又到了生龍活虎的一年，我們和ODVA主席及執(zhí)行總裁Al Beydoun博士一起來聊聊ODVA過去一年虎虎生威的成就，在網(wǎng)絡(luò)通訊協(xié)議方面突飛猛進(jìn)的收獲。ODVA作為EtherNet-APL的發(fā)起者之一，在中國大受歡迎，絕非浪得虛名，背后是其長期扎根于網(wǎng)絡(luò)安全解決方案的智慧結(jié)晶。為工業(yè)4.0健康網(wǎng)絡(luò)物理系統(tǒng)持續(xù)保駕護(hù)航，在未來互聯(lián)網(wǎng)的世界始終傳遞安全解決方案，時(shí)時(shí)在線。

ODVA主席及執(zhí)行總裁Al Beydoun博士

　　革新創(chuàng)舉，只為您的網(wǎng)絡(luò)便捷一試

　　Al Beydoun博士坦言，過去一年，ODVA一直在不斷改進(jìn)EtherNet/IPTM網(wǎng)絡(luò)環(huán)境，以便在中國制造2025，工業(yè)4.0，工業(yè)物聯(lián)網(wǎng)等領(lǐng)域持續(xù)發(fā)揮安全和可操作性的價(jià)值。ODVA進(jìn)一步拓展了EtherNet/IP應(yīng)用，突破了一些機(jī)柜內(nèi)資源受限的設(shè)備如接觸器和按鈕等細(xì)小部件。能夠以最小的物理空間和最有限的硬件資源從設(shè)備遠(yuǎn)程獲取診斷、預(yù)測和資產(chǎn)標(biāo)識(shí)信息，為數(shù)字轉(zhuǎn)換和減少計(jì)劃外停機(jī)時(shí)間提供了有效保障。此外，作為確保邊緣計(jì)算的重要環(huán)節(jié),CIP SecurityTM 也得到了更新，以支持用戶級(jí)認(rèn)證，并根據(jù)用戶和角色提供一個(gè)特定的信任域。

　　同樣受EtherNet/IP支持的TSN已在AGV、冶金、礦山、機(jī)床等領(lǐng)域遍地開花。因此，EtherNet/IP根據(jù)滿足時(shí)間敏感的應(yīng)用、網(wǎng)絡(luò)設(shè)計(jì)的靈活性以及工業(yè)4.0、工業(yè)物聯(lián)網(wǎng)的需求精準(zhǔn)定位，實(shí)現(xiàn)了適當(dāng)?shù)木W(wǎng)絡(luò)分割。EtherNet/IP的設(shè)計(jì)優(yōu)化是既可通過低級(jí)的操作控制工程網(wǎng)版權(quán)所有，同時(shí)允許更復(fù)雜的消息傳遞到更高級(jí)別的網(wǎng)絡(luò)，包括ERP系統(tǒng)和TCP云。隨著IEC/IEEE 60802 TSN的加入，EtherNet/IP在未來將擁有別具一格的優(yōu)勢，它能夠完全遵守IEC/IEEE 60802 TSN配置文件中概述的機(jī)制，以及IEEE 1588通過CIP Sync和CIP Motion實(shí)現(xiàn)的精確時(shí)間配置文件。CIP Sync作為一種現(xiàn)有的網(wǎng)絡(luò)機(jī)制ConTROL ENGINEERING China版權(quán)所有，用于分布式智能設(shè)備和系統(tǒng)之間的緊密實(shí)時(shí)同步至關(guān)重要。CIP Motion是目前針對(duì)多軸分布式運(yùn)動(dòng)控制的確定性網(wǎng)絡(luò)解決方案。 

　　Al Beydoun博士補(bǔ)充道，IEC/IEEE 60802 TSN將作為一個(gè)額外的控制層,與EtherNet/IP相融合,使得不同的網(wǎng)絡(luò)類型得以共存,同時(shí)為此提供所有應(yīng)用程序相同的服務(wù)。 

　　除了這些耀眼的成績之外，ODVA還與OPC基金會(huì)成立了一個(gè)聯(lián)合工作組，開發(fā)共同工業(yè)協(xié)議(CIPTM)的OPC UA配套規(guī)范。ODVA和OPC基金會(huì)之間的合作將導(dǎo)致可靠、安全通信設(shè)備之間的一部分CIP-enabled工業(yè)控制系統(tǒng)(ICS)和其他OPC UA-enabled應(yīng)用程序,允許CIP設(shè)備之間的通信和OPC UA設(shè)備以及云計(jì)算和企業(yè)級(jí)服務(wù)。

