工業(yè)網絡聯(lián)接IP化技術與實踐白皮書

打造先進工業(yè)網絡加速工業(yè)互聯(lián)網創(chuàng)新發(fā)展白皮書前言工業(yè)網絡聯(lián)接IP化技術與實踐白皮書白皮書在工業(yè)互聯(lián)網產業(yè)聯(lián)盟(AlI)IPv6+特設組的指導下完成指導組成員田輝(中國信通院)聯(lián)合編寫單位及編寫組成員：李興、唐新兵、徐前鋒、韋乃文趙峰、馬丹尼張志瀚、趙君、丁榮旺、陳世昌呂煒旻、趙俊前言工業(yè)互聯(lián)網體系架構中，網絡是基礎。2021年初，工信部發(fā)布的《工業(yè)互聯(lián)網創(chuàng)新發(fā)展行動計劃(2021-2023年)》將“網絡體系強基行動”列為首要任務，再次體現(xiàn)了網絡對工業(yè)互聯(lián)網創(chuàng)新發(fā)展的重要性。2021年4月，中國信通院、華為、中國第一汽車集團有限公司、上海汽車集團股份有限公司乘用車公重點實驗室八家單位共同發(fā)布了《網絡體系強基展望白皮書》,明確提出了“打造先進工業(yè)網絡，加速工業(yè)互聯(lián)網創(chuàng)新發(fā)展”。白皮書指工業(yè)互聯(lián)網的創(chuàng)新發(fā)展，離不開互聯(lián)網協(xié)議(IP協(xié)議)。工業(yè)網絡聯(lián)接的IP化不是一蹴而就的，而是一個由外向內、自上而下現(xiàn)了IP化，工廠內網的IP化正在自上而下逐步推進，推動信息技術(IT)網絡與車間和生產線，實現(xiàn)遠程集控，孵化現(xiàn)場少一網到底的先進工業(yè)網絡是智能制造的關鍵進程。2021年7月，網信辦、發(fā)改委、工信部印發(fā)《關于加快推進互聯(lián)網協(xié)議第六版(IPv6)規(guī)模部署和應用工作的通知》,要求強化物聯(lián)網終端IPv6部署應換，明確了物聯(lián)網IPv6連接數(shù)2023年達到2億、2025年達到4億的目標。2021年劃(2021-2023年)》,要求加速推進全面感知、泛在連接、安全可信的“物聯(lián)網新型基礎設施”,推進IPv6在物聯(lián)網領域的大規(guī)模應用，2023年物聯(lián)網的連接了支撐網絡IP化的新技術、以及IP化實施路徑及實施架構，對企業(yè)的工廠網絡工業(yè)網絡聯(lián)接IP化技術與實踐白皮書目錄目錄1.1工業(yè)網絡聯(lián)接IP化，加速工業(yè)數(shù)字化發(fā)展P011.1.1實現(xiàn)數(shù)據無縫流轉，加速智能化制造P011.2他山之石：網絡IP化煥發(fā)行業(yè)創(chuàng)新活力P052.1工業(yè)網絡聯(lián)接IP化面臨的挑戰(zhàn)P072.1.1推動工業(yè)終端加速向智能化演進P072.2IPv6+技術創(chuàng)新加速工業(yè)網絡聯(lián)接IP化P092.2.2確定性IP技術P104.1工廠外網網絡架構P164.2工廠內網網絡架構P194.2.2存量模式下的網絡架構P204.2.3融合模式下的網絡架構P21驅動IPv6+技術創(chuàng)新與應用5.2金川集團構建多元數(shù)據融合的統(tǒng)—IP網絡P25工業(yè)網絡聯(lián)接IP化快速發(fā)展工業(yè)網絡聯(lián)接工業(yè)網絡聯(lián)接IP化快速發(fā)展工業(yè)生產過程全要素的建模、分析、優(yōu)化和預測工業(yè)生產過程全要素的建模、分析、優(yōu)化和預測數(shù)據全面深度感知實時數(shù)據交換快速計算處理圖1-1:數(shù)據無縫流轉，加速智能化制造某礦業(yè)集團生產環(huán)境復雜，環(huán)節(jié)眾多，各個系統(tǒng)采用的協(xié)議及接口各不相同、協(xié)同配合復雜度高，導致企業(yè)各系統(tǒng)之間數(shù)據流轉非常困難。為了打通各個系統(tǒng)，集團下決心建設了一張多元數(shù)據融合的統(tǒng)—IP網絡，將礦山現(xiàn)場采掘設備、運輸設備、固定值守設備等連接起來，實現(xiàn)設備數(shù)據和環(huán)境數(shù)據的高效采集、協(xié)議轉換、實時處理，實現(xiàn)各個IT/OT系統(tǒng)的數(shù)據融合、生產系統(tǒng)和管理執(zhí)行系統(tǒng)的數(shù)據融合。1.1.2支持遠程集控，助力現(xiàn)場少人化、無人化生產傳統(tǒng)工廠的工業(yè)生產控制室分三個層次，分別是現(xiàn)場的操作室、廠部的調度室、基地的總調度室，其中操作室處于生產一線的現(xiàn)場?；?、冶金等很多行業(yè)的現(xiàn)場操作環(huán)境惡劣、或者危險，采用遠程集控模式實現(xiàn)現(xiàn)場操作少人化、無人化，已經成為趨勢。但現(xiàn)有的工業(yè)控制系統(tǒng)普遍采用工業(yè)以太、工業(yè)總線等局域網絡架構，無法滿足遠程集控的訴求。只有采用IP協(xié)議組成聯(lián)接海量設備的大型網絡，才能滿足遠程集控需要的遠程連接、大規(guī)模組網等需求。