工業網關分類及關鍵指標分析

欒 燕 ，張娟娟 ，張 健

(1.國家工業信息安全發展研究中心，北京 100040；2.工業連接測試實驗室，北京 100040)

0 引言

工業互聯網是推動我國制造業高質量發展的重要抓手。進入快速發展期，信息技術(information technology，IT)網絡和操作技術(operation technology，OT)網絡的融合成為破局重點。工業企業都面臨著設備和系統數據統一采集難題，原因有二：一是工業互聯網標準碎片化問題突出，工業協議、接口、總線標準短期內無法統一[1-2]；二是國內工業企業自動化程度較低，數據采集困難重重。

為了解決這一問題，市場上涌現出了各種工業網關[3]，但產品功能性能良莠不齊。用戶面臨著工業網關設備硬件選型的難題；同時，工業網關本身的接入能力和各項指標，尚無統一的標準和規范的評價體系。面對以上問題，通過對網關深入的研究，對網關的分類及關鍵指標進行了梳理，旨在推動工業互聯網行業走向規范化、標準化。

1 工業網關概述

工業網關是連接互聯網/物聯網和控制層之間的核心設備，在工業互聯網中起著承上啟下的作用。上即工業互聯網云平臺、制造執行系統(manufacturing execution system，MES)等，下即數據采集與監控系統(supervisory control and data acquisition，SCADA)、可編程邏輯控制器(programmable logic controller，PLC)、數控機床(computerized numerical control，CNC)、傳感器等。

在物聯網體系架構中，網關既可位于傳感器、設備之間，也可位于云端之間，透過邊緣節點可以在近傳感器端進行大量分析、過濾。網關具有多種優勢，例如高可擴展性、高性價比、高安全性等。

各類工業網關連接拓撲如圖1所示。PLC網關連接各類PLC控制器，采集PLC控制信息，實現轉發、控制等功能；數控網關采集數控系統和機床的運行狀態信息，機器人網關連接工業機器人，集散控制系統(distributed control system，DCS)網關采集DCS的運行狀態，振動傳感器和溫度傳感器可連接至網關感知振動、溫度信息。網關實現了工業異構設備的互聯互通，可以通過安全網關發送至云端，實現工業現場設備的上云。所以，工業網關是實現工業互聯的基礎設備。

圖1 各類工業網關連接拓撲圖

2 工業網關分類

根據對市場主流物聯網網關進行調查研究，從轉發通信方式、轉發協議、采集對象、邊緣計算能力、安全能力、應用行業、采集接口等維度，對物聯網網關進行了分類。

2.1 轉發通信方式維度

轉發通信方式維度，工業網關可分為：以太網工業網關、通用無線(general packet radio service，GPRS)工業網關、無線上網(wi-fi alliance，WiFi)工業網關、第四代通信技術(the 4th generation mobile communication technology，4G)工業網關、窄帶物聯網(narrow band internet of things，NB-IoT)工業網關、遠距離無線通信(long range radio，LORA)工業網關。轉發通信方式如表1所示。

表1 轉發通信方式

2.2 轉發協議維度

從轉發協議維度劃分，網關可分為：ModbusRTU工業網關、Mod busTCP工業網關、OPCUA工業網關、MQTT工業網關、HTTPS工業網關、BACNET工業網關、IEC104工業網關。網關具備的物理接口和支持協議如表2所示。

表2 網關具備的物理接口和支持協議

2.3 采集對象維度

按照采集對象維度，網關可分為機器人工業網關、數控機床工業網關、PLC工業網關、儀器儀表工業網關(DCS工業網關)。機器人工業網關采集機器人控制器的運行狀態、報警信息、各運動軸的坐標值等信息。數控機床工業網關采集數控系統和機床的信息，包括系統狀態、操作模式、報警信息、進給率及倍率、主軸轉速及倍率、代碼名稱、各坐標值等信息。PLC工業網關具有采集各品牌PLC的I/O量、自動化成套設備及傳感器的I/O量、MODBUS協議、工業以太網協議轉換等功能。儀器儀表工業網關可以采集數字化儀表和各類傳感器的數據。

