咨詢郵箱?咨詢郵箱:service@yitianxinda.com 咨詢熱線?咨詢熱線:18101296137 微博 微信
北京軟件公司物聯(lián)網(wǎng)開發(fā)中以太網(wǎng)是工業(yè)物聯(lián)網(wǎng)的關鍵嗎?_北京軟件開發(fā)公司
發(fā)表日期:2021-09-06 18:27:15 ?? 文章編輯:北京軟件開發(fā) ?? 瀏覽次數(shù):
預計到 2020 年將有 340 億臺設備連接到物聯(lián)網(wǎng) (IoT),其中企業(yè)和政府將占這些連接的 55% 以上。隨著物聯(lián)網(wǎng)對提高效率(例如降低運營成本和提高生產(chǎn)力)的承諾,“智能對象”之間的嵌入式機器對機器 (M2M) 通信在商業(yè)、工業(yè)和政府實體中越來越普遍。
與消費物聯(lián)網(wǎng)不同,工業(yè)物聯(lián)網(wǎng) (IIoT) 對數(shù)據(jù)完整性、可靠性和安全性的要求要嚴格得多。中斷的威脅給整個數(shù)字網(wǎng)絡帶來了巨大的安全風險,但 IIoT 前所未有的透明度和效率的前景仍然令人信服。
連接的 IIoT 對象的實時可見性和控制需要具有遠程管理功能的高性能、低延遲網(wǎng)絡。以太網(wǎng)已經(jīng)成為企業(yè)、數(shù)據(jù)中心和許多服務提供商網(wǎng)絡的首選技術,因為它具有標準化、多功能性、高性能和低成本等優(yōu)勢。
然而,今天的 IIoT 網(wǎng)絡主要使用專門的網(wǎng)絡協(xié)議和各種傳統(tǒng)設備的安裝基礎。這使得全 IP 以太網(wǎng)基礎設施的現(xiàn)代化變得更加復雜。這些異構網(wǎng)絡的升級策略必須在工業(yè)設置的必要性(系統(tǒng)可靠性、確定性和安全性)與遷移到以太網(wǎng)提供的標準化和低成本網(wǎng)絡解決方案之間取得平衡。
IIoT北京軟件開發(fā)公司面臨的三大挑戰(zhàn)是安全性、確定性和網(wǎng)絡遷移。應對這些挑戰(zhàn)需要結合使用以太網(wǎng)交換解決方案、可編程設備、高精度定時、以太網(wǎng)供電 (PoE) 和應用優(yōu)化軟件等技術。
工業(yè)網(wǎng)絡安全
當今工業(yè)網(wǎng)絡的安全性通常以通過防火墻與企業(yè)網(wǎng)絡和 Internet 隔離為前提。更廣泛的保護工業(yè)網(wǎng)絡的嘗試通常會導致網(wǎng)絡停機、代價高昂的網(wǎng)絡拓撲更改或兩者兼而有之,從而危及工廠生產(chǎn)力、收入,有時甚至會危及安全。但是,僅僅因為我們認為某個工業(yè)網(wǎng)絡與 Internet 隔離而假設它受到保護是一種誤解。
正如最近的網(wǎng)絡攻擊所表明的那樣,現(xiàn)實情況是將現(xiàn)代工業(yè)網(wǎng)絡與互聯(lián)網(wǎng)隔離實際上會降低其安全性,因為管理和診斷問題更加困難。隨著公司更新供應鏈、采用新技術或發(fā)展以應對新的競爭威脅和機遇,孤立的網(wǎng)絡也難以擴展和重新配置。
IIoT 網(wǎng)絡安全必須采取多層方法來保護數(shù)據(jù)平面、管理(網(wǎng)絡和元素)和控制(協(xié)議)平面。這三個都需要保護,特別是對于 M2M 通信。典型的方法依賴于數(shù)據(jù)加密、管理和控制流量、尋址身份驗證、授權和計費 (AAA) 以及數(shù)據(jù)完整性。
全網(wǎng)加密是保證所有網(wǎng)絡流量安全的另一層。在以太網(wǎng)網(wǎng)絡中,MACsec (IEEE 802.1AE) 和 Keysec(現(xiàn)在是 IEEE 802.1X 的一部分)是 L2 加密和密鑰管理協(xié)議,用于保護以太網(wǎng)物理端口和 VLAN。為了進一步增強機密性,IEEE 802.1AEbn 包括某些政府機構現(xiàn)在要求的強大的 256 位加密。
雖然僅靠加密不足以保護網(wǎng)絡安全,但在網(wǎng)絡設備和端點中使用強大的 256 位加密(如 MACsec)可以為基于以太網(wǎng)的 IIoT 網(wǎng)絡所需的身份驗證、數(shù)據(jù)完整性和用戶機密性提供一種手段。此外,利用具有內置安全功能的 FPGA 可用于在系統(tǒng)中提供信任根。這些設備通常用于安全啟動外部處理器,添加另一個安全層以防止篡改網(wǎng)絡元素以查找密鑰。