L4/L3L4/L3總調度室跨園區(qū)接)入交換機園區(qū)采用IP技術的大規(guī)模工業(yè)網絡PLC主站上移至調度室跨園區(qū)圖1-2:遠程集控助力現(xiàn)場少人化、無人化生產工業(yè)網絡聯(lián)接IP化快速發(fā)展工業(yè)網絡聯(lián)接IP化技術與實踐白皮書寶武集團提出了“四個一律”的智慧制造理念，也就是“操作室一律集中、操作崗位一律機器人、運維一律遠程、服務環(huán)節(jié)一律上線”。在“四個一律”理念的指導下，寶鋼股份在智慧制造示范試點項目中，在機組入口拆捆、鋅鍋撈渣、出口取樣、打捆和貼標等作業(yè)場景全部應用機器人技術，通過車間網絡的IP化聯(lián)接，實現(xiàn)了車間管控的集控化、庫區(qū)管理和鋼卷駁運等物流作業(yè)無人化，試點產線的噸鋼能耗下降了15%,綜合污染物噸鋼下降30%,勞動效率提升30%,產能提升20%,加工成本下降10%。1.1.3打破工控網絡七國八制，降低建網成本傳統(tǒng)的工業(yè)現(xiàn)場網絡主要是采用現(xiàn)場總線、或工業(yè)以太技術，歷史上各個行業(yè)的獨立發(fā)展造成了多種各自不同的現(xiàn)場網絡技術標準，如ProfBus/ProfiNet、EtherCAT等。這些不同的工業(yè)以太網雖然都是基于IEEE802.3的以太網架構，但其在協(xié)議棧設計上并沒有完全遵循TCP/IP協(xié)議棧模型，往往只是簡單地借用以太網報文的幀格式，并且對數(shù)據鏈路層或多或少地做了硬件修改或軟件修改，已經不是IEEE802.3的標準以太網了。這也是各種工業(yè)以太網協(xié)議難以互聯(lián)互通的根本原因。非標準的L2,特點幾ms級別圖1-3:工業(yè)以太的協(xié)議棧圖1-4:工業(yè)以太的分類IP技術是一種設備端到設備端的通信協(xié)議，天然就可以實現(xiàn)各種異構介質網絡的互聯(lián)互通，而無需中間的協(xié)議轉換網關。隨著工業(yè)智能逐步深入工業(yè)現(xiàn)場，控制和智能的融合、實時數(shù)據流和非實時數(shù)據流的融合正在驅動工控系統(tǒng)向下一代智能工業(yè)控制架構發(fā)展。而IT和OT融合的架構也需要一個更加靈活、更加開放的網絡技術。采用標準的IP協(xié)議和以太網技術架構，不僅可以滿足下一代智能工業(yè)控制架構的需求，實現(xiàn)算力按需部署、實現(xiàn)數(shù)據直采，加速數(shù)據流轉、消除網關壁壘，而且通用網絡技術和通用網絡協(xié)議也降低了工業(yè)網絡的建設成本和運維成本。展望未來，下一代智能工業(yè)控制架構將必然消除當前工業(yè)現(xiàn)場OT網絡的“七國八制”問題，打通傳統(tǒng)工控網絡的信息孤島，降低工業(yè)現(xiàn)場數(shù)據采集的信息損耗，降低邊緣算力部署難度，實現(xiàn)“數(shù)據上得來、算力下得去”。1.1.4加速生產系統(tǒng)分級上云，促進網絡化協(xié)同云計算、大數(shù)據等相關技術的發(fā)展，促進了生產系統(tǒng)(ERP、MES等)上云，不同業(yè)務系統(tǒng)之間的數(shù)據交互也越來越頻繁。生產管理類系統(tǒng)，比如排產系統(tǒng)，需要結合銷售預測數(shù)據、零部件供應計劃、現(xiàn)場生產效率、物流風險等多種因素進行精準計算?，F(xiàn)代企業(yè)集團的總部與多基地之間，需要網絡化協(xié)同，把分散在不同地區(qū)的生產設備資源、算力資源和各種核心工業(yè)網絡聯(lián)接IP化技術與實踐白皮書工業(yè)網絡聯(lián)接IP化快速發(fā)展能力通過平臺的方式集聚，從而實現(xiàn)高質量、低成本的工業(yè)生產。這就需要在總部、多基地以及上下游供應鏈合作伙伴之間構筑IP化的廣域網絡聯(lián)接，實現(xiàn)信息實時互通、MES/ERP系統(tǒng)分級上云，使能集團內部的跨多基地銷售預測、供應計劃、智能排產。生產系統(tǒng)分級上云云邊協(xié)同需求公有云云邊協(xié)同生產基地(邊)產線(端)物流邊端協(xié)同：私有云邊緣云圖1-5:生產系統(tǒng)分級上云促進網絡協(xié)同國內某汽車集團采用了典型的“雙總部+多基地”的生產布局，為實現(xiàn)全局管理優(yōu)化，集團采用私有云方式進行跨基地的生產管理與排產優(yōu)化；和生產控制強相關的排產模塊則部署到工廠的邊緣云，與生產控制、數(shù)據采集分析共部署；同時，汽車產品CAD設計與仿真的峰值算力，從經濟性出發(fā)選擇了公有云，因此還需要公有云和私有云之間的靈活聯(lián)接。該集團采用 “IPv6+”新技術構建了一張聯(lián)接總部、多基地、公網的智能云網，實現(xiàn)廣域聯(lián)接的確定性業(yè)務保障，使能該集團的打通工程、生產制造、供應鏈和企業(yè)管理各個環(huán)節(jié)的先進制造系統(tǒng)，實現(xiàn)全局管理優(yōu)化，生產效率大幅提升，其生產基地達成了60JPH(一分鐘一輛車)的生產節(jié)拍目標。