　　值得一提的是，Ethernet-APL項(xiàng)目正如Al Beydoun博士所預(yù)判的那樣順利出爐。Ethernet-APL由單對(duì)以太網(wǎng)(IEEE 802.3g-2019, 10base-T1L)、本質(zhì)安全(IEC 60079, 2-WISE：2-WISE定義了本質(zhì)安全保護(hù)，包括無需計(jì)算就可驗(yàn)證本質(zhì)安全的簡單步驟。)和A型現(xiàn)場總線電纜(IEC 62158 -2，用于本質(zhì)安全)組合而成。滿足工藝行業(yè)對(duì)每主干長度達(dá)1000米的長距離電纜的需求，以及對(duì)所有危險(xiǎn)區(qū)域和區(qū)域的本質(zhì)安全保護(hù)。

　　Al Beydoun博士強(qiáng)調(diào)，Ethernet-APL對(duì)電纜規(guī)范非常重視，因?yàn)榻K端用戶可以通過重新使用現(xiàn)有已安裝的A型現(xiàn)場總線電纜來降低成本，該電纜滿足100歐姆的電阻標(biāo)準(zhǔn)，并具有正負(fù)20歐姆的公差。帶屏蔽的A型雙線電纜只需要一個(gè)螺絲刀，以確保連接和相關(guān)的制線工具。 

　　Ethernet-APL作為一個(gè)物理層，可以支持EtherNet/IP、HART-IP、OPC UA、PROFINET或任何其他更高級(jí)的應(yīng)用層網(wǎng)絡(luò)協(xié)議。甚至可以傳輸用于監(jiān)控流程操作(如燃燒和焚化)的視頻攝像機(jī)流量。Ethernet-APL還允許終端用戶訪問標(biāo)準(zhǔn)安全和安全服務(wù)，如基于IEC 61508和ISA/IEC 62443構(gòu)建的CIP security和CIP SafetyTM。  

　　此外，Ethernet-APL允許以太網(wǎng)輕松地從現(xiàn)場儀器儀表擴(kuò)展到工廠過程自動(dòng)化系統(tǒng)，再擴(kuò)展到更高級(jí)別的企業(yè)資源規(guī)劃系統(tǒng)和云環(huán)境，從而減少網(wǎng)關(guān)。EtherNet/IP未來將成為在Ethernet-APL上運(yùn)行的關(guān)鍵工業(yè)以太網(wǎng)通信網(wǎng)絡(luò)之一，因?yàn)镋therNet/IP最初是基于IP技術(shù)為未來設(shè)計(jì)的，并被NAMUR規(guī)定為從現(xiàn)場級(jí)到更高系統(tǒng)級(jí)通信的最低約束要求之一。提供了令人信服的可行性操作，包括增強(qiáng)的遠(yuǎn)程調(diào)試、資產(chǎn)管理、控制、分析和診斷/預(yù)測。  

　　APL項(xiàng)目團(tuán)隊(duì)還與半導(dǎo)體制造商合作，為Ethernet-APL提供10base-T1L物理所需的芯片?？蓪⑺俣忍岣叩?0mbit/swww.cechina.cn，將調(diào)試時(shí)間從幾分鐘減少到幾秒。總而言之，Ethernet-APL將使用單對(duì)以太網(wǎng)技術(shù)，幫助將關(guān)鍵信息從設(shè)備轉(zhuǎn)移到云ConTROL ENGINEERING China版權(quán)所有，以實(shí)現(xiàn)現(xiàn)代工業(yè)物聯(lián)網(wǎng)和工業(yè)4.0解決方案的未來應(yīng)用。

　　智能集成，數(shù)據(jù)繁復(fù)皆以安全為俱

　　現(xiàn)在越來越多的專業(yè)人士意識(shí)到只有數(shù)字智能集成才能實(shí)現(xiàn)真正的智能制造未來，通信協(xié)議的及時(shí)性和安全性也越來越受到重視。Al Beydoun博士認(rèn)為，單對(duì)以太網(wǎng)使得訪問以前的硬件連線設(shè)備中的復(fù)雜診斷程序成為可能，從而更容易地進(jìn)行故障排除和預(yù)測分析，可以顯著提高智能工廠的操作性能并降低成本。單對(duì)以太網(wǎng)將使EtherNet/IP同時(shí)用于受限和非受限設(shè)備，這將有助于推動(dòng)數(shù)字化的進(jìn)程。  