隨著 IIoT 變得越來越普遍,公司將越來越多地尋求在網(wǎng)絡邊緣獲取數(shù)據(jù),使用大數(shù)據(jù)分析和云計算來擴展處理并實際利用所有這些數(shù)據(jù)?;ヂ?lián)網(wǎng)連接是必不可少的。這就是與分布式網(wǎng)絡硬件密切合作的集中式安全編排方法可以提供保護 IIoT 網(wǎng)絡的有效方法的地方。
歸根結底,工業(yè)網(wǎng)絡必須采用多層安全方法,以確保網(wǎng)絡的可靠性和正常運行時間,同時不限制操作。
決定論
在考慮以太網(wǎng)中的確定性性能和網(wǎng)絡可靠性時,期望特定功能在精確的時間范圍內發(fā)生。當每個網(wǎng)絡元素都具有時間感知能力并且可以識別它是否“準時”傳送以太網(wǎng)數(shù)據(jù)包時,這是可能的。
但只是解決方案的一部分。當今存在使用 IEEE 1588v2 在以太網(wǎng)中同步和分配精確“時間”的機制;然而,最新的時間敏感網(wǎng)絡 (TSN) 標準為系統(tǒng)開發(fā)人員帶來了一種非常面向時間的流量調度方式。
TSN 標準由 IEEE 802 小組開發(fā),擴展了以太網(wǎng)功能,使其成為真正的工業(yè)級實時通信協(xié)議。元素包括時鐘同步、基于時間的消息處理、幀搶占和無縫冗余。
TSN (AVB Gen2) 是一套提供以下功能的標準:
時間敏感應用的定時和同步 (IEEE 802.1ASbt)
計劃流量的增強功能 (IEEE 802.1Qbv)
幀搶占 (IEEE 802.1Qbu)
冗余網(wǎng)絡的路徑控制和預留 (IEEE 802.1Qca)
流預留協(xié)議 (SRP) 增強以支持 Qbu/Qbv/Qca/CB (IEEE 802.1Qcc)
無縫冗余 (IEEE 802.1CB)。
例如,除了提高可用性和性能外,IEEE 802.1ASbt 還增加了一步時間戳支持。與上一代標準中使用的兩步過程相比,這減少了傳送網(wǎng)絡定時信息所需的數(shù)據(jù)包數(shù)量。數(shù)據(jù)包流量和計算能力的減少在廣泛的菊花鏈時間感知網(wǎng)絡中是有益的。IEEE 802.1ASbt 還通過提供多級同步來提高定時信息的可用性,以在各個網(wǎng)絡節(jié)點獲得準確的定時。
新的 TSN 功能將為以太網(wǎng)網(wǎng)絡提供 IIoT 應用中通信所需的實時確定性和低延遲。這將消除可能阻止使用以太網(wǎng)作為其主要骨干網(wǎng)的 IIoT 網(wǎng)絡的最后一個障礙,推動關鍵和非關鍵控制和數(shù)據(jù)流量融合到單個網(wǎng)絡上。
雖然帶有 TSN 的以太網(wǎng)最終將成為工業(yè)網(wǎng)絡部署的合理確定性主干,但至少在可預見的未來,專有接口將繼續(xù)存在。能夠在以太網(wǎng)、IEEE 1588、TSN 和專用工業(yè)協(xié)議之間進行轉換同時保持確定性行為的 FPGA/SoC 將是至關重要的。
確定性是使用 FPGA 相對于 MCU 的主要優(yōu)勢之一。例如,使用 EtherCAT 的聯(lián)網(wǎng)電機控制應用將受益于 FPGA 架構的確定性特性。FPGA 可以以盡可能低的延遲實現(xiàn)協(xié)議轉換和電機控制算法。與 MCU 不同,F(xiàn)PGA 能夠以確定性方式傳輸數(shù)據(jù)并與遠程節(jié)點同步執(zhí)行確定性電機控制。
網(wǎng)絡遷移
IIoT 網(wǎng)絡最終遷移到 IP/以太網(wǎng)是給定的,但重要的是要認識到這種轉變所特有的兩個主要因素:
專為局域網(wǎng) (LAN) 設計的以太網(wǎng)標準、組件和系統(tǒng)并不適合 IIoT 網(wǎng)絡。
IIoT 網(wǎng)絡遷移需要采取平衡措施來支持現(xiàn)有的“非標準”協(xié)議,并使網(wǎng)絡做好準備以利用早期創(chuàng)新。
因此,當面對典型的工業(yè)網(wǎng)絡時——由使用多種專用網(wǎng)絡協(xié)議的遺留設備的異構安裝基礎組成——軟件開發(fā)人員應該尋找?guī)讉€關鍵元素來簡化他們的網(wǎng)絡向以太網(wǎng)的遷移:
以太網(wǎng)和現(xiàn)場總線接口的多協(xié)議支持,以確保大規(guī)模異構網(wǎng)絡中的互操作性和可擴展性