1.1.5提升客戶參與感，促進服務化延伸服務化延伸是利用信息管理、智能終端和平臺集成等技術，實現(xiàn)傳統(tǒng)工業(yè)智能化改造，提升產業(yè)價值、優(yōu)化服務資源和激發(fā)產業(yè)創(chuàng)新，實現(xiàn)定制化服務、增值服務、運維服務、升級服務、培訓服務、咨詢服務和實施服務等，例如，通過IT/OT融合的網絡，將生產現(xiàn)場狀態(tài)個性化地推送到訂購產品的客戶界面，一些汽車生產企業(yè)就可以讓客戶第一時間了解自己所訂購產品的生產狀態(tài)，提升客戶參與感；或者將企業(yè)產品的解決方案、特點、特性通過互聯(lián)網的方式呈現(xiàn)給上下游的合作伙伴、將工程實施方案的咨詢建議、建設狀態(tài)呈現(xiàn)給客戶等，可以幫助企業(yè)保持客戶聯(lián)接度，這在疫情防控期間尤為重要。某車企給用戶提供“實時了解訂單交付狀態(tài)”的新服務，填補了用戶下單到提車階段的服務空白，提升了消費體驗，也讓用戶感受到車企的管理品質和技術實力。這就需要打通企業(yè)多個系統(tǒng)的數(shù)據，將用戶所定車輛的排產信息、關鍵工藝過點時間、部分工位的裝配過程和車輛物流信息推送給用戶，而支撐海量數(shù)據跨系統(tǒng)、跨地域流轉的網絡就是基于“PV6+”新技術的IP化網絡。工業(yè)網絡聯(lián)接IP化快速發(fā)展工業(yè)網絡聯(lián)接IP化技術與實踐白皮書公有云圖1-6:透明工廠重構客戶體驗1.2他山之石：網絡IP化煥發(fā)行業(yè)創(chuàng)新活力傳統(tǒng)網絡的IP化，已經給其他行業(yè)帶來了顯著的進步。電信網絡在PSTN和GSM時代也曾經是架構落后、創(chuàng)新乏力、…工業(yè)網絡聯(lián)接IP化快速發(fā)展工業(yè)網絡聯(lián)接工業(yè)網絡聯(lián)接IP化快速發(fā)展視頻制播行業(yè)一直采用SD接口(數(shù)字分量串行接口)作為視頻信號的輸入和輸出接口。進入超高清時代，視頻制播系統(tǒng)的帶寬、性能要求增長了4倍以上，如果繼續(xù)采用SD技術已經難以為繼，IP技術的全面引入勢在必行。以建設一套支持2000路4K超高清電視信號的制播系統(tǒng)為例，如果采用傳統(tǒng)SD技術，制播矩陣需要32個機柜，而改用IP技術新架構，則只需要2個機柜，減少了16倍；同時物理連線也從4噸同軸線纜減少到100公斤的光纖，重量相差40倍，施工、維護都更容易。2021年春晚8K節(jié)目播出時，已經使用了IP架構的制播交換矩陣，這標志著視頻制播行業(yè)的IP化已經進入規(guī)模商用階段，未來十年將是視頻制播行業(yè)全面IP化的時代，而新技術、新架構的引入，也為中國視頻產業(yè)的發(fā)展帶來了新的機遇。只能支持數(shù)百路4K無壓縮信號IP化制播交換矩陣：支持數(shù)干路以上4K無壓縮信號，支持5G、新媒體融合調度需求圖1-8:制播網絡從SDI向IP化演進IP化的技術本質，是通用技術替代傳統(tǒng)的專用技術。TDM、SDI等傳統(tǒng)專用技術的產業(yè)規(guī)模小、趨于萎縮，而IP技術是通用的主流技術，投資力度大、創(chuàng)新迭代快。產業(yè)規(guī)模優(yōu)勢決定了IP技術的發(fā)展節(jié)奏更快、性能更高、業(yè)務能力更靈活。過的能力集，使之可以滿足行業(yè)特色需求，從而加速了電信網絡、廣電媒資網絡、以及工業(yè)網絡的IP化。如，電信網絡IP化的過程中，一系列IP技術創(chuàng)新提升了IP網絡的可靠性、實時性和可維護性，使之可以滿足電信網絡的需求。視頻制播系統(tǒng)的IP化，其中一個關鍵技術突破是"基于通用IP交換矩陣的凈切換",確保導播切換鏡頭時視頻畫面不會出現(xiàn)馬賽克。面向工業(yè)數(shù)字化場景的IP技術創(chuàng)新開始發(fā)力，未來將逐步滿足工業(yè)場景下嚴格的SLA需求，具備工業(yè)級的確定性、安全性、可靠性。展望未來，IP化的先進工業(yè)網絡將實現(xiàn)IT與OT端到端靈活組網，打造萬物智聯(lián)的網絡基座，讓“數(shù)據上得來、智能下得去”,為工業(yè)數(shù)字化、智能化發(fā)展奠定堅實基礎。 44工業(yè)網絡聯(lián)接IP化技術與實踐白皮書工業(yè)網絡聯(lián)接IP化的挑戰(zhàn)與機遇2.1.2IP網絡需要滿足工業(yè)對確定性時延的需求傳統(tǒng)IP網絡主要服務于辦公互聯(lián)網、消費互聯(lián)網，基本沒有考慮工業(yè)領域的自動化控制、運動控制等場景，在數(shù)據傳輸時延、抖動、可靠性等方面需要有新的技術突破，才能滿足工業(yè)網絡的嚴格要求比如，現(xiàn)場級的自動化控制系統(tǒng)對確定性的時延要求非常嚴格，在一些高精度機床上的運動控制的指標甚至要求達到1ms以下。指標(時延)指標(抖動)運動控制(高精度)如：高精度機床等工業(yè)以太/總線<20字節(jié)運動控制(中精度)工業(yè)以太/總線<40字節(jié)運動控制(低精度)如：碼垛機等工業(yè)以太/總線<50字節(jié)流程閉環(huán)控制根據現(xiàn)場測量數(shù)據，控制器決定設置動作開關的控制系統(tǒng)，對時延和確定性有要求工業(yè)以太/總線20字節(jié)不同工業(yè)控制器之間的通信。需要同步和交換實時數(shù)據工業(yè)以太/總線<250字節(jié)(現(xiàn)場控制系統(tǒng)控制)求。