2.4 邊緣計算能力維度

從邊緣計算[4]能力維度劃分，工業網關可分為透傳級工業網關、基本級工業網關、邊緣計算級工業網關。其中透傳級網關無協議包解析，只支持透明傳輸；基本級網關支持數據采集、協議解析、存儲轉發、斷網續傳、遠程控制；邊緣計算級網關在基本級的基礎上，增加了邊緣計算、就地報警、邊緣控制。

2.5 安全維度

從安全維度劃分，工業網關可分為工業安全網關、邊界隔離工業網閘。

2.6 應用行業維度

從應用行業維度劃分，工業網關可分為電力行業通信管理機、石油化工功能安全遠程終端單元(remote erninal unit，RTU)、智能樓宇(building automation and control networks，BACnet)網關等。

2.7 采集接口維度

從采集接口維度劃分，工業網關可分為采集網關、協議網關。

3 工業網關的關鍵指標

工業網關作為工業互聯網平臺與設備層連接的窗口，應支持多種網絡格式，并具備多種行業接口，能直接與多種異構設備通信。通過有線、無線多種連接方式連接工業以太網或互聯網，與云平臺對接，可實現終端設備有效接入工業互聯網平臺。對于系統級、平臺級的對接相對比較好處理，但涉及到控制層的異構設備，實現起來就復雜很多。要實現上述功能，工業網關至少應滿足以下關鍵指標。

3.1 互聯接入能力

工業網關的首要功能就是連通性，需要根據具體應用場景支持不同廠家的PLC、CNC、DCS等現場控制設備，并提供多種類型標準的工業協議，以傳輸開關量、模擬量、脈沖量等信號量。互聯接入能力首先要解決異構工業設備的互聯互通能力，工業設備目前存在著系統架構不同、通信協議不同等異構特性，特別是大量設備存在私有協議，給互聯互通帶來很多困難。國內外標準制定機構已經開始制定相關標準以解決互聯問題。比如，數控系統互聯互通目前在國內外具有OPC UA標準、MTCONNECT標準和Nclink標準，但目前大部分數控廠商仍采用各自私有的軟件開發工具包(software development kit，SDK)實現互聯。同樣，不同PLC廠商也存在各自的通信協議。CNC系統的互聯互通統一標準和PLC通信協議如表3、表4所示。

表3 CNC系統的互聯互通統一標準

表4 PLC通信協議

3.2 數據采集能力

數據采集也是工業網關的必要功能。首先，要具有足夠的點容量，以便接入更多的數據點，并留有一定的冗余,以保證擴展性。其次，要保證傳輸精度和采集速率，從而確保數據的準確性和實時性。

3.3 可靠傳輸能力

鑒于工業的高可靠性要求，工業網關應滿足惡劣的工業現場環境和日益復雜的工業過程控制要求。網關需要堅固耐用，具有較寬的工作溫度范圍、較強的抗電磁干擾能力等。除此之外，需要保證數據采集及通信的可靠性[7]，在最大最小通信速率下，數據丟包率和數據錯誤率要在允許的誤差范圍內。

3.4 斷點續傳能力

為適應現場網絡的不確定性、提高工業網關的容錯機制，網關需要具備一定的數據緩存能力。在遇到網絡中斷時，網關繼續準確采集，將數據緩存到非易失設備中，并在網絡恢復正常時，把緩存數據通過轉發通道補傳到工業云平臺。

3.5 就地報警能力

在網絡故障、設備故障等情況下，網關應提供基于配置信息和實時數據的就地報警信息，支持開關量、模擬量等多種報警類型。同時，網絡還可增加智能預警功能。當向設備發送監測數據包時，返回速度達到一定閾值時，設備將進行預警，提醒操作人員關注。

