據BI Intelligence最新報告，到2020年物聯網(IoT)將連接340億臺器件，在這些連接中，商業和政府連接占55%以上。隨著IoT有望于提高效率(如降低運營成本和提高生產力)，“智能物體”中的嵌入式機對機(M2M)通信在商業、工業和政府實體中將日益普及。

　　與消費者IoT不同的是，工業IoT (IIoT) 發生故障可能造成災難性甚至致命的后果，因此，對數據完整性、可靠性和安全性的要求要苛刻很多。崩潰的威脅對整個數字網絡造成巨大的安全風險。但是，IIoT前所未有的透明性和效率前景仍然非常誘人。

　　要在連接IIoT物體實現實時可視性和控制，需要高性能、低延時且具有遠程管理能力的網絡。而以太網具有包括標準化、多功能性、高性能和低成本在內的優點，因此一直是企業、數據中心和許多服務提供商的網絡技術選擇。但是，現時已存在的IIoT網絡大多數采用專用網絡協議和擁有各種舊有設備，使所有IP以太網基礎設施的現代化更為復雜。這些異構網絡的升級戰略，在遷移到以太網提供的標準化低成本網絡解決方案的，必須平衡工業設置必要的系統可靠性、確定性和安全性。

　　在本文中，我們將在系統級別上探討IIoT系統設計人員面臨的三大挑戰 – 安全性、確定性和網絡遷移性 – 并利用從以太網交換解決方案、可編程器件、高精度定時、以太網供電和應用優化軟件的技術組合，提供應對這些挑戰的技巧和策略。

　　安全性

　　今天，工業網絡安全性的前提是利用防火墻與公司網絡隔離，及與互聯網隔離。確保工業網絡安全更廣泛的做法，通常招致網絡停機或需要昂貴的網絡拓撲更改，甚至兩者結合，因而損害裝置生產力和公司收入，有時甚至危及安全。但是，對一個給定網絡來說，僅僅因為其與互聯網隔離，我們便相信它得到了保護，這種想法是錯誤的。正如最新網絡攻擊所示，將現代工業網絡與互聯網隔離，實際上使其更不安全，因為這樣的話，工業網絡更難管理和診斷問題。當公司更新供應鏈、采用新技術或響應新競爭威脅和機會而演變時，隔離網絡還難于擴展和重新配置。

　　IIoT網絡安全必須采用多層方法來保護數據平面、管理(網絡和元件)和控制(協議)平面。這三者都需要保護，特別是對M2M通信來說。典型的方法是依賴數據加密、管理和控制流量、開展驗證、授權和計費(AAA)，及數據完整性。網絡加密是保證所有網絡流量安全的另一層。在以太網中，MACsec (IEEE 802.1AE) 和Keysec (現在是IEEE 802.1X的一部分)是L2加密和關鍵管理協議，以確保以太網物理端口和VLAN的安全。現在，IEEE 802.1AEbn包括某些政府機構要求的強大256位加密，進一步增強了保密性。雖然僅依賴加密無法足夠保證網絡安全，然而，聯網設備和端點采用強大的256位加密(如MACsec)，可以提供一種基于以太網的IIoT網絡所需的驗證、數據完整性和用戶保密的手段。此外，利用具有內置安全能力的FPGA，可在系統中提供信任根。通常，這些設備用于安全地啟動外部處理器，增加另一個安全層，以防止利用網絡元件尋找密鑰進行篡改。

　　隨著IIoT應用更為廣泛，各大公司將日益依賴在網絡邊緣獲取數據、利用大型數據分析和云計算，從而擴展處理和實際利用所有這些數據。互聯網連接是必須的。中央安全編排方法在互聯網與分布式聯網硬件密切配合，能夠提供有效的方法以確保IIoT網絡安全。

　　最后，對工業網絡來說，若要確保網絡可靠性和正常運行時間，同時不限制運算，則采用多層安全方法是必須的。

    圖1 工業自動化網絡。隨著網絡變得更為靈活，安全架構不斷演變。

　　確定性

　　當考慮以太網的確定性性能和網絡可靠性時，人們期望特定功能在精確的時間框架內發生。當每個網絡元件都是時間感知的，并且能夠識別其是否“按時”傳輸以太網數據包時，這是可能的。但是，這僅僅是解決方案的一部分。今天，已經擁有利用IEEE 1588v2在以太網內同步和分配精確“時間”的機制，但是，最新時間敏感網絡(TSN)標準為系統開發者帶來了流量調度的時間定向方式。