對產線起到配置、監(jiān)控、調試、控制與維護等功能工業(yè)以太/總線<250字節(jié)工廠級AGV自動導向機器人或者平臺<250字節(jié)生產過程的傳感器數(shù)據采集，以便深入了解流程、環(huán)境條件等?？赡苁菧囟?、壓力、流量等等信息1500字節(jié)/資產管理資產、物料庫存情況的監(jiān)控，以滿足生產過程的需要1500字節(jié)/遠程接入和維護通過遠程的集控中心對現(xiàn)場設備的訪問和維護。如：軟件更新、收集維護信息等1500字節(jié)/表2-2:工業(yè)場景的通信SLA需求“IPv6+”技術體系在確定性體驗保障方面有新的創(chuàng)新突破，可以在大規(guī)模、跨多園區(qū)的網絡中滿足工業(yè)控制裝備互聯(lián)等業(yè)務場景的確定性聯(lián)接需求。2.1.3運維管理需要更加智能隨著社會經濟的發(fā)展，科技的進步，工業(yè)生產的規(guī)模、復雜性也越來越大，需要聯(lián)接的人、機、物越來越多。據測算，到2030年，全球聯(lián)接數(shù)將增加到3000億。與此同時，工業(yè)牛產領域的少人化、無人化發(fā)展促進了機器人、機器視覺、視頻監(jiān)控等新業(yè)務的廣泛應用，這對工業(yè)網絡也提出了更高的要求，不僅需要帶寬更大、時延更短、抖動更小，也要求更易運維管理。工業(yè)網絡運維管理的一個基本原則就是“0”工作量：簡單直接，不能給工業(yè)生產帶來額外的負擔。1)首先，工業(yè)終端要做到即插即用，“0”配置；這勢必要求未來的工業(yè)終端遵循一個開放、標準的協(xié)議棧體系。2)其次，工業(yè)網絡必須是服務化的軟件定義網絡，通過網絡控制器的北向接口的開放，按需提供自動化的聯(lián)接服務，實現(xiàn)機器與人、機器與機器之間的無縫聯(lián)接和業(yè)務與網絡的融合；工業(yè)網絡聯(lián)接IP化的挑戰(zhàn)與機遇工業(yè)網絡聯(lián)接IP化技術與實踐白皮書3)第三，網絡的數(shù)字孿生也是智慧工廠數(shù)字孿生的一部分，采用隨路網絡測量、大數(shù)據分析、智能化預測等新技術，預測故障的可能發(fā)生點，提前消除風險、快速解決問題，降低運維復雜度。傳統(tǒng)的園區(qū)IP網絡主要服務于辦公網絡，雖然在易用性、可靠性以及故障處理方面有一些措施，但是面向工業(yè)生產還需要進一步增強這些能力。很多工業(yè)終端還不支持IP地址的自動獲取，導致設備無法即插即用；在可靠性方面，工業(yè)現(xiàn)場的控制往往都在ms級，這樣就要求保護倒換要更快，甚至要達到亞毫秒級。目前針對工業(yè)場景，也出現(xiàn)了很多新的IP網絡技術：包括基于IPv6的源路由技術、隨路網絡測量技術，網絡控制器中的意圖引擎、大數(shù)據分析技術等等，可以有效應對工業(yè)網絡的運維挑戰(zhàn)。2.1.4物聯(lián)終端的安全風險需要有效應對工業(yè)物聯(lián)網設備在網絡威脅面前同樣無法幸免，通過物聯(lián)終端入侵工控系統(tǒng)的案例也屢見不鮮，包括終端身份仿冒、終端木馬劫持、病毒橫向擴散等。隨著物聯(lián)終端數(shù)量持續(xù)增加、使用場景日益廣泛，其安全風險也需要有效應對。除了防火墻、網閘等傳統(tǒng)邊界防護手段之外，采用人工智能、大數(shù)據等技術對工業(yè)物聯(lián)網設備的入網、聯(lián)接、通信等行為模式進行分析，可以有效識別和應對潛在安全風險，實現(xiàn)終端防仿冒、防劫持、阻斷病毒擴散等。針對普通物聯(lián)終端，業(yè)界已經有較為成熟的方案，對于工業(yè)物聯(lián)終端場景，這些方案可以借鑒和進一步加強。2.2.1靈活以太網技術靈活以太網技術(FlexE)是在Ethernet技術基礎上，為滿足高速傳送、帶寬配置靈活等需求而發(fā)展的技術。通過在構定義，可以支持任意多個不同子接口(FlexEClient)在任意一組PHY(FlexEGroup)上的映射和傳輸，從而實現(xiàn)端口捆綁、通道化及子速率等功能。其中通道化(Channelization)實現(xiàn)了多路低速率MAC數(shù)據流共享一路或者多路PHY,如在100GE物理鏈路上承載25GE、35GE、20GE與20GE的四路MAC數(shù)據流。通道化提供了接口級不構建端到端網絡分片的重要基礎技術。基于FlexE構建的端到端網絡切片，可以實現(xiàn)不同業(yè)務的精細化管理和統(tǒng)一承載。如在鋼鐵制造場景，軋鋼車間內既有視頻監(jiān)控業(yè)務，又有軋鋼設備控制業(yè)務。這二者的業(yè)務流可以承載在同一個網絡設備上，在此設備上部署2個FlexE切片，一個切片承載視頻監(jiān)控業(yè)務，另一個切片承載軋鋼控制業(yè)務，可實現(xiàn)二種業(yè)務流量轉發(fā)過程中的物理隔離，視頻監(jiān)控業(yè)務的流量突發(fā)不會對軋鋼控制業(yè)務產生影響。工業(yè)網絡聯(lián)接IP化技術與實踐白皮書工業(yè)網絡聯(lián)接IP化的挑戰(zhàn)與機遇IP路徑而圖2-3:FlexE切片原理示意圖2.2.2確定性IP技術工業(yè)領域自動化控制、運動控制等許多場景需要網絡提供端到端確定性時延保障，傳統(tǒng)IP網絡無法實現(xiàn)，特別是在多跳網絡中。