Moxa
通訊技術/設備維護/資安保障缺一不可 全方位實現工業聯網應用
在工業4.0概念的概念出現後,設備聯網便成為工廠的基本需求,因此通訊及網路在工業現場所扮演的角色日益重要,同時可以預期未來工業網路設備對低延遲的要求越來越高。除了聯網能力,還需搭配資料擷取與控制,達到機台設備之間的協作及溝通效果,實現工業物聯網與智慧製造的藍圖。
而智慧製造與工業4.0是未來製造業發展的終極目標,許多業者已經從機台設備、工廠基礎設施、生產管理系統等層面開始部署,加上今年受到新冠肺炎疫情影響,數位化、自動化和智慧化的應用也變得更加迫切,因此本研討會邀請產業內的廠商,分別從工業網路、工業物聯網、設備預測維護及資訊安全四個面向探討如何落實工業4.0。
PROFINET建立跨廠生態系
網路在工業4.0中扮演不可缺少的角色,甚至可說是其核心,因此通訊技術的演進便帶動工業自動化的發展。同時近日熱門的人工智慧(AI)、物聯網(IoT)議題,背後代表的便是數位化與數據化,需要即時、穩定的工業網路才能落地。西門子產品經理朱軒逸(圖1)提及,過去舊型的網路技術以RS-485/RS-232為主,現在乙太網路則成為新趨勢,在2018年出廠的元件中占58%,推估今年的占比將會達到六成以上。
圖1 西門子產品經理朱軒逸認為,現在乙太網路則成為新趨勢,在2018年出廠的元件中占58%,推估今年的占比將會達到六成以上
十年前乙太網路發展出工業級版本,常見的分別是主導美洲市場的EtherNet/IP,歐洲及大陸市場廣泛採用的PROFINET、EtherCAT、Modbus等,皆是奠基於乙太網路的技術。全球市場70%的工業乙太網路由PI、EtherCAT、ODVA三個協會主導,不同協會分別代表不同的廠商,進行不一樣的開發計畫。
以西門子為例,作為PI協會的一員,其九成以上的產品採用PROFINET。PROFINET可以做到一網到底,概念上,所有的設備到控制器、雲端皆能使用同一種通訊、相同的網路線與安裝方式即可。朱軒逸分析,目前PROFINET有幾個優勢,一是減少安裝成本,且方便診斷。PROFINET系統架構的設定簡潔,一條網路就可以架設,還能透過無線傳輸。此外,經過西門子的實驗室測試,證明PROFINET具有足夠的穩定性,相比RS-485,PROFINET具10倍以上的抗電磁相容(EMC)能力。同時易於診斷也增加PROFINET應用的方便性,若是運作時出現問題,工作人員只要打開架構中的其中一台電腦,就可以知道線對線、點對點之間的流速。如果中間有問題發生,例如線被扯斷,便能即時知道在哪個位置及發生什麼問題,立刻找出斷線的地方及有問題的機器,或者診斷出網路受到來自何處的干擾,都能迅速找到問題並解決,解決舊型網路常見的痛點。
2018年起,西門子開始研發PROFINET with TSN方案,期望建立PROFINET生態系,致力於整合新舊系統,並且同樣看好OPC UA的技術。朱軒逸表示,以後使用的乙太網路技術,不管是西門子或是任何一家廠商,都會使用PROFINET with TSN with OPC UA,代表系統中有OPC UA以後,就可以做到跨廠牌、跨通訊無縫接軌,達到直接溝通的目標。
為原有設備加入聯網功能
將聯網產品導入工廠的過程中,因應即時、低功耗等不同的使用情境,需要挑選相應的工業物聯網產品或方案。針對不同的需求,泓格科技推出從入門到進階的物聯網方案。其中IoTstar即為進階的雲端管理平台,用於設備管理。
泓格科技處長何坤鑫(圖2)說明,IoTstar以方便使用為主,搭配WISE/PMC控制器,採用邊緣運算,客戶購買後只需要透過網頁式的介面進行設定,不需要寫程式,並將資料存進標準資料庫,方便管理。泓格採用標準通訊協定如RS-485或Ethernet整合不同廠商間的感測器、流量計等設備,客戶則可以透過網頁設定控制器將資料存入雲端,或者選擇使用自家的公有雲。為了維持穩定性與降低維護成本,IoTstar可執行遠端維護,使用介面一樣是網頁,由網頁遠端連線裝置,即可更新裝置內的邏輯運算。