優(yōu)化的以太網(wǎng)交換機軟件堆棧,便于部署和管理
統(tǒng)一的硬件和軟件,以可靠地提供工業(yè)通信所需的實時確定性和低延遲
端口配置和同步選項的靈活性,同時滿足 IIoT 的環(huán)境和操作要求
高達 95 W 的以太網(wǎng)供電 (PoE) 選項可為遠程設備安全供電,簡化部署
通過結合以下硬件和軟件開發(fā)的實用組合,上述所有內容都可以實現(xiàn):
低功耗且安全的 FPGA 解決方案
為工業(yè)部署優(yōu)化的以太網(wǎng)交換芯片
軟件堆棧不僅提供可管理性和監(jiān)控功能,還提供安全編排軟件生態(tài)系統(tǒng)
專為工業(yè)環(huán)境設計的堅固耐用的 PoE 解決方案。
需要注意的是,IIoT軟件開發(fā)不會有“一刀切”的方法。支持 PoE、同步需求和數(shù)據(jù)加密的選項可以幫助提供對基線硬件和軟件解決方案的無縫升級。其他場景可能有計算需求,這些需求可以通過交換機中的集成 CPU 或 FPGA 或獨立 CPU 實現(xiàn)。
為 IIoT 應用程序設計需要一個合理的遷移路徑,利用確定性網(wǎng)絡的新技術,同時承認工業(yè)網(wǎng)絡存在于一個系統(tǒng)環(huán)境中,該系統(tǒng)環(huán)境優(yōu)先考慮最大網(wǎng)絡正常運行時間而不是最新的網(wǎng)絡升級。在網(wǎng)絡中斷根本不可行的世界中,該行業(yè)必須擺脫舊的技術和協(xié)議以及第一代工業(yè)以太網(wǎng)網(wǎng)絡。
相關文章推薦
如今,如果您想在商業(yè)上取得成功,擁有一款定制的app幾乎已成為必需。雖然一些組織可以通過社交媒體和網(wǎng)站來維持運營,但其他組織則希望擴大其組織的覆蓋范圍和增長。...
IIoT北京軟件開發(fā)公司面臨的三大挑戰(zhàn)是安全性、確定性和網(wǎng)絡遷移。應對這些挑戰(zhàn)需要結合使用以太網(wǎng)交換解決方案、可編程設備、高精度定時、以太網(wǎng)供電 (PoE) 和應用優(yōu)化軟件等技術...
您的企業(yè)如果需要找北京軟件開發(fā)公司定制軟件,并且一旦構建完成您就需要它。但這不是未經(jīng)適當考慮就一頭扎進一個項目的借口。在開始軟件開發(fā)項目之前,這里有 5 個要問的問題...
外包軟件移動應用程序或業(yè)務自動化項目可能很繁瑣,因為有許多因素可能會讓人頭疼:不同的情況,不同的項目管理方法,非常規(guī)工具和實踐的使用,以及最重要的麻煩的人為因素。...
app軟件開放為人們很多機會。使用應用程序可以與朋友聊天,看天氣預報和貨幣匯率,一輛出租車或高檔餐廳預訂一張桌子。應用程序允許你計算費用和跟蹤卡路里,等等。你可能會問,為什...
多年來,我們聽到許多客戶錯誤選擇了北京軟件公司開發(fā)移動應用的事情。由于移動app軟件開發(fā)需求旺盛,這個市場往往變得對業(yè)余愛好者有吸引力。克服嚴重的統(tǒng)計數(shù)據(jù)并選擇可靠的...
app軟件開放為人們很多機會。使用應用程序可以與朋友聊天,看天氣預報和貨幣匯率,一輛出租車或高檔餐廳預訂一張桌子。應用程序允許你計算費用和跟蹤卡路里,等等。你可能會問,為什...
您的企業(yè)如果需要找北京軟件開發(fā)公司定制軟件,并且一旦構建完成您就需要它。但這不是未經(jīng)適當考慮就一頭扎進一個項目的借口。在開始軟件開發(fā)項目之前,這里有 5 個要問的問題...
北京軟件開發(fā)公司修復bug是軟件開發(fā)和維護的一個組成部分。大量的bug會顯示軟件質量差,因為錯誤的行為不僅會導致失敗,可能是昂貴的而且對用戶與軟件產(chǎn)品的整體體驗產(chǎn)生不利影...
如今,如果您想在商業(yè)上取得成功,擁有一款定制的app幾乎已成為必需。雖然一些組織可以通過社交媒體和網(wǎng)站來維持運營,但其他組織則希望擴大其組織的覆蓋范圍和增長。...
北京軟件開發(fā),軟件開發(fā)公司,北京軟件公司,北京宜天信達軟件開發(fā)公司用一種算法使通用字符串相成家??粗本┥w特佳消息安定技術股份無限公司。 25:編制一個完成兩個數(shù)的四則運算步伐。...
北京軟件公司使用的敏捷型軟件開發(fā)方法已經(jīng)成為小型和大型組織當代軟件開發(fā)的主流?;诘驮隽寇浖_發(fā),敏捷方法較初是為了在軟件開發(fā)公司建立經(jīng)驗豐富的開發(fā)人員的小團...
?