應用在工業場景中的云網端控制架構探索與實踐

孫瑞琪 ，張巖 ，吳曉寧 ，秦大偉 ，劉佳偉

（1.鞍鋼集團北京研究院有限公司，北京 102211；2.鞍鋼集團自動化有限公司，遼寧 鞍山 114001）

近年來，在國家供給側改革政策的推動下，工業領域呈穩定持續復蘇態勢，但在產業上游材料成本提升、人力成本不斷上漲和客戶對于產品和服務高品質的需求不斷攀升等多重因素影響下，不斷要求工業企業采用新思維、新技術、新模式進行轉型升級向智能化靠攏［1］。在新一代的網絡技術和IT技術的支持下，隨著工業互聯網、軟件產品和開放架構的實施，流程工業和離散制造業的自動化架構正在被重新定義［2］。工業控制系統架構會朝著更具備可互操作性、更開放、網絡化、國產替代、高可靠性、多功能的方向發展，利用虛擬化技術實現控制能力擴展的“軟件定義控制”模式應運而生。云計算可以被認為是應用于未來工業自動化有效的解決方案，而5G通訊網絡具有低時延、大帶寬、廣連接等特點，結合工業自動化的要求和特點，各種技術相互借鑒與融合，5G與云計算的融合將推動這種新一代控制架構朝著更開放的方向闊步前進［3］。

1 5G通訊向工業生產環節深度拓展

工業智能化的全面實現，需要深入工業現場的基礎設施變革和在應用層面的創新。工業互聯網作為關鍵的基礎設施，構建海量數據采集、匯聚、分析的綜合服務體系，為前沿創新提供保障［4］。頂層工業應用快速部署上線，工業控制系統與大數據信息系統融合，帶來更顯著的效率提升。

1.1 工業控制場景網絡現狀

工業控制必須滿足實時性任務要求，工業通信網絡的采用，實現了分布式實時控制。為了將任務進程之間的信息傳遞限制在一定的通信延遲內，通常采用確定性專用實時通信網絡，應用在生產現場的最典型網絡就是現場總線。把分散的控制設備轉換為網絡節點，連接成為網絡化控制系統。傳統的現場網絡部署主要為有線網絡，伴隨著系統結構和自動化產品不斷的升級更新，逐漸形成承載網絡錯綜復雜和工業協議七國八制的現狀［5］。復雜的網絡架構和系統、設備、協議無法兼容互通，數據流、業務流難以實現融合，子系統架構逐漸成為信息孤島。而且傳統的控制器對不同設備的通訊配置需要多種協議轉換，部分不支持在線配置操作設備，需要離線停機配置再重連接入，不僅耗時，而且影響網絡整體穩定性，工業應用的全流程互聯互通難以發揮價值。

新一代智能傳感器和智能應用對網絡性能方面都有更高的要求，現有網絡結構無法滿足需求，必然促使搭建額外的網絡設施，導致多種異構網絡并存，甚至出現某一車間、某一環節獨立組網的情況，進一步增加了運維難度。甚至一些控制環節存在著大量的早期專用計算節點，承載著PLC、DCS、工控機等傳統工控硬件，這些專用節點的單點算力有限，更加難以有效支撐新型應用的部署。并且現場控制需要實時處理數據輸出控制指令，數據驅動控制模型需混合使用離/在線數據，各種網絡連接使控制系統架構日趨復雜，這些對控制系統提出要具備高容量網絡帶寬、高性能計算資源、自適應軟件架構以及智能計算框架的要求。

1.2 “5G+工業互聯網”賦能生產環節

在工業控制自動化領域，目前存在著多種實時工業以太網，比如 EtherCAT、PROFINET、Ethernet/IP等，雖然在滿足機器運動控制等方面已經綽綽有余，但在易用性、互操作性、帶寬和設備成本上都存在一些不足，要保證大數據傳輸的實時性和確定性，現有的實時以太網協議就顯得更力不從心。工業互聯網是新一代互聯網信息技術與工業系統深度融合所形成的產業和應用生態，是工業企業智能化發展的關鍵綜合信息基礎設施［6］。企業利用工業互聯網平臺，能夠快速響應市場需求，高效整合資源組織生產經營，產生網絡化協同、特色化定制等新的模式。