圖2 泓格科技處長何坤鑫表示,依照預算、使用情境及現有設備的不同考量,可選擇相應的物聯網方案,便能達到較大的應用效益
IoTstar曾應用在印度政府的水利管理系統中水閘門的控制。何坤鑫說道,當時客戶已經有現成的機櫃,且原先的PLC沒有物聯網功能,無法透過4G基地台回傳資訊至手機中。對此,泓格提供物聯網Gateway裝在超過250個機櫃中,便達到維持原運作,同時加上通訊功能的目的。
另一方面,泓格設計入門的4G通訊方案,藉由虛擬網路的方式建立通訊功能。如農業溫室無法設置網路線與機台,便使用手機基地台及4G路由器布建虛擬串口(Virtual COM),除了可遠端與RS-485通訊,其他不同廠商的設備皆可以透過標準通訊協定直接加入。軟體則放在電腦端,搭配RS-485虛擬化的COM Port,由於只需要做到遠端連線,因此軟體不需要更動即可執行遠端控制。何坤鑫認為,依照預算、使用情境及現有設備的不同考量,可選擇相應的物聯網方案,便能達到較大的應用效益。
震動感測實現設備異常預警
工業4.0與前幾代工業發展的重點,最大的差異在於透過網路來實現各方應用,範圍包含設備、製程,以及如何安全的聯網,因此系統需要整合生產人員與其他資訊,協助管理者藉由遠端控制了解生產狀況。安馳技術應用工程經理高富華(圖3)以ADI機器手臂為例說明,ADI傳統的應用市場包含了最普遍的放大器、資料轉換器、RS-232/485的通訊協定,或者CAN Bus等傳統應用。新興市場的應用則包含LiDAR、ToF,可以透過鏡頭進行物體的景深、形狀等特徵的判讀,應用上可以做機器手臂的電子圍籬,或者從感測器得知馬達現在的速度位置,其他還有EtherNET等無線通訊的產品應用。
圖3 安馳技術應用工程經理高富華說明,除了感測器,機器的預測維護需要AI演算法的協助
在機器的預測維護方面,ADI採用以MEMS為核心的感測器,有別於壓電式感測,而是透過壓變、形變產生震動數據,優點在於能夠用半導體的製程方式執行感測功能,所以在整合上更有彈性,可以把資料轉換器,甚至DSP引擎整合在裡面,做成All in One的模組。針對MEMS感測器的訊號傳輸,若要直接數位輸出,加上一個資料轉換器,即可透過SPI的通訊介面讀取及傳輸資料。
高富華進一步說明,除了感測器,機器的預測維護需要AI演算法的協助。經由感測器蒐集資料後,須要把時域上的資料轉到頻域上,並在頻域上根據不同的分量分析。以工業產品常見的馬達風扇、鼓風機、壓縮機為例,這些產品的故障原因多半以培林為主,因為培林負責移動、轉動或是線性軸承等等,整個設備重量壓在培林上,導致培林的故障率相對高。因此設備狀態監測會針對培林的內圈及外圈破損等狀況,進行基本頻率的演算分析。
工業資安不可輕忽
工業設備聯網以後,資訊安全議題隨之出現。相對IT領域對資訊安全的重視,OT方面在資安的概念起步較晚,防範攻擊的方式也與IT不同。Moxa亞太區產品行銷經理郭彥徵(圖4)以工業自動化/控制系統的安全標準,IEC-62443為主軸,說明工業資安的重要性與系統設計概念(圖5)。首先,資安有三個面向:機密性、完整性及可用性。機密性代表資料不會遭到竊取,完整性則確保資料不會被竄改,可用性則表示資料能夠即時傳輸。對IT人員而言,機密性與完整性是資安防護的兩大重點,避免金融資料、帳號等敏感資訊外流或遭到竄改。而在OT領域,可用性則是最重要的項目,需要防止因為系統遭到攻擊而影響產線運作。
圖4 Moxa亞太區產品行銷經理郭彥徵強調,建立工業資安防護的第一步,是使用經過市場檢驗的方式