每一跳轉發(fā)中因為統(tǒng)計復用、排隊緩存帶來的時延抖動會逐跳累積，使得端到端IP聯(lián)接的時延抖動沒有上限，從理論機制上無法保障數(shù)據傳輸服務的高精度確定性時延。這對于自動化控制系統(tǒng)的工程設計來說是不可接受的。DIP(DeterministicIP)技術在繼承傳統(tǒng)IP網絡統(tǒng)計復用優(yōu)勢的基礎上，引入了網絡演算、周期調度等技術，可以在承載傳統(tǒng)業(yè)務流量的IP網絡中，將端到端時延抖動控制在一定范圍之內，實現(xiàn)確定性時延保障服務，以滿足自動化系統(tǒng)的工程設計要求。以調度周期10us為例，端到端IP聯(lián)接的時延抖動為10us,且與網絡轉發(fā)的跳數(shù)無關，可以支持跨廣域網和局域網的確定性IP聯(lián)接服務。這為工業(yè)網絡聯(lián)接的IP化、寬帶化奠定了良好的基礎，將顯著加速IT/OT網絡的融合化進程。5跳網絡轉發(fā)時延上限(us)圖2-4:DIP時延與普通IP時延對比基于DIP技術的廣域云化PLC工業(yè)控制系統(tǒng)原型試驗，已經可以在超過600公里距離、4跳設備組成的遠距離IP網絡中為工控業(yè)務IP流量提供確定性IP網絡聯(lián)接服務，在重度背景IP流量沖擊下，工控業(yè)務流實現(xiàn)4ms平均時延、小于20us的時延抖動，保障了云化PLC控制遠端機械臂等運動裝置正常工作。工業(yè)網絡聯(lián)接IP化的挑戰(zhàn)與機遇工業(yè)網絡聯(lián)接IP化技術與實踐白皮書2.2.3SRv6源路由技術SegmentRouting(SR)是一種源路由技術，它為每個節(jié)點或鏈路分配段(Segment),頭節(jié)點把這些段組合起來形成“段序列(Segment路徑)”,指引報文按照“段序列”進行轉發(fā)，從而實現(xiàn)網絡的編程能力，如指定轉發(fā)路徑、優(yōu)化傳輸時延。1)面向業(yè)務的網絡可編程，段ID不僅可以指示網元節(jié)點或鏈路，還可以指示業(yè)務功能(ServiceFunction),從而可以基于業(yè)務定義轉發(fā)行為。3)協(xié)議簡化、彈性擴展。SRv6的段ID采用IPv6地址格式，有利于維持大規(guī)模網絡的穩(wěn)定自治和故障隔離。SRv6可以統(tǒng)一工廠內網和工廠外網的承載技術，提供端到端的業(yè)務路徑規(guī)劃，實現(xiàn)跨園區(qū)的端到端網絡保障。SRv6技術也可以和確定性IP技術相結合，使用段ID標識特定的需要提供確定性時延保障的業(yè)務流(如PLC的控制業(yè)務流),實現(xiàn)大規(guī)模的無狀態(tài)業(yè)務路徑編排，大幅提升確定性網絡部署的靈活性。CBBD行業(yè)云公有云ACA圖2-5:SRv6靈活選路例如建立從A到B的IP網絡聯(lián)接，使用SRv6技術，可以讓一部分流量從A經過C到B,另一部分流量從A經過D到B。2.2.4隨路網絡測量技術網絡性能檢測技術一直是網絡領域的研究熱點和難點，它通過監(jiān)控、測量、采集網絡性能數(shù)據，對網絡運行狀態(tài)進行分析、評價、控制、調整，以提供長期穩(wěn)定、可靠的網絡服務，是網絡運行的基礎。包括被動檢測、主動檢測和混合檢測等不區(qū)別于傳統(tǒng)網絡測量方法，iFIT(In-situFlowInfomationTelemetry)檢測是一種隨路網絡測量技術，其不產測報文，而是將OAM的指令攜帶在用戶報文中，中間的網元需根據報文中的OAM指令信息收集數(shù)據并處理。iFIT通過對實際業(yè)務流進行特征標記(染色),網絡設備根據染色標識進行丟包、時延測量并上送控制系統(tǒng)，控制系統(tǒng)實現(xiàn)端到端或逐跳的業(yè)務丟包、亂序和時延的檢測。相對于傳統(tǒng)網絡測量方法，iFIT測量的結果更準確，且不會對業(yè)務實際流量模型產生影響，尤其適用于和確定性IP技術配合使用。工業(yè)網絡聯(lián)接IP化技術與實踐白皮書工業(yè)網絡聯(lián)接IP化的挑戰(zhàn)與機遇在工業(yè)網絡中，基于iFIT技術，可以獲得真實的終端、網關、控制系統(tǒng)和業(yè)務系統(tǒng)間信息流訪問關系，構建報文級流量訪問矩陣，實現(xiàn)全業(yè)務流精準畫像。例如，使用iFIT技術，可以精確畫出園區(qū)內特定視頻流的路徑，當存在任意報文丟包時，能準確感知視頻報文在網絡中的丟包位置。T1:收到5個T2:收到4個檢測周期1檢測周期20T1:收5個，發(fā)5個T2:收5個，發(fā)4個檢測周期1檢測周期2報文統(tǒng)計：T1:發(fā)5個T2:發(fā)5個運維系統(tǒng)圖2-6:iFIT質差感知定界原理隨著企業(yè)數(shù)字化的不斷發(fā)展，接入終端類型呈現(xiàn)持續(xù)多樣化和復雜化。接入終端除了PC、手機等辦公終端外，還有溫度傳感器、壓力傳感器、IP攝像頭等大量物聯(lián)終端，對園區(qū)網絡終端管理帶來了很多挑戰(zhàn)。如：1)傳統(tǒng)網絡管理系統(tǒng)只能查看接入終端的IP和MAC,無法感知終端類型，無法對網絡終端做更精細的可視化管理；2)不同類型的終端權限不同，管理員需要手動配置不同的業(yè)務配置和策略，操作復雜且繁瑣。