在IT和OT融合的背景下，大數據和云計算，5G、時間敏感網絡（TSN）、軟件定義網絡（SDN）、OPC UA等新型網絡技術，逐漸進入工業控制領域。尤其是5G通訊技術，隨著5G標準及產業鏈的逐漸完善，5G的設計引入MBB、URLLC、mMTC三大應用場景，3GPP面向5G發布的R16版本標準則重點完成URLLC技術特性，提供低時延、高可靠性的能力，為保障5G技術在工業控制領域的規模化應用提供了技術可行路徑［7］。國家工信部陸續出臺政策，指導各地區積極開展5G全連接工廠建設，加快“5G+工業互聯網”向工業生產各領域各環節深度拓展。

隨著工業數字孿生、數字驅動生產流程管控等新應用的出現，需要對生產中全過程數據進行采集，更多傳感器將被接入到網絡。依靠5G大帶寬網絡，傳感器采集的原始數據無需進行復雜的預處理，上傳到云端通過強大的服務器來計算。利用以5G為代表的新一代信息通信技術集成，打造新型工業互聯網基礎設施，形成生產單元廣泛連接、信息運營深度融合、數據要素充分利用、創新應用高效賦能的5G先進工廠。

1.3 鞍鋼5G專網方案

目前在鞍山本部廠區和鲅魚圈廠區分別建設基于UPF分流的5G專網和基于i5GC分流的5G專網，同步開通跨市專線，兩地網絡連接在一起，不僅實現廠內多控制系統間協同控制、協同調度、協同管理，而且達到跨區域的5G融合的遠程運維調試和監控服務目的。

5G專網采用控制與用戶分離的軟交換網絡，主要包含核心網、IP承載網、SPN網、UPF網元。核心網具有移動管理、會話管理和數據傳輸功能，主要包含接入和移動管理功能（AMF）、會話管理功能（SMF）、統一數據管理 （UDM）、鑒權服務器功能（AUSF）、策略控制功能 （PCF）、網絡開放功能（NEF）、網絡存儲功能（NRF）、網絡切片選擇功能（NSSF）。SPN網絡基于SDN架構，是具有時分復用（TMD）、路由高效分配、多通道聚合等特性的切片分組網絡，實現業務高安全性和低時延。UPF網元主要負責用戶面數據包的路由和轉發，數據包由UPF轉發流向應用終端。生產業務數據實現本地處理轉發，大幅度降低傳輸時延，保證數據不出園區。

5G專網優點：

（1）提升無線傳輸的時延可靠性保障：實現10～20 ms控制時延；

（2）無線網絡切片，提供差異化的業務保障：優先傳輸控制信號保障時延，非實時業務隔離；

（3）異頻雙網冗余覆蓋，保證網絡可靠性：1+1通道冗余保護實現高可靠傳輸。

2 云網融合打造工業網絡新形態

云網融合是基于業務需求和技術創新并行驅動帶來的網絡架構的變革，使得云和網高度協同。現在越來越多的工業企業開始布局建設云網融合的基礎設施平臺，深度集成網絡鏈接、邊緣計算、工業協議解析等能力，有效支撐企業數字化轉型和智能化應用。

2.1 云網融合功能架構

工業互聯網通過系統構建網絡、平臺、安全三大功能體系，打造人、機、物全面互聯，形成智能化發展的應用模式。企業應用逐漸從以 “設備為中心”演化為“以用戶為中心”，讓網絡變得更加簡潔和智能化，不再對上層業務和策略有太多要求，網絡將作為實現用戶需求的橋梁紐帶［8］。網絡應用逐漸由“互聯”向“云+網+ICT服務”和“云+網+業務”過渡，云間互聯只是過程，最終目的是達成云網和實際業務的高度融合。通過軟件化、虛擬化、智能化和服務化形成一體化的云網融合架構見圖1，提供多源異構的資源體系，滿足多樣化業務場景對云平臺、網絡連接、數據和算力資源等服務需求。

