汽車廠焊裝車間網絡規劃與數據采集

李元濤

在信息化大背景下，工業與信息化的融合，催生了新的工業發展形態，圍繞實現制造強國的戰略目標，我國實施了制造強國戰略第一個十年的行動綱領，主題是促進制造業創新發展，中心是提質增效，主線是加快信息化和工業化深度融合，也就是經常說的兩化融合。要實現IT與OT融合，就需要對傳統設備網絡和辦公網絡進行重新優化，網絡優化的基礎即要達到“一網到底”。我們通過調研自主品牌主機廠，對標合資品牌主機廠，結合大量項目規劃經驗，制定了標準網絡方案，并在項目中驗證了方案的可行性，為后續項目提供了指導，以下為此架構的詳細說明。

一直以來，自動化市場上有“一網到底”的說法，意思是將上端成熟度很高的商業以太網系統直接接入到廠房設備的底層，這一說法提出的理論基礎是工業以太網是應用于工業控制領域的以太網技術，在技術上與商用以太網（即IEEE 802.3標準）兼容。這次被期待已久的革命雖然開始取得突破，但是距離實現統一的通訊協議與標準架構還差得很遠，因為在過去從現場層、控制層到信息層，只有采用相似供應商的產品才容易集成和貫通，但是現在由企業互相競爭而造成的“人為邊界”已經有被打破的跡象，無論產品類型、品牌和功能等差異如何存在，都可以實現從下到上的貫穿和整合。

為什么過去的網絡不能互通融合？這就需要我們對其中的兩個主角有所了解，即IT和OT網絡。IT網絡含括電子商務（e-Commerce）、企業資源規劃系統（ERP）、供應鏈管理系統（SCM）、顧客關系管理系統（CRM）、產品生命周期管理系統（PLM）乃至于辦公室自動化系統（OA）等等。OT泛指與工廠營運相關的技術，如工廠自動化與信息技術的整合，制造執行系統（Manufacturing Execution System；MES）、監視與整合控制（SCADA）等工廠信息系統。以前工業用戶的OT設備不像IT設備有比較統一的標準，在市場上已經形成比較成熟的發展規范，這些OT設備往往來自于不同廠商，從接口的物理形式到通訊協議都不一樣，所以很難做到直接互通，而我們在實際項目中用到的PROFINET的網絡一網到底這個概念并不是指PROFINET協議從上到下貫穿網絡，而是指以太網從上到下的連接，所有的通訊都基于一致的網絡物理接口，基本一致的網絡協議，他們都以以太網為基礎，應用標準TCP/IP或基于TCP/IP協議。雖然各種設備應用的協議有所不同，但都是基于以太網，如ETHERCAT和PROFINET網絡，他們的物理層和數據鏈路層都是基于以太網，所以都可以匯聚到一條網線，這樣都可以實現互通、融合。

為什么需要一網到底？根本原因還是對數據采集的需求，大數據采集、分析、應用的基礎是IT 、OT融合，融合的基礎是一網到底，融合后從傳感器端采集的數據不用再歷經PLC控制器、SCADA系統、MES系統…就可以直接連入云端，這改變了傳統認識中的金字塔型網絡模型，打破了數據的垂直傳遞模式，使得數據可以橫向乃至多維方向的傳遞。目前行業內實施一網到底的有大眾、寶馬、奔馳、奧迪等車企，大多數的制造業企業依然采用傳統網絡架構，設備參數采集也停留在狀態量上，大量的設備和工藝數據無法采集。通過前期行業調研，我們總結了目前國內主機廠焊裝車間的普遍性網絡現狀：

各公司的網絡架構及設備選型差異性較大，即便是同一集團的公司也可能存在較大差異；辦公網絡和生產網絡混用，存在受網絡病毒攻擊的風險；IP地址分配無統籌，可能發生IP沖突乃至網絡風暴等問題；重復建設，沒有充分利用現有網絡資源，如：群控系統、工控機不能跨網段訪問，Andon系統需要PLC額外配置CP網卡等；IT和OT隔離，底層設備與上層網絡無法互聯互通。

在調研和總結的基礎上，我們通過具體項目為試點，測試了“一網到底”網絡架構的穩定性和安全性，通過改變原有網絡方案打通了IT和OT網絡，使底層設備數據可采，優化后的網絡架構如圖1。

首先，大數據可采。此網絡架構下可采集的設備和工藝參數大大增加，如機器人本體運行數據、變頻器數據、焊接參數、涂膠機參數、視覺數據等都可提取、分析和存檔；

其次，安全程度較高。通過劃分VLAN和網絡鏈路冗余提高網絡安全性，縮小廣播域，減小廣播風暴的傳播范圍，通過ACL訪問控制設置，準確控制互訪設備的種類和數量，無需數據交互的設備直接被隔離開，降低了網絡風險；

再次，設備成本降低。此架構下的車間及設備網絡將主控柜內CP1543模塊省略，按試點項目焊裝65套PLC計算，模塊一項可節約100萬元左右

最后，產品成本降低。通過數據采集可以指導生產，改善產品質量，提高設備開動率，且采集到的工藝數據通過與車身綁定，對以后的產品品質追溯提供依據。

隨著網絡的融合，特別是現場網絡與管理網絡甚至互聯網的互聯互通，信息安全問題成為了工業現場網絡必須關注的問題。過去由于工業現場系統多是以現場總線進行通訊，工業現場對于網絡安全關注甚少，隨著工業以太網絡普及導入之后，現場網絡遭受的攻擊日趨增多，目前更是出現了完全基于PLC的病毒，因此企業需要在網絡建設和網絡管理方面加大對網絡安全的關注和投入，比如：選用具備信息安全能力和認證的PLC等工控產品；構建縱深防御/監控預警/快速恢復等多維度的現場網絡安全體系；將現場網絡安全管理納入到企業的網絡安全管理，對工控機設備安裝防病毒軟件，并定期更新病毒庫，對設備的U口等介質接口進行管控，防止隨意接入等。

我們相信，隨著網絡融合的逐步深入，“一網到底”的網絡架構會成為解決大數據采集的必然選擇，也會是最佳選擇。

作者單位：吉利汽車集團有限公司