圖5 IEC-62443概觀 資料來源:Moxa
建立工業資安防護的第一步,是使用經過市場檢驗的方式,郭彥徵強調。如果使用自創的方式保護系統,在沒有經過市場檢驗的情況下,有經驗的駭客便能輕易破解。在IEC-62443的規範中,從高維度到低維度,包含設備系統的選用到系統設計,都已經有完善規範,只要基於規範的內容執行,全世界的用戶都會共同測試這個系統有沒有被攻擊的可能性。另一方面,IT的領域中有ISO 27000相關的資安認證,但是其涵蓋的面向只有人員組織的規範,例如當公司受資安攻擊,需要哪些小組處理資安事件。而IEC-62443規範的制定,便是為了工業應用制定,其內容涵蓋更多系統的設計建議。
在系統設計方面,IEC-62443建議IT跟OT之間不要只放防火牆或單向閘道,雖然可以阻擋IT遇到的攻擊病毒影響OT運作,但是若是病毒直接在OT系統中擴散便難以預防。所以IEC-62443推薦使用工業DMZ架構,當病毒跟駭客攻擊系統時,會經過層層關卡,降低受資安攻擊的風險。
智慧製造落地的過程中,通訊方面在工業級乙太網路及廠商的物聯網方案下,逐漸依循標準通訊協定,走向未來跨廠牌、跨通訊溝通的目標,彈性的物聯網方案更提供使用者彈性選擇,滿足即時或低功耗等需求。設備預測維護方面,則透過震動感測分析機台狀況,避免設備臨時損壞而影響產線運作。同時資安是工業聯網時代不可忽視的議題,若是依照IEC-62443的規範進行系統設計,便能有效防範控制系統遭受攻擊。
Moxa以次世代入侵防禦系統 保護自動化關鍵設備
有鑑於工業資安事件頻傳,四零四科技(Moxa)於日前開展的「台北國際自動化工業大展」中的三菱e-F ctory Alliance專區展出最新工業網路安全解決方案。Moxa將以「EtherCatch工控IPS保護您的關鍵資產」為主題,以30年以上的工業現場應用經驗,展出專門為OT設計打造的資安方案。
由於工業物聯網所促成的管理效益已成為顯學,許多大型基礎建設與企業紛紛將「聯網」納入基礎工程規劃中,加上新冠肺炎疫情加速聯網建置,網路安全及設備維護問題因此隨之產生。在2020年爆發的國際資安事件,更是直接針對製造業與民生基礎建設而來。由於民生基礎設施與民眾生活息息相關,攻擊成功將能造成大規模的災情引起矚目,又或是造成經濟損失,因此成為駭客眼中的指標灘頭堡。
展出內容將模擬如何以次世代工業入侵預防系統(Intrusion Prevention Systems, IPS)IEC-G102系列以及次世代防火牆IEF-G9010系列保護工業現場產線,降低產線遭受攻擊停擺的風險,展出產品除強固、寬溫等基本工業設計外,亦可協助使用者找出工業現場未知設備,以及圖型化、視覺化的管理介面。
同時,面對物聯網時代迎來的資訊安全挑戰,Moxa亦展出專為工業現場打造的資訊安全解決方案,同時並安排OT/IT網路資安專家在展場駐點,提供工業控制系統的資安諮詢服務,讓工業現場網路的資安防禦能力更上一層樓。
Moxa直指電網資安危機 應掌握電力通訊樞紐網路安全
CYBERSEC 2020台灣資安大會於8月12日落幕,現場超過250個品牌參展且參加人數超過6,000名。其中,Moxa四零四科技獲邀以「智慧化浪潮下的電網安全防護」為主題,與大會合作於台灣資安館展出,展示電力關鍵設備的資安方案,確保監控系統正常運作、掌握發電與相關設備營運狀態,避免駭客攻擊癱瘓系統而造成大規模工業或民用電力斷電災情。
國際上在2020年爆發的資安事件,針對製造業與民生基礎建設而來,因為攻擊成功能造成經濟損失並且造成大規模的災情引起矚目,成為駭客眼中的指標灘頭堡。其中傳統電力為了確保輸、配電效率,從發電端至用電端必須經過升、降壓的流程,因此擔任此要角的變電站成為了重要電網樞紐,而隨著智能電網的建置過程,也提高受到潛在攻擊的可能。
