工業(yè)網(wǎng)關(guān)分類及關(guān)鍵指標分析

欒 燕 ，張娟娟 ，張 健

(1.國家工業(yè)信息安全發(fā)展研究中心，北京 100040；2.工業(yè)連接測試實驗室，北京 100040)

0 引言

工業(yè)互聯(lián)網(wǎng)是推動我國制造業(yè)高質(zhì)量發(fā)展的重要抓手。進入快速發(fā)展期，信息技術(shù)(information technology，IT)網(wǎng)絡(luò)和操作技術(shù)(operation technology，OT)網(wǎng)絡(luò)的融合成為破局重點。工業(yè)企業(yè)都面臨著設(shè)備和系統(tǒng)數(shù)據(jù)統(tǒng)一采集難題，原因有二：一是工業(yè)互聯(lián)網(wǎng)標準碎片化問題突出，工業(yè)協(xié)議、接口、總線標準短期內(nèi)無法統(tǒng)一[1-2]；二是國內(nèi)工業(yè)企業(yè)自動化程度較低，數(shù)據(jù)采集困難重重。

為了解決這一問題，市場上涌現(xiàn)出了各種工業(yè)網(wǎng)關(guān)[3]，但產(chǎn)品功能性能良莠不齊。用戶面臨著工業(yè)網(wǎng)關(guān)設(shè)備硬件選型的難題；同時，工業(yè)網(wǎng)關(guān)本身的接入能力和各項指標，尚無統(tǒng)一的標準和規(guī)范的評價體系。面對以上問題，通過對網(wǎng)關(guān)深入的研究，對網(wǎng)關(guān)的分類及關(guān)鍵指標進行了梳理，旨在推動工業(yè)互聯(lián)網(wǎng)行業(yè)走向規(guī)范化、標準化。

1 工業(yè)網(wǎng)關(guān)概述

工業(yè)網(wǎng)關(guān)是連接互聯(lián)網(wǎng)/物聯(lián)網(wǎng)和控制層之間的核心設(shè)備，在工業(yè)互聯(lián)網(wǎng)中起著承上啟下的作用。上即工業(yè)互聯(lián)網(wǎng)云平臺、制造執(zhí)行系統(tǒng)(manufacturing execution system，MES)等，下即數(shù)據(jù)采集與監(jiān)控系統(tǒng)(supervisory control and data acquisition，SCADA)、可編程邏輯控制器(programmable logic controller，PLC)、數(shù)控機床(computerized numerical control，CNC)、傳感器等。

在物聯(lián)網(wǎng)體系架構(gòu)中，網(wǎng)關(guān)既可位于傳感器、設(shè)備之間，也可位于云端之間，透過邊緣節(jié)點可以在近傳感器端進行大量分析、過濾。網(wǎng)關(guān)具有多種優(yōu)勢，例如高可擴展性、高性價比、高安全性等。

各類工業(yè)網(wǎng)關(guān)連接拓撲如圖1所示。PLC網(wǎng)關(guān)連接各類PLC控制器，采集PLC控制信息，實現(xiàn)轉(zhuǎn)發(fā)、控制等功能；數(shù)控網(wǎng)關(guān)采集數(shù)控系統(tǒng)和機床的運行狀態(tài)信息，機器人網(wǎng)關(guān)連接工業(yè)機器人，集散控制系統(tǒng)(distributed control system，DCS)網(wǎng)關(guān)采集DCS的運行狀態(tài)，振動傳感器和溫度傳感器可連接至網(wǎng)關(guān)感知振動、溫度信息。網(wǎng)關(guān)實現(xiàn)了工業(yè)異構(gòu)設(shè)備的互聯(lián)互通，可以通過安全網(wǎng)關(guān)發(fā)送至云端，實現(xiàn)工業(yè)現(xiàn)場設(shè)備的上云。所以，工業(yè)網(wǎng)關(guān)是實現(xiàn)工業(yè)互聯(lián)的基礎(chǔ)設(shè)備。

