovery與IP配置完成後,管理軟體得以透過SNMP以LLDP、MAC Table、ARP Table等方式來建立設備間的連線,依據連線的種類以及Port Number等資訊來製作視覺化的網路拓撲圖。
視覺化拓撲功能可以讓管理者在直接看到設備之間的連線情形並進行相對的管理措施。例如,設備無法連線時,設備端的圖像以及相連的無線連線路徑也會從綠色的樣式變為紅色的告警顏色。視覺化拓撲呈現方式,可提高網路與設備的管理效率。
.支援多重圖資與廠區平面圖的輸入
管理系統須支援圖資介面可讓使用者輸入多層次的廠區平面圖,將設備的架設位置以及樓層資訊收容在不同群組上。再利用拓撲圖的階層式管理介面,讓管理者可以一目了然,快速的進行設備管理。
.非法設備檢測支援
為加強資安防護,管理系統須可偵測和設定未經授權的設備為非法設備,並給予標記與警報提醒使用者。同時,也可將合法的設備納入「白名單」中,讓系統偵測後辨別為合法設備。經由掃描之後,非法設備不但會被標示在設備列表當中,也可在拓撲圖以及在事件日誌當中上出現驚嘆號的提示,以提醒網路與設備的管理者。
.日誌管理
管理系統的「日誌頁面」需可將設備發生之異常事件或設備變更等設定記錄於列表中,提供管理者查閱。事件紀錄(Event Log)方面,管理者可以按照設定的搜尋條件,進行設備警示紀錄的查詢。搜尋條件包含「起迄日期」、「IP位址」、「嚴重程度」、「設備名稱」或先前已「清除」的紀錄。
.韌體更新功能
管理系統須提供設備韌體更新功能,並預先設定備份的schedule,或是立即以手動執行備份作業。因此,對於製程使用中的機具設備可以預先設定備份時程不用擔心備份工作對生產製程的影響,對於維運工作可大幅提升效率。
.Mobile APP
管理系統除一般的Web UI介面進行遠端以外,在移動管理方面,亦需具備iOS與Android等主流手機的APP功能,方便管理者藉由手機或平板上的管理APP在廠區移動中瞭解網路狀況並進行除錯工作;以下為新漢的nCare網路設備管理系統圖面資料(圖5),供讀者參考。
三項上傳雲端要點
傳統ISA100.11a無線網路架構在感測設備的資料送到DCS/SCADA之後,就會進入工廠網路的控制系統,形成一個封閉的迴路,以致於缺少連到雲端的路徑。因此,如何簡化連接設計程序,讓開發人員不須要編寫複雜的程式碼,即可完成連線設定並藉以縮短開發週期將會是影響客戶對於工業4.0接受度非常重要的關鍵。以新漢的上傳雲端開發工具IoT Studio做為例子,該軟體帶來以下優勢:
.容易上手
利用大家熟悉的瀏覽器可視化的圖形界面,讓開發者透過簡單的點擊及拖拉,便可簡易、快速地完成連接終端設備、閘道器直到雲端服務平台的設定。
.縮短開發時程
透過IoT Studio與雲端平台無縫接軌,使開發人員可自由指定資料傳送路徑,將端點資料透過網路傳送到指定伺服器或是雲端服務平台儲存或處理。開發人員更能免除繁雜的程式編寫工作並專注在工業4.0應用的規畫與建置。
.多樣化的開發工具資源
IoT Studio支援眾多I/O介面、網路標準、工業通訊介面以及MQTT連雲協議,方便拓廣應用之行業範圍。整合ISA100.11a無線技術、Wi-Fi Mesh骨幹網路以及IoT Studio的連雲工具之後,工業4.0的ISA100.11a網路架構如圖6。
整合工業4.0方案最後一哩路完善資安管理不可或缺
工業物聯網安全屬性與IT環境不同,面對日益升高的網路攻擊和潛在威脅,安全性不足的工業設備和網路環境可能遭駭客攻擊而造成營運停擺,或遭駭客入侵竊取企業敏感資料。在產業資安攻擊事件層出不窮之下,Cisco 2018資安報告指出全球大約有三分之一的公司OT場域遭受攻擊。
例如,2018年8月全球最大晶圓代工廠遭遇WannaCry病毒攻擊,導致三大工廠生產線停擺損失高達26億新台幣,是台灣史上最大的資安事故,也反應了製造業資安問題是一顆威力強大的不定時炸彈,因此,預防工業4.0的資安問題實刻不容緩。
針對「工業4.0」和「中國製造2025」智慧製造的產業資安課題,新漢旗下新創子公司椰棗科技研發並已推出eSAF工業物聯網資安保護系統。該系統為一先進的產業網路資安整體解決方案,適用於工業物聯網(IIoT)、工業機器人、機台控制和智慧製造環境。
eSAF工業物聯網資安保護系統提供深入到現場操作技術(OT)層和SCADA的完整防護方案,經由分層安全架構、聯結OT與IT、結合人工智慧、機器學習和大數據分析,整合(含安全晶片的輕量軟硬體)嵌入式安全系統,深入最後一道防線,封鎖工業4.0潛藏的資安漏洞,完成智慧製造的最後一哩路。
綜上所述,完備的工業4.0運作有賴穩定與彈性布建的通訊網路做後援。穩定的底層設備資料擷取,必須倚賴中間的骨幹網路傳到上層的維運管理階層,並透過現場總線協議的轉換方式,把各類不同屬性與協議的資料傳遞到雲端或者服務器後台。
重工業是相對保守的產業,導入工業4.0是一個長期的改造之路,須要克服現場險惡的應用環境條件、建立穩定的工業通訊網路以及雲服務的整合。環顧國內工業通訊廠家,目前為止僅有新漢投資ISA100.11a與WirelessHART閘道器產品開發並於2018年完成NIO200系列產品的UL CID2以及ATEX防爆認證,加上Wi-Fi Mesh無線骨幹以及網路設備管理系統與IoT Studio的整合方案,將為程序自動化產業帶來完善的防爆體系之工業4.0典範。