然而,要為工業網路打造資安方案並非易事,礙於現行系統陳舊無法更新,又或是安全更新作業將迫使系統停擺,造成停電影響民眾生活更甚經濟損失,皆非營運所允許。此外,由於電力系統使用專用的通訊協定,無法透過市場既有產品把關,此時使用產業專屬的深度封包檢測(DPI)技術,用以避免網路威脅和攻擊影響系統運作將更為有效。
Moxa此次展出解決方案包含次世代工業入侵預防系統(IPS)EtherCatch IEC-G102-BP系列、安全儀表板控制台(SDC)安全管理平台與電力專用的網路交換機PT-G7828系列。其中體積輕巧的IPS可偵測網路流量,在連接到安全儀表板控制台後,網管和操作人員可透過同一管理平台管理並監控所有的IPS,透過此中央管理平台,將可遠端完成各種設備的故障排除並記錄活動。而電力專用的PT-G7828網路交換機則具備檢核電力封包的能力,可偵測異常的GOOSE封包。
Moxa推出強固型邊緣電腦 保障極端環境中關鍵AI運算
Moxa新推出的MC-1220系列穩固型邊緣電腦採用高效能Intel Core i7/i5/i3處理器,並配備多個擴充介面。這些擴充介面可容納VPU等硬體加速器,並支援Intel OpenVINO工具套件,以推動AIoT應用的發展。
此系列電腦支援-40~70°C的工作溫度範圍,並且通過C1D2/ATEX Zone 2認證,可因應戶外和危險環境部署的挑戰。此外,這些超輕薄無風扇電腦是全球體積最小的工業電腦之一,採用Intel Corei7處理器,方便安裝在小型箱櫃中。
此系列電腦支援多種Wi-Fi和行動通訊連接選項,因此使用者無需額外部署無線閘道器,可節省成本和空間。同時,此運算平台採用TPM 2.0技術,進一步增強了硬體安全性。
此系列有以下產品特色:採用無風扇設計的金屬外殼,通過C1D2、ATEX和IECEx Zone 2認證、採用Intel Core i7/i5/i3或Intel Celeron、支援32GBRAM、內建TPM 2.0模組、支援作業系統:Windows 10 IoT 2019/Linux Debian 9、配備2個Gigabit Ethernet埠、2個串列埠,以及3個USB 3.0埠、具有2個mPCIe無線擴充槽,另外提供4個SIM插槽、1個HDMI輸出埠(4K解析度)、134x60.4x120mm的輕薄體積,提供DIN-rail安裝選項、-40~70°C的工作溫度範圍。
MOXA自動化展展出智慧工廠AIoT解決方案
工業用網通設備廠四零四科技(MOXA)將於2019年8月21~24日「台北國際自動化工業大展」於台北南港展覽館一館四樓(攤位M1130)展出新一代工業自動化解決方案。MOXA將以「擘劃OT/IT整合與防護藍圖 開啟智慧工廠AIoT新紀元」為主題,以30年以上的工業現場應用經驗,展出邊緣串列設備、Modbus設備、工業資料採集模組、工業物聯網閘道器..等物聯網資料傳輸至雲端解決方案。MOXA過去以產品創新技術力榮獲國內外數個大獎,今年將在自動化展現場首次曝光榮獲德國紅點設計獎的ioThinx4500系列控制器,簡單又聰明的安裝與配置方式,大大節省OT與IT專家開發導入所需的時間和精力。
同時,面對物聯網時代迎來的資訊安全挑戰,MOXA亦展出專為工業現場打造的資訊安全解決方案,同時並安排OT/IT網路資安專家在展場駐點,提供針對工業控制系統的資安諮詢服務。
而面對智慧工廠在AIoT時代的應用,MOXA期待助力客戶數位轉型。以此次展出的AIoT應用為例,與聯盟夥伴SYSTEX精誠資訊合作,將人工智慧與深度學習應用於自動光學檢測,採用Intel的OpenVino技術在工業現場進行即時推論,辨識瑕疵品。此應用不僅大幅減少人工處理的時間,更避免人員視覺疲勞的誤判,所產生的品質成本,藉以強化產品品質管理。