圖1 各類工業(yè)網(wǎng)關(guān)連接拓撲圖

2 工業(yè)網(wǎng)關(guān)分類

根據(jù)對市場主流物聯(lián)網(wǎng)網(wǎng)關(guān)進行調(diào)查研究，從轉(zhuǎn)發(fā)通信方式、轉(zhuǎn)發(fā)協(xié)議、采集對象、邊緣計算能力、安全能力、應(yīng)用行業(yè)、采集接口等維度，對物聯(lián)網(wǎng)網(wǎng)關(guān)進行了分類。

2.1 轉(zhuǎn)發(fā)通信方式維度

轉(zhuǎn)發(fā)通信方式維度，工業(yè)網(wǎng)關(guān)可分為：以太網(wǎng)工業(yè)網(wǎng)關(guān)、通用無線(general packet radio service，GPRS)工業(yè)網(wǎng)關(guān)、無線上網(wǎng)(wi-fi alliance，WiFi)工業(yè)網(wǎng)關(guān)、第四代通信技術(shù)(the 4th generation mobile communication technology，4G)工業(yè)網(wǎng)關(guān)、窄帶物聯(lián)網(wǎng)(narrow band internet of things，NB-IoT)工業(yè)網(wǎng)關(guān)、遠距離無線通信(long range radio，LORA)工業(yè)網(wǎng)關(guān)。轉(zhuǎn)發(fā)通信方式如表1所示。

表1 轉(zhuǎn)發(fā)通信方式

2.2 轉(zhuǎn)發(fā)協(xié)議維度

從轉(zhuǎn)發(fā)協(xié)議維度劃分，網(wǎng)關(guān)可分為：ModbusRTU工業(yè)網(wǎng)關(guān)、Mod busTCP工業(yè)網(wǎng)關(guān)、OPCUA工業(yè)網(wǎng)關(guān)、MQTT工業(yè)網(wǎng)關(guān)、HTTPS工業(yè)網(wǎng)關(guān)、BACNET工業(yè)網(wǎng)關(guān)、IEC104工業(yè)網(wǎng)關(guān)。網(wǎng)關(guān)具備的物理接口和支持協(xié)議如表2所示。

表2 網(wǎng)關(guān)具備的物理接口和支持協(xié)議

2.3 采集對象維度

按照采集對象維度，網(wǎng)關(guān)可分為機器人工業(yè)網(wǎng)關(guān)、數(shù)控機床工業(yè)網(wǎng)關(guān)、PLC工業(yè)網(wǎng)關(guān)、儀器儀表工業(yè)網(wǎng)關(guān)(DCS工業(yè)網(wǎng)關(guān))。機器人工業(yè)網(wǎng)關(guān)采集機器人控制器的運行狀態(tài)、報警信息、各運動軸的坐標值等信息。數(shù)控機床工業(yè)網(wǎng)關(guān)采集數(shù)控系統(tǒng)和機床的信息，包括系統(tǒng)狀態(tài)、操作模式、報警信息、進給率及倍率、主軸轉(zhuǎn)速及倍率、代碼名稱、各坐標值等信息。PLC工業(yè)網(wǎng)關(guān)具有采集各品牌PLC的I/O量、自動化成套設(shè)備及傳感器的I/O量、MODBUS協(xié)議、工業(yè)以太網(wǎng)協(xié)議轉(zhuǎn)換等功能。儀器儀表工業(yè)網(wǎng)關(guān)可以采集數(shù)字化儀表和各類傳感器的數(shù)據(jù)。

2.4 邊緣計算能力維度

從邊緣計算[4]能力維度劃分，工業(yè)網(wǎng)關(guān)可分為透傳級工業(yè)網(wǎng)關(guān)、基本級工業(yè)網(wǎng)關(guān)、邊緣計算級工業(yè)網(wǎng)關(guān)。其中透傳級網(wǎng)關(guān)無協(xié)議包解析，只支持透明傳輸；基本級網(wǎng)關(guān)支持數(shù)據(jù)采集、協(xié)議解析、存儲轉(zhuǎn)發(fā)、斷網(wǎng)續(xù)傳、遠程控制；邊緣計算級網(wǎng)關(guān)在基本級的基礎(chǔ)上，增加了邊緣計算、就地報警、邊緣控制。