3)終端推陳出新速度快，傳統(tǒng)的終端識別方案無法及時更新。針對上述挑戰(zhàn)，可以基于AI技術建立設備指紋庫，提升終端管理水平，識別仿冒終端，進一步消減物聯(lián)終端帶來的安全威脅。設備指紋是指可以用于唯一標識出該設備的特征集合，如設備型號、設備IP、MAC、流量行為等。相同型號的終端，其指紋相似度很高。引入新型終端時，可以由用戶進行少量標注(即對少量未知終端標注其類型廠商型號等信息),系統(tǒng)自動將其他指紋高度相似的終端“聯(lián)想”為已標注的終端。例如當有人拔下銀行室外ATM機的網線插頭，插入自己的PC,仿冒ATM的MAC地址，試圖入侵銀行內網。若僅使用MAC認證，則無法識別仿冒行為。但使用AI指紋識別技術，通過識別PC業(yè)務流特征和ATM業(yè)務流特征不同，可以準確識別仿冒行為，并及時阻斷和預警。該方案同樣適用于工業(yè)物聯(lián)場景，提升工業(yè)物聯(lián)終端的安全防護能力。安全管理系統(tǒng)安全管理系統(tǒng)流量識別用設備指紋(IP、MAC等)流量指紋(廠商白名單)視頻協(xié)議(SIP、28181等)漏洞檢測冒端仿終流量識別流量識別?圖2-7:終端仿冒AI指紋檢測原理工業(yè)網絡聯(lián)接IP化的實施路徑工業(yè)網絡聯(lián)接IP化技術與實踐白皮書工業(yè)網絡聯(lián)接的IP化不是一蹴而就的，而是一個由外向內、自上而下的發(fā)展過程，工廠外網首先IP化，工廠內網的IP化正在自上而下逐步推進。同時，由于新增工業(yè)設備、物聯(lián)終端絕大部分都已經支持IP協(xié)議，因此，可以采用新網絡IP化、老網絡逐步改造的方式。長遠來看，還是要根據控制和智能融合、實時和非實時的融合趨勢，推進下一代智能工控系統(tǒng)架構，雖然目前還有部分企業(yè)采用傳統(tǒng)的MSTP的方式建設工廠外網，但是從總體發(fā)展趨勢來看，工廠外網的IP化改造、建設是不可逆趨勢，并且在逐漸向IPv6/Pv6+演進，持續(xù)提升工廠外網的靈活性、安全性、可靠性。工廠內網工廠內網工廠外網品IP化改造：由外向內光銅圖3-1:工廠網絡IP化由外向內建設工廠內網IP化的進程是一個漸進的過程，這個過程的主要決定因素不是網絡設備的IP化，而是工業(yè)控制現(xiàn)場的終端以及基地云園區(qū)匯聚基地云網關機器終端機器終端機器終端機器終端機器終端層級4:企業(yè)資源層統(tǒng)等)層級3:生產管理層(MES,生產調度和維護)層級2:過程監(jiān)控層和監(jiān)控)網關圖3-2:工廠內網IP化自上而下逐步推進視頻監(jiān)控、AO1光學質檢等IP化的新業(yè)務、新場景，可以直接一步到位采用新方案，落實IPv6優(yōu)先部署的原則，直接應用IPv6技術建設高質量的確定性網絡。中心云跨區(qū)域互聯(lián)園區(qū)匯聚中心云車間級現(xiàn)場級車間級現(xiàn)場級車間級現(xiàn)場級層級4:企業(yè)資源層層級4:企業(yè)資源層統(tǒng)等)層級3:生產管理層和維護)層級2:過程監(jiān)控層和監(jiān)控)層級1:現(xiàn)場控制層(分布式控制DCS和邏輯控制PLC)層級0:現(xiàn)場設備層(傳感器，執(zhí)行器)企業(yè)過程監(jiān)控層現(xiàn)場控制層圖3-3:工業(yè)內網新場景IPv6一步到位工業(yè)網絡聯(lián)接IP化的實施路徑工業(yè)網絡聯(lián)接IP化技術與實踐白皮書云底座容器SCADA等監(jiān)測控制管理層工業(yè)云平臺(工廠數(shù)據中心)云邊端圖3-4:下一代智能工業(yè)體系架構回顧一下電信網絡的發(fā)展歷史，可以發(fā)現(xiàn)歷史都是驚人的相似。電信網絡架構經歷了“接口IP化、內核IP化、架構IP系著企業(yè)生產的命脈，對時延與可靠性更為敏感；透明工廠業(yè)務的高清視頻回傳，對帶寬的要求更高，一路高清視頻 (1080P)至少需要5Mbit/s,1000路視頻實時傳輸需要5Gbit/s帶寬；未來PLC業(yè)務云化部署后，需要工廠外網提供工業(yè)網絡聯(lián)接IP化的實施架構工業(yè)網絡聯(lián)接IP化技術與實踐白皮書工廠外網自建骨干模式集團型企業(yè)自建骨干網絡，連接多個制造基地與私有云，基地間業(yè)務互訪可采用SRv6技術，實現(xiàn)入網即入云，提供多業(yè)務的靈活快速接入與質量保障。分支園區(qū)則可以采用SD-WAN技術，通過Intemet/5G接入集團網絡。)私有云生產基地1公有云分支機構cPE圖4-1:企業(yè)自建工廠外網架構一跳入云路徑調優(yōu)智能運維基于SRv6技術構建的先進的工業(yè)骨干網，在不同業(yè)務路徑之間可通過SRv6Policy進行優(yōu)化調整，充分利用網絡資源；對于OT、IT等業(yè)務，基于FlexE等技術構建多個網絡切片，提供業(yè)務安全隔離；對高優(yōu)先級業(yè)務，基于DIP技術提供確定性IP聯(lián)接服務，進行差異化質量保障；在網絡運維領域，基于SDN+AI技術，提供業(yè)務快速發(fā)放、故障快速恢復、預測性運維等能力，實現(xiàn)網絡全生命周期自動化智能化管理。工廠外網租用云網模式國內運營商均在深化云網融合戰(zhàn)略，提升云網服務能力。