預約參觀攤位即有機會抽中Rimowa登機箱;凡線上報名參觀,或完成線上預約資訊安全諮詢,詳情請參閱活動網頁https://bit.ly/2TCSXie,或洽詢:(02) 8919-1230 ext.101087
Moxa加入OIN成為正式會員
Moxa宣布加入開放發明網路(Open Invention Network, OIN),這是史上最大的專利互不侵犯社群。Moxa是邊緣到雲端工業互連解決方案和工業物聯網(IIoT)環境運算領域的領導廠商,致力於研發開放原始碼軟體(OSS),以推動先進工業網路通訊應用的發展。
OIN執行長Keith Bergelt表示,正如物聯網可望為消費者帶來新的產品和服務,工業物聯網也將顛覆工業生產的風貌。現在絕大部份的物聯網和工業物聯網平台皆內嵌Linux,這些裝置產生的海量資料,由Hadoop等OSS解決方案處理,並在搭載Linux的x86伺服器上運作。由此可見,物聯網及其主要創新,皆高度仰賴開放原始碼。我們很感謝Moxa加入OIN,在支援Linux及相關開放原始碼技術的專利互不侵犯方面,發揮了示範作用。
Moxa技術長Peter Kohlschmidt表示,工業物聯網正重塑工業的發展潛能,以提升生產力、強化營運效率,並擴充消費者的選擇。我們認為Linux和其他開放原始碼計劃,是工業物聯網很重要的發展動力。工業物聯網可以連接並管理廣泛分散在各行各業的感測器和設備,同時還能有效計算工業大數據,未來遠景可期。Moxa開發了創新型工業級Linux發行版本,以協助客戶完成這些操作。我們加入OIN,就是要證明我們建立可互通的工業級開放原始碼平台的決心,以實現安全、可靠且永續的運作,並公開宣示專利互不侵犯。
OIN社群針對核心Linux及相關開放原始碼技術,實踐專利互不侵犯原則,並基於不收取權利金的原則,交互授權Linux系統專利。OIN所擁有的專利同樣免收權利金,直接授權給所有同意不向Linux系統行使其專利權的組織使用。
Moxa推出串列連網伺服器/Modbus閘道器連雲新功能
Moxa四零四科技在其NPort IA(W)5000A-I/O系列串列設備服務器和MGate 5105-MB-EIP系列Modbus RTU/ASCII/TCP至EtherNet/IP閘道器產品中推出新的雲連接功能,提供用戶輕鬆將其串行設備連接到雲系統以用於IIoT應用。此隨時可運作的連網連雲解決方案可以收集多種現場數據,如串列、I/O、Modbus和EtherNet/IP,並將這些數據通過通用MQTT傳輸到公有雲服務,如Microsoft Azure、阿里雲,或私有雲服務。更重要的是,這些解決方案具有直觀式的用戶界面和易於使用的功能,使設備操作人員的維護工作從設置到全面操作變得更簡易。
因應著全球工業物聯網的趨勢,帶動了新一波的管理需求,現在的設備不僅僅是要連網,更要連雲。雲端計算的便利,可大幅精簡在廠內建置IT設備以及維運的費用,並且不論是大公司或小公司,都沒有因為預算的差異而影響使用的IT設備等級有所高低。小公司也可使用與大公司相同等級的IT設備,並且只要支付相對自己建設相當少的預算。將機台設備的工作訊息送上雲端運算,可利用雲的計算能力,更精準更快速的找出問題的癥結點,提升生產的效率以及提早進行設備的維護保養。因應IIoT應用的需求,Moxa在其串列連網伺服器及Modbus和EtherNet/IP閘道器推出連雲新功能,可直接將各種OT設備數據輕鬆連至雲端應用程式作分析與監控。