2.5 安全維度

從安全維度劃分，工業(yè)網(wǎng)關(guān)可分為工業(yè)安全網(wǎng)關(guān)、邊界隔離工業(yè)網(wǎng)閘。

2.6 應(yīng)用行業(yè)維度

從應(yīng)用行業(yè)維度劃分，工業(yè)網(wǎng)關(guān)可分為電力行業(yè)通信管理機、石油化工功能安全遠程終端單元(remote erninal unit，RTU)、智能樓宇(building automation and control networks，BACnet)網(wǎng)關(guān)等。

2.7 采集接口維度

從采集接口維度劃分，工業(yè)網(wǎng)關(guān)可分為采集網(wǎng)關(guān)、協(xié)議網(wǎng)關(guān)。

3 工業(yè)網(wǎng)關(guān)的關(guān)鍵指標

工業(yè)網(wǎng)關(guān)作為工業(yè)互聯(lián)網(wǎng)平臺與設(shè)備層連接的窗口，應(yīng)支持多種網(wǎng)絡(luò)格式，并具備多種行業(yè)接口，能直接與多種異構(gòu)設(shè)備通信。通過有線、無線多種連接方式連接工業(yè)以太網(wǎng)或互聯(lián)網(wǎng)，與云平臺對接，可實現(xiàn)終端設(shè)備有效接入工業(yè)互聯(lián)網(wǎng)平臺。對于系統(tǒng)級、平臺級的對接相對比較好處理，但涉及到控制層的異構(gòu)設(shè)備，實現(xiàn)起來就復(fù)雜很多。要實現(xiàn)上述功能，工業(yè)網(wǎng)關(guān)至少應(yīng)滿足以下關(guān)鍵指標。

3.1 互聯(lián)接入能力

工業(yè)網(wǎng)關(guān)的首要功能就是連通性，需要根據(jù)具體應(yīng)用場景支持不同廠家的PLC、CNC、DCS等現(xiàn)場控制設(shè)備，并提供多種類型標準的工業(yè)協(xié)議，以傳輸開關(guān)量、模擬量、脈沖量等信號量。互聯(lián)接入能力首先要解決異構(gòu)工業(yè)設(shè)備的互聯(lián)互通能力，工業(yè)設(shè)備目前存在著系統(tǒng)架構(gòu)不同、通信協(xié)議不同等異構(gòu)特性，特別是大量設(shè)備存在私有協(xié)議，給互聯(lián)互通帶來很多困難。國內(nèi)外標準制定機構(gòu)已經(jīng)開始制定相關(guān)標準以解決互聯(lián)問題。比如，數(shù)控系統(tǒng)互聯(lián)互通目前在國內(nèi)外具有OPC UA標準、MTCONNECT標準和Nclink標準，但目前大部分數(shù)控廠商仍采用各自私有的軟件開發(fā)工具包(software development kit，SDK)實現(xiàn)互聯(lián)。同樣，不同PLC廠商也存在各自的通信協(xié)議。CNC系統(tǒng)的互聯(lián)互通統(tǒng)一標準和PLC通信協(xié)議如表3、表4所示。

表3 CNC系統(tǒng)的互聯(lián)互通統(tǒng)一標準

表4 PLC通信協(xié)議

3.2 數(shù)據(jù)采集能力

數(shù)據(jù)采集也是工業(yè)網(wǎng)關(guān)的必要功能。首先，要具有足夠的點容量，以便接入更多的數(shù)據(jù)點，并留有一定的冗余,以保證擴展性。其次，要保證傳輸精度和采集速率，從而確保數(shù)據(jù)的準確性和實時性。

3.3 可靠傳輸能力

鑒于工業(yè)的高可靠性要求，工業(yè)網(wǎng)關(guān)應(yīng)滿足惡劣的工業(yè)現(xiàn)場環(huán)境和日益復(fù)雜的工業(yè)過程控制要求。網(wǎng)關(guān)需要堅固耐用，具有較寬的工作溫度范圍、較強的抗電磁干擾能力等。除此之外，需要保證數(shù)據(jù)采集及通信的可靠性[7]，在最大最小通信速率下，數(shù)據(jù)丟包率和數(shù)據(jù)錯誤率要在允許的誤差范圍內(nèi)。