企業(yè)也可利用運營商的資源，租用運營商的云網服務，實現(xiàn)企業(yè)自身的多云連接業(yè)務。公有云公有云工業(yè)分支機構私有云圖4-2:企業(yè)租用運營商云網架構工業(yè)網絡聯(lián)接IP化技術與實踐白皮書工業(yè)網絡聯(lián)接IP化的實施架構相比傳統(tǒng)的運營商專線業(yè)務，工廠外網業(yè)務對運營商的云網服務提出了更高要求：·一線多業(yè)務：工廠單一出口線路支持與多個公有云、行業(yè)云和企業(yè)基地互聯(lián)?！ご_定性網絡保障：運營商使用網絡切片等技術，實現(xiàn)一張物理網絡上運行多個企業(yè)邏輯業(yè)務專網，為企業(yè)提供多業(yè)務質量保障與安全隔離。運營商提供的工廠外網需要連接眾多行業(yè)和企業(yè)，必須具備K級切片的能力，方能服務全國工業(yè)互聯(lián)上云?！ぞW絡服務化能力：企業(yè)租用運營商網絡實現(xiàn)工廠外網，需要運營商提供電商式服務，提供快速業(yè)務開通和運維能力。先進工廠外網的價值工業(yè)外網承擔了打通供應鏈上下游信息流動、支撐生產控制數(shù)據的跨系統(tǒng)流動、實現(xiàn)設備性能感知、過程優(yōu)化、智能排產等遠程化和集中化的功能。先進的工廠外網本質上是一個提供多云、多園區(qū)互聯(lián)的智能云網，通過云網協(xié)同，可以把分散在不同地區(qū)的生產設備資源、算力資源和各種核心能力通過平臺的方式集聚；從而實現(xiàn)數(shù)據在云間的無縫流轉，實現(xiàn)遠程集中控制，為生產無人化創(chuàng)造條件，支撐智能化制造、網絡化協(xié)同、個性化定制、服務化延伸、數(shù)字化管理的目標。工業(yè)網絡聯(lián)接IP化的實施架構工業(yè)網絡聯(lián)接IP化技術與實踐白皮書4.2工廠內網網絡架構結合工廠內網的工業(yè)設備、物聯(lián)終端的聯(lián)接現(xiàn)狀及IP化的實施路徑，給出三種工廠內網網絡演進架構：新增模式、存量模式、融合模式。(1)新增模式：因新業(yè)務(如：AO1光學質檢、視頻監(jiān)控、智能倉儲物流、ARVR應用等)在工廠的廣泛應用，新業(yè)務對帶寬、容量、時延等有更高的要求，需要新建一張網絡，承載多種新業(yè)務。不影響原有的工業(yè)網絡。(2)存量模式：現(xiàn)有工業(yè)網絡存在大量非IP化終端，同時又要解決數(shù)據采集的問題。因此通過數(shù)采網關+協(xié)議轉換、(3)融合模式：IT/OT網絡完全融合，工業(yè)生產控制、辦公、視頻監(jiān)控等業(yè)務運行在一張IP網絡上，通過DIP等關鍵技術保障關鍵業(yè)務對網絡的需求。4.2.1新增模式下的網絡架構越來越多的企業(yè)在工廠里采用AO光學質檢來提升產品質量，采用AGV小車來代替人力搬運，通過AR來進行遠程協(xié)助。這些新技術在不同層面提升了生產效率。但是這些新技術設備對網絡的帶寬、時延等都有一定的要求，例如基于AOl光學質檢需要上行100Mbps以上的帶寬以及50ms以內的時延，AGV小車在工廠移動的過程中不能有指令丟包等。工廠里傳統(tǒng)的網絡很難滿足這些技術需求，一種比較簡單的方案是新建一張承載網，既不影響工廠原來的生產網，又能滿足未來新技術疊加對網絡的需求。工業(yè)網絡聯(lián)接IP化技術與實踐白皮書工業(yè)網絡聯(lián)接IP化的實施架構總部由N視頻監(jiān)控√光學檢測<圖匯聚國回他虛擬網絡…產區(qū)域一生產域N區(qū)圖4-3:工廠內網IP化架構(新增模式)團總部的數(shù)據中心或云端，這就需要工業(yè)設備的數(shù)據最終能以IP化的方式在網絡中傳輸。當前PLC的北向接口大多是支持IP工業(yè)網絡聯(lián)接IP化的實施架構工業(yè)網絡聯(lián)接IP化技術與實踐白皮書工廠外網工廠外網國核心數(shù)據采集電機器人其他設備A工廠內網生產區(qū)域生產區(qū)域一生產區(qū)域N壓機圖4-4:工廠內網IP化架構(存量模式)4.2.3融合模式下的網絡架構融合模式的網絡架構是下一代智能工控體系架構的必然選擇，下一代智能工業(yè)體系架構不僅僅是架構上從五層簡化為三層，并且真正實現(xiàn)了設備終端的的全智能、全互聯(lián)，數(shù)據的直采。集中式ERP與MES向數(shù)字孿生驅動的生產要素管理與決策一體化系統(tǒng)發(fā)展，融合成為“管理與決策一體化的智能化系統(tǒng)”;在廠部/車間，隨著集控化的發(fā)展，制造流程全局優(yōu)化的需求，驅動控制系統(tǒng)向高性能智能自主控制系統(tǒng)發(fā)展，驅動單元自動化系統(tǒng)向全流程多工序協(xié)同優(yōu)化控制系統(tǒng)發(fā)展，驅動本地監(jiān)控向遠程移動可視化監(jiān)控系統(tǒng)發(fā)展，從而傳統(tǒng)的生產監(jiān)控系統(tǒng)和控制系統(tǒng)將被分布式的“智能化自主控制系統(tǒng)”所替代。在生產現(xiàn)場，傳統(tǒng)的工業(yè)裝備、終端逐漸被智能化的裝備、終端所替代。