1
互联网的发展和新工业革命的交汇,催生了工业互联网。
工业互联网在不同国家有不同叫法,在美国叫工业物联网,在德国叫工业4.0。在国内,由于互联网的发展独树一帜,因而正宗的叫法应该是工业互联网(也是国家工信部选定的名字)。
2012年底,通用电气(GE)提出了工业互联网的概念,至此,互联网从对工业的辅助、集成走向融合阶段,从消费互联网转向生产性互联网的工业互联网,成为单独概念并入发展快车道。
在这个过程中,工业本身发展也是一个重要的推动因素。工业中单点信息技术应用可以追溯到1950年工厂内部的单机数控,之后又有了工控系统;随着ERP(Enterprise Resource Planning,企业资源计划)、MES(Manufacturing Execution System,制造企业生产过程执行系统)的集成,互联网也逐渐进入商用化阶段;而随着工业应用中逐渐融合了更多的新兴技术,工业也开始从最初的单点信息技术应用向全面的数字化、网络化、智能化变革。
互联网的发展和新工业革命的交汇,从而催生了工业互联网。2012年底,通用电气(GE)提出了工业互联网的概念,并出版了中英双语工业互联网白皮书。
在整个工业互联网的发展大潮中,国内产业也早早起步,早在2013年8月,工信部颁布《信息化与工业化融合专项行动计划》,促进两化融合。随后,国家又出台多项政策,包括:
2014年9月,工信部系统部署工业互联网研究
2015年5月,颁发《中国制造2025》
2015年7月,颁发《关于积极推进“互联网+”行动的指导意见》
2016年2月,成立工业互联网产业联盟
2016年5月,颁发《关于深化制造业与互联网融合发展的指导意见》
2017年10月,颁发《深化“互联网+先进制造业”发展工业互联网的指导意见》
工业互联网不仅是网络概念,而且是系统化的概念。9月22日,在北京的CCF YOCSEF TDS专题探索班上,工业互联网联盟(AII)总体组组长、中国信通院技术与标准研究所副总工李海花介绍道,工业互联网把整个工业系统连接起来,实现数据在这些设备及系统之间流动,从而实现大数据分析、运营决策、控制等,优化工业生产。因而工业互联网的核心是通过网络化,把这些系统都打穿,围绕生产经营,形成一个系统化的、能实现数据传输和应用的智能体系。也因此,在2017年,国务院单独颁发了《深化“互联网+先进制造业”发展工业互联网的指导意见》。
从工业互联网的发展来看,各国均先从顶层架构设计入手,我国工业互联网的顶层架构分为三大体系——网络体系、平台体系和安全体系。
其中,网络体系是基础,涉及人、物品、机器、车间等全要素,涵盖设计、研发、生产、管理等各环节,将工业全系统、全产业链、全价值链的泛在深度互联;平台体系是核心,平台作为各种要素的枢纽,可以将数据汇集在一起,不仅连接数据,还包括机器状态,在此基础上可以实现资源的优化配置、智能分析等;安全体系是保障,通过安全体系可以识别和抵御安全威胁、化解各种安全风险。
工业互联网的网络体系可以分为三级两层,三级指现场级、车间级、工厂级;两层指OT层和IT层。
现场级包括生产设备、控制系统;车间级主要包括人机交互界面、数据采集和监控,以及总线和网关等;前两级主要围绕工厂内生产部分,分布在OT层。而工厂级主要分布在IT层,主要是IT网络的信息化模块,包括SCM、ERP、CRM、MES。
IT、OT融合(即将两层打通)是发展趋势,但是网络割裂,能力单一仍是工厂现状。现在的工厂中采用三层两级架构,中间仍是隔离的,仍然比较割裂,有的企业为了安全,两层之间甚至会采用物理隔离。这导致现在工厂中互联网仅用于商业信息交互,企业信息网络难以延伸到生产系统,大量的生产数据沉淀、消失在工业控制网络。