3.4 斷點續(xù)傳能力

為適應(yīng)現(xiàn)場網(wǎng)絡(luò)的不確定性、提高工業(yè)網(wǎng)關(guān)的容錯機制，網(wǎng)關(guān)需要具備一定的數(shù)據(jù)緩存能力。在遇到網(wǎng)絡(luò)中斷時，網(wǎng)關(guān)繼續(xù)準確采集，將數(shù)據(jù)緩存到非易失設(shè)備中，并在網(wǎng)絡(luò)恢復(fù)正常時，把緩存數(shù)據(jù)通過轉(zhuǎn)發(fā)通道補傳到工業(yè)云平臺。

3.5 就地報警能力

在網(wǎng)絡(luò)故障、設(shè)備故障等情況下，網(wǎng)關(guān)應(yīng)提供基于配置信息和實時數(shù)據(jù)的就地報警信息，支持開關(guān)量、模擬量等多種報警類型。同時，網(wǎng)絡(luò)還可增加智能預(yù)警功能。當向設(shè)備發(fā)送監(jiān)測數(shù)據(jù)包時，返回速度達到一定閾值時，設(shè)備將進行預(yù)警，提醒操作人員關(guān)注。

3.6 邊緣計算能力

隨著計算能力的不斷下沉，已涌現(xiàn)出越來越多的邊緣計算網(wǎng)關(guān)。現(xiàn)場采集的實時數(shù)據(jù)在工業(yè)網(wǎng)關(guān)內(nèi)部進行本地處理、清洗、存儲，甚至在本地完成分析和決策，最后將數(shù)據(jù)上傳到云端。這樣減少了單個傳感器和云端的計算負擔，以及機器與機器之間的溝通流量。

3.7 遠程控制能力

針對網(wǎng)關(guān)的運行維護問題，部分工業(yè)網(wǎng)關(guān)企業(yè)通過部署管理云平臺來解決，在云端即可實時監(jiān)控工業(yè)網(wǎng)關(guān)通信狀態(tài)監(jiān)控、遠程配置、遠程故障排查、運行歷史記錄統(tǒng)計、用戶權(quán)限控制、設(shè)備追蹤定位等功能；當設(shè)備發(fā)生故障告警時，云平臺可以通過工業(yè)網(wǎng)關(guān)進行緊急處理，而無需前往現(xiàn)場。

3.8 安全防護能力

工業(yè)網(wǎng)關(guān)作為設(shè)備入網(wǎng)的關(guān)口，可以部署一套安全策略，例如提供基于IP地址/端口的防火墻管控能力，提供設(shè)備身份認證機制、傳輸協(xié)議信息加密機制、可配置的分包發(fā)送策略等。

3.9 可配置能力

工業(yè)網(wǎng)關(guān)需要具備一定的可配置型，包括系統(tǒng)管理配置、采集服務(wù)配置、轉(zhuǎn)發(fā)服務(wù)配置、邊緣計算配置、就地報警配置、應(yīng)用程序升級、通信規(guī)約升級等。如果要實現(xiàn)全網(wǎng)可管理，不僅要實現(xiàn)網(wǎng)關(guān)設(shè)備本身的管理，還要通過網(wǎng)關(guān)實現(xiàn)網(wǎng)內(nèi)各節(jié)點的管理，獲取節(jié)點標志、狀態(tài)等。

4 工業(yè)網(wǎng)關(guān)發(fā)展趨勢

根據(jù)最新的市場研究報告預(yù)測，到2023年，全球物聯(lián)網(wǎng)節(jié)點和網(wǎng)關(guān)市場數(shù)量將達到171.8億臺，2019～2023年平均增長率將超過30%，覆蓋的最終應(yīng)用包括商業(yè)零售、航空航天、工業(yè)制造等。隨著工業(yè)互聯(lián)網(wǎng)的普及，工業(yè)網(wǎng)關(guān)必將引來蓬勃發(fā)展期。工業(yè)網(wǎng)關(guān)的發(fā)展歷程大致是從單一功能的數(shù)據(jù)采集儀，到遠程終端，再到協(xié)議轉(zhuǎn)換網(wǎng)關(guān)，逐步發(fā)展到目前的工業(yè)智能網(wǎng)關(guān)。未來工業(yè)網(wǎng)關(guān)將呈現(xiàn)以下趨勢。