　　TSN標準由IEEE 802工作組開發，拓寬了以太網的能力，使其成為真正的工業級實時通信協議，其元件包括時鐘同步、基于時間的消息處理、幀搶占和無縫冗余。

　　TSN (AVB Gen2)是一組標準，提供下述特征：

　　?時間敏感應用的定時和同步(IEEE 802.1ASbt)

　　?調度流量增強(IEEE 802.1Qbv)

　　?幀搶占(IEEE 802.1Qbu)

　　?冗余網絡路徑控制和保留(IEEE 802.1Qca)

　　?流預留協議(SRP)增強，支持Qbu/Qbv/Qca/CB (IEEE 802.1Qcc)

　　?無縫冗余(IEEE 802.1CB)

　　除改善可用性和性能之外，例如，IEEE 802.1ASbt還增加了一步時間戳支持，與前一代標準采用的兩步法相比，減少了傳達網絡定時信息所需數據包的數量。數據包流量和計算能力的降低，有益于廣泛的菊鏈時間感知網絡。IEEE 802.1ASbt還通過提供多級同步，在各網絡節點獲得準確定時，從而增強了定時信息的可用性。

　　新的TSN特征將賦予以太網IIoT應用通信所需的實時確定性和低延時。這應該可以消除可能阻礙IIoT網絡采用以太網作為其主要骨干的最后攔阻，推動關鍵和非關鍵控制和數據流量在單一網絡的融合。

　　雖然TSN以太網可能最終將成為工業網絡部署的確定性骨干，但至少在可以預見的未來，專有接口將仍然存在。能夠在以太網、IEEE 1588、TSN和專用工業協議之間轉換，同時保持確定性行為的FPGA/SoC將非常關鍵。與MCU相比，確定性是FPGA的關鍵優點之一。例如，利用EtherCAT的聯網電機控制應用將從FPGA結構的確定性性質中受益。FPGA可以執行協議轉化和電機控制算法，且都具有可能最低的延時。與MCU相比，FPGA能夠與遠程節點同步，以確定性的方式傳輸數據和執行確定性的電機控制。

　　網絡遷移

　　IIoT網絡最終必然會遷移到IP/以太網，但重要的是識別這種轉換所獨有的兩個主要因素：

　　?設計用于局域網(LAN)的以太網標準、部件和系統，并非自然適合IIoT網絡。

　　?IIoT遷移需要平衡行動，以支持現有“非標準”協議和使網絡準備好利用初期的創新。

　　因此，當面臨采用幾種專用網絡協議的舊有設備的異構安裝基站所組成的典型工業網絡的時候，設計人員為了簡化其網絡向以太網的遷移，應該尋找的幾個關鍵元件是：

　　?以太網多協議支持和現場總線接口，以確保大型異構網絡的互操作性和擴展性

　　?優化的以太網交換軟件堆棧，使部署和管理簡單

　　?統一的硬件和軟件，用于可靠地提供工業通信所需的實時確定性和低延時

　　?端口配置靈活性和同步選擇，同時要滿足IIoT的環境要求和操作要求

　　?高達95w的以太網供電(PoE)，安全地為遠程器件供電，簡化部署

　　采用結合以下幾項硬件和軟件的實用組合，可能實現以上全部項目：

　　?安全的低功耗FPGA解決方案

　　?優化用于工業部署的以太網交換硅

　　?不僅提供管理性和監測能力，而且具備安全編排軟件生態系統的軟件堆棧

　　?設計用于工業設置的加固PoE解決方案

　　大家必須明白，對IIoT系統來說，不存在任何“普世通用的萬全之策”。支持PoE、同步需求和數據加密的選項，可以幫助提供基礎硬件和軟件解決方案的無縫升級。其它情況的計算需求或許能夠采用交換機中的集成CPU或FPGA或獨立CPU來實現。

　　結論

　　IIoT應用設計需要可感知的遷移路徑，以及采用實現確定性網絡的新技術，同時認識到在工業網絡存在的系統環境中，最大網絡正常運行時間比最新網絡升級更重要。在不能發生網絡崩潰的世界中，工業必須越過舊技術、協議和第一代工業以太網。