企業(yè)企業(yè)資源計劃 制造執(zhí)行系統(tǒng)生產監(jiān)控系統(tǒng)生產控制系統(tǒng)控制系統(tǒng)2智能化自主控制系統(tǒng)1智能化智能化智能化圖4-5:從ISA-95到云-邊-端的工控架構工業(yè)網絡聯(lián)接IP化技術與實踐白皮書工業(yè)網絡聯(lián)接IP化的實施架構下一代工業(yè)控制體系的變化不是偶然的，這也與業(yè)務的發(fā)展變化分不開的。社會經濟、科技的發(fā)展使得工業(yè)生產的規(guī)模，復雜性越來越大；傳統(tǒng)以現(xiàn)場操作為主的局域網方式不能適應以集控為主的大規(guī)模生產的訴求；新業(yè)務的加入，也使得傳統(tǒng)的低帶寬的工控網絡面臨改造；大數(shù)據分析帶來的算力下沉，要求現(xiàn)場終端提供更多的數(shù)據。工業(yè)網絡僅僅是工業(yè)園區(qū)的一部分，未來在整個工業(yè)園區(qū)中，辦公、生產、物流倉儲將是一個有機的整體，工業(yè)園區(qū)的網絡也將是一網多用、滿足多種業(yè)務融合承載的網絡。.環(huán)網劃工業(yè)控制云平臺A匯聚管理區(qū)雙發(fā)選收辦公>N物聯(lián)VN生產√N@圖4-6:工廠內網IP化遠期階段——網到底的IP化1)園區(qū)內一張網同時承載生產、辦公業(yè)務，實現(xiàn)OT/T全面融合。園區(qū)內有線網絡統(tǒng)一、無線網絡統(tǒng)一，接入終端完全IP化。園區(qū)內全面部署無線網絡和IPv6協(xié)議，提供任意終端設備就近入網能力和一跳入云能力。2)生產現(xiàn)場區(qū)，工控系統(tǒng)使用有線接入網絡，并使用防火墻和外部網絡進行隔離。數(shù)據采集和移動辦公共享接入匯聚網絡，在安全管理區(qū)或云端實現(xiàn)業(yè)務互通。在辦公區(qū)，辦公物聯(lián)、監(jiān)控安防和辦公IT共享接入匯聚網絡，在安全管理區(qū)或云端實現(xiàn)業(yè)務互通。在接入層使用M-LAG、Wi-F雙發(fā)選收等技術，提供5個9的可靠性保障，網絡側部署FlexE+DIP實現(xiàn)關鍵業(yè)務資源物理隔離和確定性保障。展望未來，先進工業(yè)網絡架構是匹配下一代工控體系架構的網絡基礎設施，通過一網多用實現(xiàn)工業(yè)園區(qū)的生產、辦公物聯(lián)、安防等多種業(yè)務的融合承載，IT/OT融合的網絡充分打通了現(xiàn)場設備和云/邊計算體系的數(shù)據流轉通道，充分實現(xiàn)了數(shù)據上得來，算力下得去，上下游貫通，為智能生產保駕護航。產業(yè)實踐工業(yè)網絡聯(lián)接IP化技術與實踐白皮書05產業(yè)實踐中國寶武以“智慧制造+智慧服務”雙輪驅動創(chuàng)新，提升產業(yè)鏈全要素生產率，提出智慧制造“四個一律”:操作室一律集中、操作崗位一律機器人、運維一律遠程、服務環(huán)節(jié)一律上線，用遠程集控、遠程運維等方式將員工從“汗流浹背、煙熏火燎”中解放出來，員工工作環(huán)境以及企業(yè)智能化水平都得到了極大提升。馬鋼集團：以IPv6+創(chuàng)新應用打造先進工業(yè)網絡，加速實現(xiàn)遠程集控作為中國寶武的重要成員，馬鋼集團在落實智慧制造戰(zhàn)略的過程中設立了集中運營管控中心，強化多專業(yè)的調度業(yè)務整全新的IP化網絡來支撐遠程集控業(yè)務，并引入了SRv6源路由、FlexE網絡切片等多項IPv6+創(chuàng)新應用，構筑了一張覆蓋全公司多廠區(qū)、采用100GE端口互聯(lián)的IP骨干網，包括5個主節(jié)點，17個匯聚節(jié)點，可滿足馬鋼未來5-10年業(yè)務發(fā)展需求。IP化工業(yè)網絡采用網絡分片方式，同時承載IT(辦公類)和OT(生產類)業(yè)務，以及支持各種生產線OT業(yè)務的多樣化時延的部分業(yè)務并進一步采用SRv6源路由技術進行了時延優(yōu)化，滿足了不同業(yè)務的場景化需求。IP化工業(yè)網絡讓各集控系統(tǒng)快速上線，與傳統(tǒng)的光纖直拉方式相比，成本更低、擴展更容易。集控中心數(shù)據中心日智能管理云網管控--------------統(tǒng)一承載網--------基于SRv6、FlexE網絡切片實現(xiàn)業(yè)務路徑、優(yōu)先級保障圖5-1:馬鋼集團通過IPv6+實現(xiàn)遠程集控工業(yè)網絡聯(lián)接IP化技術與實踐白皮書產業(yè)實踐寶信軟件是中國寶武集團所屬的工業(yè)信息化和自動化領域龍頭企業(yè)，已實現(xiàn)中大型PLC產品的全自主設計、本地化制造和廣泛商用，并在冶金行業(yè)最高控制要求的多機架連軋機及高速處理線機組中得到成功驗證。2021年7月，寶信軟件在發(fā)布自主研發(fā)的大型PLC產品時表示，未來將基于IEC61499分布式工業(yè)控制軟件國際標準和確定性IP網絡技術，規(guī)劃設計新一代工業(yè)控制系統(tǒng)---云化PLC,全面覆蓋傳統(tǒng)PLC、DCS等應用場景，實現(xiàn)軟硬件解耦和多語言集成的開發(fā)環(huán)境，達到IT/OT數(shù)據、網絡的真正融合。確定性IP網絡技術是IPv6+創(chuàng)新應用的重要成果之一，可以在同時承載辦公、生產業(yè)務流量的IP