4.1 功能集成

工業(yè)網(wǎng)關(guān)不再只是數(shù)據(jù)采集及協(xié)議轉(zhuǎn)換設(shè)備，未來將集成更強大的邊緣計算、邊緣控制、監(jiān)測預(yù)警等功能。作為工業(yè)設(shè)備數(shù)據(jù)流量的統(tǒng)一匯聚節(jié)點，工業(yè)網(wǎng)關(guān)可以感知、區(qū)分、控制不同的業(yè)務(wù)流，成為智能制造邊緣側(cè)業(yè)務(wù)的管理平臺，既是工業(yè)現(xiàn)場設(shè)備連接控制中心，也是工業(yè)互聯(lián)網(wǎng)平臺的大數(shù)據(jù)的入口。時間敏感網(wǎng)絡(luò)(time sensitive network，TSN)技術(shù)、第五代通信技術(shù)(the 5th generation mobile communication technology，5G)、區(qū)塊鏈等新興技術(shù)，將進一步提高工業(yè)數(shù)據(jù)傳輸?shù)臏蚀_性、實時性和可控制性，實現(xiàn)IT與OT的真正融合[8]。

4.2 標準化

設(shè)備異構(gòu)、接口異構(gòu)、協(xié)議異構(gòu)、數(shù)據(jù)異構(gòu)以及工業(yè)網(wǎng)關(guān)功能性能良莠不齊，無疑增加了現(xiàn)場實施的難度，成為制約設(shè)備互聯(lián)、人機互聯(lián)的瓶頸。在工業(yè)控制網(wǎng)絡(luò)與工業(yè)信息網(wǎng)絡(luò)不斷開放融合的大背景下，工業(yè)網(wǎng)關(guān)也會逐步標準化，在部分行業(yè)和應(yīng)用場景下相對統(tǒng)一。

4.3 軟件化

隨著底層設(shè)備標準和接口的逐步統(tǒng)一，會有越來越多的設(shè)備直接接入上位機或者云平臺，不需要再單獨設(shè)置網(wǎng)關(guān)盒子。網(wǎng)關(guān)的協(xié)議解析、數(shù)據(jù)采集等功能作為一項單獨的微服務(wù)[9]集成到云平臺，或者直接嵌入到現(xiàn)場設(shè)備中，網(wǎng)關(guān)不再只依賴硬件而存在。在云端可以實現(xiàn)按需配置的軟件定義網(wǎng)關(guān)，實現(xiàn)車間工業(yè)設(shè)備接入的靈活配置和統(tǒng)一管理。

5 結(jié)論

工業(yè)互聯(lián)網(wǎng)，打破了企業(yè)內(nèi)部的信息孤島，實現(xiàn)數(shù)據(jù)的跨系統(tǒng)通信，促進各種工業(yè)數(shù)據(jù)充分流動和無縫集成。網(wǎng)關(guān)作為工業(yè)物聯(lián)網(wǎng)的設(shè)備端門戶，幫助企業(yè)的OT與IT技術(shù)深度融合。工業(yè)互聯(lián)網(wǎng)應(yīng)用的碎片化和復(fù)雜性，導(dǎo)致在工業(yè)互聯(lián)網(wǎng)生態(tài)中，沒有一家供應(yīng)商能夠提供覆蓋所有端到端的解決方案。因此，需規(guī)范工業(yè)網(wǎng)關(guān)的關(guān)鍵指標，以及標準化的分段建立，從邊緣側(cè)打通工業(yè)互聯(lián)網(wǎng)最后“一公里”，實現(xiàn) IT 網(wǎng)絡(luò)和OT網(wǎng)絡(luò)的“一網(wǎng)到底”。