与此同时,产业开始不断尝试,工业PON、宽带无线、短距离通信、蜂窝无线、IPV6、SDN等网络技术切入进来,但是仍遇到诸多问题,首先就是标准的问题。由于行业类别诸多以及工业巨头的存在,现行的OT网络技术标准有40多种,正式进入IEC(International Electrotechnical Commission,国际电工委员会)的也有20多种。而由于现在的OT网络已经不仅需要传输数据,还需要兼顾AR/VR及摄像头的应用叠加,李海花认为,应运而生的TSN很可能会在将来统一OT网络的连接技术。
据雷锋网了解,通用以太网技术仅仅是解决了多设备共享网络基础设施和数据连接的问题,但并没有很好地解决设备之间实时、稳定的数据传输的问题,而这对工业设备尤为关键。TSN是在IEEE802.1标准框架下,基于特定应用需求制定的一组“子标准”,旨在为以太网协议建立“通用”的时间敏感机制,在确保以太网数据通讯的时间确定性的同时,为不同协议网络之间的互操作提供了可能性。也可以理解为标准以太网的升级版。
如前文所述,TSN可用于OT网络层,IT层传输协议架构可以用OPC,因而,将来工厂内部有望统一到TSN+OPC。
在2018年汉诺威工业展上,AII联盟与ECC联盟联合展示了TSN+OPC UA测试床,该测试床时延小于1微妙,抖动小于100纳秒,是采用SDN管理的边缘计算平台。
5G作为下一代蜂窝联网技术,关于5G空口技术的研究,工业互联网也是其重要涉及领域。5G针对工业互联网场景的连接多样性、性能差异化、通信多样性,现在面向工业控制、无线传感、生产辅助有三大空口,具体性能差异见下表:
就核心层而言,5G通过网络切片技术,灵活组织架构,动态调整网络资源,在逻辑上满足不同组网需求。
关于建设工业互联网网络基础设施,我国也通过工业互联网基础设施升级改造工程,加快企业内外网络改造升级和IPv6部署,主要有四个发展重点:
加快企业外网络改造建设。推进宽带网络基础设施建设与改造,扩大网络覆盖范围,优化升级骨干网络。包括高速率、低时延、大带宽可定制,即可以按照企业需求进行定制。
开展企业内网络改造建设。加强TSN、工业SDN、工业PON等技术的研究,推动工业企业应用新技术改造建设在企业内网的部署。
推动IPv6的全面部署。加强对适用于工业应用的IPv6关键设备、通信模块、解决方案的研发,加快推进IPv6在工业互联网的广泛应用部署。
推进中小企业提速降费。加强新型专线技术研究,进一步推进连接中小企业的专线提速降费。
标识解析也是网络体系中的重要部分。连接的核心是为了采集信息,但是工业中很多设备是被动性设备,例如轮胎,为了采集这些设备的信息,从而引入了标识解析技术。
标识解析体系包括标识和解析系统,标识是机器和物品的“身份证”;解析系统类似互联网DNS,是全球工业互联网安全运行的核心基础设施之一。上述例子中,通过给轮胎赋予或叠加特定的标识,从而将信息传送到各个系统。通过信息的标识可以实现信息的关联。
李海花告诉雷锋网编辑,这样看似很简单的技术,其实在很多工业企业中并没能应用,没能实现信息的打通,很多企业进货后重新赋码,重新输入新地址,这样实现的工作效率就低多了。可以看到工业互联网通过给每一个对象赋予标识,可以实现跨地域、跨企业、跨系统信息的共享和查询。这也是推动工业互联网标识解析技术的出发点。
目前针对标识解释技术主要分为两类:改良类和变革类。
由于标识解析技术在DNS技术上叠加一套标识服务,然后再往下保存标识ID和与标识相关的映射。现行的OID体系、Ecode体系、GS1体系三大体系都是基于这一方式,而且基础设施上也已经开始做这样的工作。但是其中存在一个问题是,它是嫁接在DNS上的二级平台,所有的查找都需要经过DNS后才能到达二级平台。
另外一个是变革路径,包括Handle体系、UID体系(日本),以及一些其他类型的体系。现在国家很看重Handle体系的建设,也是中国在工业互联网上的一个发展机会。
平台作为工业智能中枢,尤其关键。通过全面连接设备、软件、人员等各类生产要素实现与互联网的对接;基于海量的工业数据分析,形成智能化的生产与运营决策;通过平台数据和功能的对外开放,支持开发者开展工业APP创新;实现各类制造资源的优化配置,重构生产组织模式和制造方式。