　　顯而易見，EtherNet/IP機(jī)柜內(nèi)資源約束設(shè)備支持是一項(xiàng)重大的技術(shù)進(jìn)步，它利用雙以太網(wǎng)(IEEE Std 802.3 g-2019 10base-T1S)將以太網(wǎng)引入低級(jí)別機(jī)柜內(nèi)設(shè)備。與現(xiàn)有的硬件連線設(shè)備相比，用于機(jī)柜內(nèi)資源受限設(shè)備的EtherNet/IP將實(shí)現(xiàn)額外的診斷、資產(chǎn)信息和參數(shù)化功能、自動(dòng)節(jié)點(diǎn)拓?fù)浒l(fā)現(xiàn)以及即插即用設(shè)備替換。 

　　除了為柜內(nèi)解決方案擴(kuò)展EtherNet/IP之外，CIP Security現(xiàn)在還可以為資源受限的設(shè)備提供保護(hù)，包括設(shè)備身份驗(yàn)證、廣泛的信任域、通過預(yù)共享密鑰(Pre-Shared Keys, PSKs)的設(shè)備身份驗(yàn)證和設(shè)備完整性。此外，還可以通過網(wǎng)關(guān)或代理進(jìn)行狹義信任域、用戶身份驗(yàn)證和策略實(shí)施。  

　　圍繞智能制造的話題，當(dāng)然離不開工業(yè)4.0的討論。Al Beydoun博士表示，網(wǎng)絡(luò)物理系統(tǒng)是工業(yè)4.0最有潛力的概念之一，它將有助于改變自動(dòng)化中進(jìn)行調(diào)試、操作和維護(hù)的方式。網(wǎng)絡(luò)物理系統(tǒng)允許控制工程師在物理實(shí)施之前快速測試隱蔽的修復(fù)或修改，通過預(yù)診幫助避免計(jì)劃外停機(jī)，并通過增強(qiáng)現(xiàn)實(shí)維護(hù)指令減少維修時(shí)間。  

　　在大型工廠和工廠中，因?yàn)樵O(shè)備和儀器庫存的特殊管理，擁有一個(gè)網(wǎng)絡(luò)物理系統(tǒng)意義非凡。此外，虛擬生產(chǎn)模型可以對(duì)新的生產(chǎn)線布局進(jìn)行測試，在潛在瓶頸發(fā)生之前發(fā)現(xiàn)它們，從而優(yōu)化整體設(shè)備效率(OEE)。最后，與工廠系統(tǒng)配置和制造商支持文檔相結(jié)合的虛擬現(xiàn)實(shí)技術(shù)可以減少對(duì)新維修工人的培訓(xùn)要求。  

　　EtherNet/IP為工業(yè)4.0做好了充分的準(zhǔn)備，通過一個(gè)標(biāo)準(zhǔn)網(wǎng)絡(luò)診斷裝配對(duì)象，使關(guān)鍵設(shè)備診斷和網(wǎng)絡(luò)健康可以輕松地用于網(wǎng)絡(luò)物理系統(tǒng)，無論儀器類型或制造商。

　　言及人人關(guān)注的網(wǎng)絡(luò)安全，Al Beydoun博士認(rèn)為那正是ODVA的用武之地。CIP Security是EtherNet/IP的網(wǎng)絡(luò)安全擴(kuò)展，為設(shè)備提供最后一英里的安全相關(guān)要求和能力。啟用了CIP安全的自我保護(hù)設(shè)備能夠拒絕被更改的數(shù)據(jù)(完整性)，拒絕由不受信任的人或不受信任的設(shè)備發(fā)送的消息(真實(shí)性)，并拒絕請(qǐng)求不允許的操作的消息(授權(quán))。CIP以EtherNet/IP設(shè)備的安全利用IETF標(biāo)準(zhǔn)的傳輸層安全(RFC 5246)和數(shù)據(jù)傳輸層安全(RFC 6347)協(xié)議，為EtherNet/IP流量提供安全的傳輸。TLS用于基于TCP的通信，如診斷和調(diào)測;DTLS用于基于 UDP的傳輸通信，如I/O數(shù)據(jù)。添加設(shè)備級(jí)安全是一種低成本的保護(hù)，為關(guān)鍵運(yùn)動(dòng)控制設(shè)備提供最后一級(jí)的防御。ODVA意識(shí)到到每個(gè)CIP設(shè)備不需要為所有已定義的安全特性提供相同級(jí)別的支持，為此，CIP security定義了安全配置文件的概念。安全配置文件是一組定義良好的功能，方便設(shè)備互操作性和終端用戶選擇具有適當(dāng)安全功能的設(shè)備。