3.6 邊緣計算能力

隨著計算能力的不斷下沉，已涌現出越來越多的邊緣計算網關。現場采集的實時數據在工業網關內部進行本地處理、清洗、存儲，甚至在本地完成分析和決策，最后將數據上傳到云端。這樣減少了單個傳感器和云端的計算負擔，以及機器與機器之間的溝通流量。

3.7 遠程控制能力

針對網關的運行維護問題，部分工業網關企業通過部署管理云平臺來解決，在云端即可實時監控工業網關通信狀態監控、遠程配置、遠程故障排查、運行歷史記錄統計、用戶權限控制、設備追蹤定位等功能；當設備發生故障告警時，云平臺可以通過工業網關進行緊急處理，而無需前往現場。

3.8 安全防護能力

工業網關作為設備入網的關口，可以部署一套安全策略，例如提供基于IP地址/端口的防火墻管控能力，提供設備身份認證機制、傳輸協議信息加密機制、可配置的分包發送策略等。

3.9 可配置能力

工業網關需要具備一定的可配置型，包括系統管理配置、采集服務配置、轉發服務配置、邊緣計算配置、就地報警配置、應用程序升級、通信規約升級等。如果要實現全網可管理，不僅要實現網關設備本身的管理，還要通過網關實現網內各節點的管理，獲取節點標志、狀態等。

4 工業網關發展趨勢

根據最新的市場研究報告預測，到2023年，全球物聯網節點和網關市場數量將達到171.8億臺，2019～2023年平均增長率將超過30%，覆蓋的最終應用包括商業零售、航空航天、工業制造等。隨著工業互聯網的普及，工業網關必將引來蓬勃發展期。工業網關的發展歷程大致是從單一功能的數據采集儀，到遠程終端，再到協議轉換網關，逐步發展到目前的工業智能網關。未來工業網關將呈現以下趨勢。

4.1 功能集成

工業網關不再只是數據采集及協議轉換設備，未來將集成更強大的邊緣計算、邊緣控制、監測預警等功能。作為工業設備數據流量的統一匯聚節點，工業網關可以感知、區分、控制不同的業務流，成為智能制造邊緣側業務的管理平臺，既是工業現場設備連接控制中心，也是工業互聯網平臺的大數據的入口。時間敏感網絡(time sensitive network，TSN)技術、第五代通信技術(the 5th generation mobile communication technology，5G)、區塊鏈等新興技術，將進一步提高工業數據傳輸的準確性、實時性和可控制性，實現IT與OT的真正融合[8]。

4.2 標準化

設備異構、接口異構、協議異構、數據異構以及工業網關功能性能良莠不齊，無疑增加了現場實施的難度，成為制約設備互聯、人機互聯的瓶頸。在工業控制網絡與工業信息網絡不斷開放融合的大背景下，工業網關也會逐步標準化，在部分行業和應用場景下相對統一。

4.3 軟件化

隨著底層設備標準和接口的逐步統一，會有越來越多的設備直接接入上位機或者云平臺，不需要再單獨設置網關盒子。網關的協議解析、數據采集等功能作為一項單獨的微服務[9]集成到云平臺，或者直接嵌入到現場設備中，網關不再只依賴硬件而存在。在云端可以實現按需配置的軟件定義網關，實現車間工業設備接入的靈活配置和統一管理。

5 結論

工業互聯網，打破了企業內部的信息孤島，實現數據的跨系統通信，促進各種工業數據充分流動和無縫集成。網關作為工業物聯網的設備端門戶，幫助企業的OT與IT技術深度融合。工業互聯網應用的碎片化和復雜性，導致在工業互聯網生態中，沒有一家供應商能夠提供覆蓋所有端到端的解決方案。因此，需規范工業網關的關鍵指標，以及標準化的分段建立，從邊緣側打通工業互聯網最后“一公里”，實現 IT 網絡和OT網絡的“一網到底”。