企业用工业互联网平台,再基于平台提供开发工具、模型、API接口,很多第三方开发者就可以基于平台进行应用开发,从而可以形成一个生态。
基于平台的工厂化也可以实现资源的整合、调动,甚至平台运营商可以以工业企业或生产企业角色对外推广,但是可以没有实体经济,类似现在的耐克,生产采用代工,没有实体工厂。
目前,工业互联网平台体系架构已经发布,整个体系架构包括三层:边缘层、工业PaaS层和应用层。其中,边缘层解决数据采集的问题;工业PaaS层解决工业数据处理和知识积累沉淀问题,形成开发环境,与之前不同的是会有云化的软件的应用;应用层解决工业实践和创新的问题。这一体系架构类似现在的云平台体系架构,只是对应到了工业体系中。
国际巨头在工业技术、产品、经验和数据等基础上,打造“国际品牌+高端产品+先进平台”的综合优势,以GE的Predix、西门子的Minsphere为引领,全球平台超过150个。
我国由于互联网发展较好,出现很多新的玩法,包括平台+保险、平台+信贷、平台+订单、平台+教育等,平台类产品多达269个。但是综合来看,仍然存在诸多问题,例如有80%平台连接设备协议种类不足20,83%平台提供的分析工具不足20个,68%平台提供的工业机理模型不足20个。我国52%平台第三方开发者数量在100人以下,最多也只有三四千人,而GE的开发者数量已达到5万人。
就国家战略方面来看,国家推动建平台、用平台两方面同步发展。
在建平台方面,通过平台培育,开发满足数字化、网络化、智能化需求的解决方案,预计到2020年拥有10个跨行业、跨领域的平台,2025年拥有3-5个具有国际竞争力的平台;通过产业联盟等多个主体共建测试验证平台。
在用平台方面,鼓励中小企业业务系统向云端迁移,预计到2025年实现百万家企业上云;培育特定行业、特定场景APP,到2025年培育出百万工业APP。
现行工厂中工业互联网采用的安全体系是在厂外与公共互联网相互隔离,厂内采用“两层三级”防御、分层分域隔离。
有的为了减小防火墙对信息阻断的影响,并没有合理地设置防火墙;有的工厂中很多设备很少升级或者根本没有安全的防护系统和软件;有些设备运行的系统比较老。这些都是现行工厂中存在的安全问题。这些安全问题的存在也直接导致了诸如“震网事件”、乌克兰电厂攻击事件、勒索病毒等的发生。
李海花指出,我国在互联网安全上有一定基础,在封闭体系下的工业互联网也有一些技术,但是现在全都实现互联,由于原来ICT领域对工业不太了解,工业领域对ICT也不了解,从而会出现很多安全问题。这样的安全问题影响很大,小到影响工厂系统级工业生产,大到影响国民经济。
雷锋网了解到,目前,我国预计将从防护对象视角、防护措施视角及防护管理视角三大视角出发构建工业互联网安全框架,引导企业全面部署安全防护措施。
防护对象根据工业互联网分为设备、控制、网络、应用和数据。其中,由于平台将来会汇聚很多重要的数据,工业互联网平台、工业数据将是重点。
目前,整套体系仍然在设计阶段。
在安全体系中,国家发展重点是强化安全保障,包括提升安全防护能力、建立数据安全保护体系、推动安全技术手段建设。
工业互联网的应用现在发展较快。目前来看,整个工业互联网应用初步形成三大路径:智能生产、业务创新和生态运营。
智能生产是面向企业内部的生产效率提升,即智能工厂。通过设备、产线、生产、运营系统获取数据,实现提质增效,决策优化。
业务创新是面向企业外部的价值链延伸,即智能产品/服务/协同。通过打通企业内外部价值链,实现产品、生产和服务的创新。
生态运营是面向开放生态的平台运营,即工业互联网平台。汇聚协作企业、产品、用户等产业链资源,实现向平台运营的转变。
相关文章:
360齐向东:工业互联网安全隐患巨大,安全现状令人担忧(附演讲全文)
雷峰网原创文章,未经授权禁止转载。详情见转载须知。