Moxa的NPort Device Server自1998年以來,已經協助許多工廠將PLC、CNC及其它利用串列通訊的機器設備,連接區域網路,使得工程師得以遠端集中管理分散在廠內的機器設備,大幅提升工作效率,節省工程師一台一台逐一維護機台的時間。NPort IA5000A-I/O Series具有1或2個序列通訊埠以及6~12個Digital IO點,目標是連線串列設備,如CNC機台,三色燈,以及其他量測的傳感器等,將收到的設備資料直接連接乙太網路至中控中心,如今更可透過內建微軟Azure跟阿里雲的SDK,直接將收到的序列通訊資料轉送至雲端。或者以MQTT通訊協定,將工具機台資料轉送到其他私有雲或公有雲。而MGate 5105-MB-EIP系列Modbus RTU/ASCII/TCP至EtherNet/IP閘道器,可做為Modbus主或從設備將現有的Modbus設備整合至EtherNet/IP網路,與EtherNet/IP設備進行資料蒐集與交換,現在更可透過MQTT通訊協定,將收集的EtherNet/IP和Modbus RTU/TCP數據傳輸到公有雲服務或私有雲服務應用系統中,於雲端控制或監視Modbus設備。
Moxa支持OPC基金會將TSN現場級通訊納入OPC UA
Moxa日前宣布參與OPC基金會發起之現場級通訊(FLC)計劃,以實踐Moxa持續發展時效性網路(TSN)技術的承諾。因此,Moxa成為FLC指導委員會的初始支持者之一。該委員會囊括多家頂尖工業自動化大廠,包括ABB、Beckhoff、Bosch-Rexroth、B&R、思科、Hilscher、Hirschmann、華為、英特爾、Kalycito、KUKA、三菱電機、Molex、歐姆龍、菲尼克斯電氣、Pilz、洛克威爾自動化、施耐德電機、西門子、TTTech、Wago 與橫河電機等。
OPC基金會全力推動的OPC統一架構現場級通訊計劃(OPC UA FLC initiative),旨在將OPC統一架構從現場感測器,擴展至IT系統或雲端,以便為工業物聯網(IIoT)建構開放、統一、符合標準的通訊解決方案。此舉將使得現場級裝置,包括感測器、致動器、控制器和雲端位址等所有工業自動化元件,能夠提供不限於特定供應商的端對端互通性。
Moxa產品策略總裁鄭裕宏表示,很高興能夠參與OPC基金會的新計畫,這是OPC基金會首次集合多家大型企業贊助商的聯合計劃,目標是透過真正統一的基礎設施,建構未來工業自動化系統所需的TSN技術。Moxa致力於與客戶和業界鉅子協力推動創新、業界標準、概念驗證、測試平台,以成功部署各項先進技術。
B&R工業自動化產品策略與創新副總裁StefanS chönegger表示,在龐大的OPC UA TSN生態系統中,Moxa寶貴的專業知識,以及涵蓋感測器到雲端的完整工業切換器產品組合,對於協助業界建構真正統一的基礎設施,促進未來的自動化網路發展助益甚大。
OPC UA FLC計劃同時也獲得邊緣運算產業聯盟(ECC)、工業網際網路聯盟(IIC)以及實驗室網路工業 4.0(LNI 4.0)等 TSN 測試平台的支持,並於FLC活動中響應「一個 TSN」政策。上述三個聯盟亦於漢諾威工業博覽會中。使用該政策進行展示。
Moxa積極參與上述所有測試平台,以具體展示Moxa的TSN切換器與其他供應商的設備,可在同一標準的乙太網路基礎設施中交互運作。這樣的互通性,可在未來的工業自動化中發揮極大作用,進一步拓展工業物聯網和工業4.0所開創的可能性。
除與業界要角合作,推動創新的連接技術和業界標準,Moxa 也憑藉其在工業網路與協定領域所累積的豐富專業知識,以及深入的TSN切換器技術研究等獨特優勢,撰寫並發表了白皮書:時效性網路如何徹底改變工業自動化風貌白皮書,詳細闡述TSN的所有優勢,及其如何協助實現智慧製造流程。文中並說明當今盛行的生態系統,如何使TSN成為工業網路的未來基礎。