　　未來在哪里，ODVA就在那里

　　網(wǎng)絡(luò)安全防范全球關(guān)注，美國也不例外。正在關(guān)注設(shè)備級(jí)安全解決方案，如CIP安全與工業(yè)物聯(lián)網(wǎng)(IIoT)和工業(yè)4.0開放工廠到互聯(lián)網(wǎng)。單對(duì)以太網(wǎng)是一個(gè)非常重要的趨勢，它對(duì)離散自動(dòng)化和過程自動(dòng)化都產(chǎn)生了影響。通過單對(duì)以太網(wǎng)連接工廠自動(dòng)化中資源受限的低級(jí)別設(shè)備，打開了來自接觸器和按鈕等設(shè)備數(shù)據(jù)的價(jià)值，實(shí)現(xiàn)了改進(jìn)的診斷和預(yù)測，提高了工廠效率。Ethernet-APL在過程工業(yè)中處于單對(duì)以太網(wǎng)的領(lǐng)先地位，并承諾將以前只能通過4-20ma訪問的設(shè)備連接到以太網(wǎng)。最后，網(wǎng)絡(luò)安全產(chǎn)品(如CIP safety)繼續(xù)進(jìn)入工廠工程，越來越多的安全功能被添加到機(jī)器上，以保護(hù)工人并提高OEE。  

　　當(dāng)然，ODVA都會(huì)將這些寶貴信息和所有會(huì)員一一分享。疫情期間，ODVA通過視頻，將現(xiàn)場培訓(xùn)課程轉(zhuǎn)變?yōu)樵诰€觀看的模式，如ODVA的EtherNet/IP開發(fā)人員快速入門和CIP安全培訓(xùn)等，已經(jīng)舉辦多次，全球參與度很高。ODVA也特別重視中國市場的發(fā)展，及時(shí)為客戶提供各類咨詢和測試服務(wù)，實(shí)驗(yàn)室的各類服務(wù)一應(yīng)俱全。 

　　最后，Al Beydoun博士透露，ODVA的成員目前正在參與IEC/IEEE 60802 TSN Profile for Industrial Automation聯(lián)合項(xiàng)目，該項(xiàng)目將制定TSN的使用標(biāo)準(zhǔn)。預(yù)計(jì)于2022年末到2023年期間完成。ODVA發(fā)布EtherNet/IP增強(qiáng)功能以納入TSN將與發(fā)布60802 TSN概要相協(xié)調(diào)，以確保一個(gè)穩(wěn)定的標(biāo)準(zhǔn)。  

EtherNet/IP機(jī)柜內(nèi)配置文件網(wǎng)段與路由器中的實(shí)際拓?fù)鋵?duì)象。

　　展望未來，EtherNet/IP使用通用工業(yè)協(xié)議或CIP協(xié)議，在ISO/OSI模型的應(yīng)用層進(jìn)行設(shè)備和儀器之間的數(shù)據(jù)通信。這種通過CIP通信數(shù)據(jù)的方法，獨(dú)立于傳輸、網(wǎng)絡(luò)、數(shù)據(jù)鏈或物理層，可以使用不同的傳輸媒體。因此，EtherNet/IP可以跨銅、光纖不同材質(zhì)的無線使用，為用戶提供跨眾多工業(yè)高度靈活的應(yīng)用程序，包括自動(dòng)化應(yīng)用中5G的新機(jī)遇。

　　可見www.cechina.cn，無論未來互聯(lián)如何，ODVA始終相伴在側(cè)，心相連形相連！（CEC/ 楊霞 撰寫）