汽車廠焊裝車間網絡規劃與數據采集

李元濤 吳曉毅

摘要：在信息化大背景下，工業與信息化的融合，催生了新的工業發展形態。 圍繞實現制造強國的戰略目標，我國實施制造強國戰略第一個十年的行動綱領，主題是促進制造業創新發展，中心是提質增效，主線是加快信息化和工業化深度融合。要實現IT與OT的融合，就需要對傳統設備網絡和辦公網絡進行重新優化，而網絡優化的基礎即要達到一網到底。

關鍵詞：一網到底、兩化融合、數據采集、網絡安全

一直以來，自動化市場上“一網到底的革命”就是將上端成熟度很高的商業以太網系統，直接接入到廠房設備的底層。工業以太網是應用于工業控制領域的以太網技術，在技術上與商用以太網（即IEEE 802.3標準）兼容

這次被很久期待的革命，雖然開始取得突破，但是距離實現統一的通訊協議與標準架構，還差得很遠。在過去從現場層、控制層到信息層，最佳方案是采用相似供應商的產品才容易集成和貫通，但是現在，由企業互相競爭而造成的“人為邊界”已經有被打破的跡象，因為無論產品類型、品牌和功能等差異如何存在，都可以輕而易舉的實現從下到上的貫穿和整合。 而我們實際項目中用到的PROFINET的網絡一網到底這個概念，并不是指PROFINET協議貫穿網絡從上到下，而是指以太網從上到下的連接，其中一致的網絡接口，網絡連接。以以太網為基礎，應用標準TCP/IP或基于TCP/IP的網絡，目前各種設備應用的協議雖然不同，如ETHERCAT，物理層和數據鏈路層都是基于以太網，都可以匯聚到一條網線，即互通。

IT、OT融合的原理：

IT，含括電子商務（e-Commerce）、企業資源規劃系統（ERP）、供應鏈管理系統（SCM）、顧客關系管理系統（CRM）、產品生命周期管理系統（PLM）乃至于辦公室自動化系統（OA）等等。

OT，泛指與工廠營運相關的技術，如工廠自動化與信息技術的整合，制造執行系統（Manufacturing Execution System;MES）、監視與整合控制（SCADA）等工廠信息系統，即需要與上列IT系統進行整合。通過行業經驗知識，建立合適智能工廠、車間、計劃調度控制執行、倉儲模型，對所需的實時數據，動態智能決策，這是工業大數據的關鍵應用。

工業用戶的OT設備不像IT設備有比較統一的標準，在市場上已經形成比較成熟的發展規范。這些OT設備來自于不同廠商，如何真正實現OT設備之間互聯互通，確保數據的一致性，前期要有一個統一規劃。目前遇到的很大一部分難題就來自于IT與OT的接口不同，這是數據流通的第一步，必須打通。即互聯。

數據采集的意義：

設備監控：企業相關人員可以通過各種類型網絡遠程對設備和產品的性能、運行狀態進行遠程的全天候檢測、預測和評估，實現產線、客戶現場的設備高質量運行，降低設備平均故障率，提升產品可靠性。

報警推送：用戶可自定義報警觸發條件，并制定報警推送機制，通過網頁、APP、現場報警燈、短信等多種方式推送到相應的人員。

遠程編程/調試：工程師只需在有網絡的環境中使用系統自帶的遠程連接軟件登陸設備管理平臺，即可調取平臺中的采集單元;使用PLC編程軟件以及電腦上的虛擬串口/網口即可遠程下載對應的PLC程序（與本地連線調試方法完全一致），查看上傳梯形圖，允許遠程下載帶網口觸摸屏程序。如果工廠局域網內有多個PLC和觸摸屏，只需使用交換機，將模塊和多個PLC以及觸摸屏組成一個局域網即可，遠程可以下載調試任何一個PLC和HMI。

數據報表：靈活的報表設計機制，可以根據用戶的需要設計出滿足不同用戶需求的報表樣式，滿足不同用戶對數據分析的需求等等。

大數據采集、分析、應用的基礎是IT 、OT融合，融合后傳統工業的金字塔架構在很大概率上會被直接打破，變成扁平化結構，，不用再經過層層設備，數據獲得可以直接“跳步”貫穿到數據分析和應用。

這種“跳步”體現在，從傳感器端采集的數據通過TSN和OPC UA，不用再歷經PLC控制器、SCADA系統、MES系統…就可以直接連入云端。OPC UA作為一種數據傳輸的統一格式，無論是傳感器層還是云平臺層都可以部署，保持全棧信息模型的統一。即數據互聯、互通、互享。

實施原因：

目前實施一網到底的項目有：大眾，寶馬，奔馳、奧迪等車企，大多數的制造業企業依然采用傳統網絡架構，設備參數采集也停留在狀態量上，大量的設備和工藝數據無法采集。

對于本公司現狀：

1.各基地拓撲架構不一致，設備規格選型等不統一;

2.辦公和生產網絡混用，存在風險;

3.IP地址分配無統籌，可能發生網絡風暴等問題;

4.存在重復建設，沒有充分利用現有網絡資源，如：群控系統、IPC跨網段訪問，Andon系統對接PLC的CP卡等;

5.IT和OT隔離，底層設備無法互聯互通;

本課題通過成都BMA項目為試點，測試一網到底網絡架構的穩定性和安全性，按照IT統一規劃的IP字段分配焊裝設備的IP;通過改變原有網絡方案降低設備成本;打通和IT和OT網絡，使底層設備數據可采;新的網絡架構如下：

優點：1.與老基地方案比較，降低設備投資，提高網絡安全性，可提取的設備和工藝參數增加，機器人本體運行數據，變頻器數據、焊接參數曲線、視覺數據都可提取到PMC系統進行分析存檔;

2.安全：通過劃分VLAN和網絡鏈路冗余提高網絡安全性，縮小廣播域，減小廣播風暴的傳播范圍;

3.通過劃分ACL準確控制互訪設備的種類和數量，無需數據交互的設備直接被隔離開，降低網絡風險;

4.設備成本：主控柜內CP1543模塊可節省略，按本項目由62套PLC計算，單純模塊可節余93萬元左右

5.產品成本：通過數據采集可以指導生產，改善產品質量，降低設備故障率。

最后：

隨著網絡融合，特別是現場網絡與管理網絡甚至互聯網的互聯互通，信息安全問題成為了工業現場網絡必須關注的問題。

過去由于工業現場系統多是以現場總線進行通訊，工業現場對于網絡安全關注甚少。2009 年美國使用“震網”（Stuxnet）病毒來攻擊伊朗地下核設施，這是較早的針對工控網絡的攻擊;而隨著工業以太網絡普及導入之后，現場網絡遭受的攻擊日趨增多;2016年更是出現完全基于PLC的病毒。

因此企業需要在網絡建設和網絡管理方面加大對網絡安全的關注和投入：

安全的工業控制產品，自身具備信息安全能力和認證的PLC/DCS等控制產品;

安全的現場控制網絡，在現場控制網中構建縱深防御/監控預警/快速恢復等多維度的安全體系;

網絡安全管理;將現場網絡安全管理納入到企業的網絡安全管理，對工控機設備安裝防病毒軟件，并定期更新病毒庫，對設備的U口等介質接口進行管控，防止隨意接入，。

參考文獻：工業互聯網垂直行業應用報告（2019版）

中國智能制造報告

PROFINET網絡工程師培訓

VOLO車間網絡規劃要求

大眾網絡規劃規范