圖1 云網融合架構圖Fig.1 Architecture Diagram for Cloud-network Integration

2.2 5G助力云網融合

5G網絡服務化架構的部署實施促進云網融合的協同發展。隨著5G大規模的建設，云計算加快了應用落地的進程，5G與各行業垂直領域深度融合，催生了新的應用模式。5G促進云網融合的關鍵要素是邊緣計算和網絡切片，邊緣計算對于大帶寬能力、低時延能力和高安全性都有很大挑戰，網絡切片在功能定制、資源隔離和質量保障方面有不同的實踐方法。在工業互聯網場景中，5G網絡提供了一個低時延、高速率、廣連接、安全可靠的通信環境，高質量云服務實現了全網生產要素資源跨層融合協同，從物質流和信息流協同優化的角度出發，為企業管理提供全流程一站式智能服務，大大提高了企業的生產管理效率。

2.3 工業云網端控制架構

工業互聯網平臺是在云平臺上疊加物聯網、大數據、人工智能等新興技術，能夠快速響應市場需求、高效整合資源組織生產經營，進而產生網絡化協同、特色化定制等新的模式［9］。目前眾多生產環節的連接設備數據和供應鏈上的各種資源已經被接入工業互聯網平臺，但作為生產制造的核心技術“工業自動化控制系統”如果不能靈活、可擴展的接入平臺，就會仍然存在大量單體設備、PLC分散部署的現象，這樣的工業服務體系嚴重制約未來全產業價值鏈發展。

5G與云計算融合的工業云網端控制架構是一種云服務融合控制模式的工業自動化架構，將云服務器中硬件資源虛擬化，實現云資源的動態分配和跨域共享，將軟件定義的控制系統 （軟PLC）部署在云服務器中，運行時控制指令作為服務通過5G網絡傳遞到現場設備，使得控制核心與工業互聯網平臺直接相通具有互操作性，實現云網端一體化控制，如圖2所示。

圖2 工業云網端控制架構圖Fig.2 Architecture Diagram for Industrial Cloud Network Terminal Control

3 安全防御策略構建

工業互聯網作為新工業革命的關鍵支撐和深化“互聯網+先進制造業”的重要基石，重點也在于網絡、數據、安全這三個方面。網絡是基礎，數據是核心，安全是保障。云網融合打通了原先云、網、邊、端各自獨立的安全架構，對數據的存儲、云的計算、網的傳輸等過程中的安全風險進行一體化聯動監測控制，并通過云網安全、數據安全等多技術融合創新，形成應對各類安全風險的獨特能力［10］。

工業云網端控制架構不僅在業務層面取得成功，也會在根本上改變現有工業控制系統的安全架構和安全治理模式。部署在云平臺的虛擬化PLC在網絡安全方面具有獨特的優勢，基于SDN網絡構建虛擬化網絡I/O，通過對網絡流量進行精細控制，構建精細化的全流量檢測、全功能轉發以及“零信任網絡”環境的安全網絡鏈路，甚至可構建基于區塊鏈的工業安全區塊體系。此外，在軟件定義的控制系統內部和應用前端，也會設置工控軟件防火墻對進出虛擬化PLC的流量信息進行雙重安全防護。云網端控制架構應用在工業控制領域，從網絡安全的角度看來，會比傳統的工業控制系統更加穩定。

4 現場應用

以鞍鋼（本部、鲅魚圈）兩地煉鋼廠連鑄中間包翻包設備控制應用為背景，采用云網端控制架構，設計邏輯程序完成翻包作業。具體控制流程為夾持吊車把鋼包移動到翻包機構位置并鎖緊鋼包，控制廢料車進入翻包設備正下端位置停靠，驅動翻包機旋轉180°，液壓泵驅動翻包機上方頂缸，頂桿伸縮運動把鋼包里的鋼渣從澆鑄口頂出掉落在下方廢料車內，清除完畢后控制承載鋼渣的廢料車平移到下一工序進行后續處理。

改造前，所有作業由西門子PLC控制器完成，通信采用工業總線協議形式。目前鞍鋼建設的5G專網覆蓋面積正在逐步擴大，保證選擇的應用場景煉鋼四分廠連鑄車間5G網絡質量符合要求［1-2］，以鞍鋼私有云平臺“精鋼云”為基礎設施，現場采集信號通過5G通信高速上云，在“精鋼云”平臺部署軟件定義的控制系統，實現鞍山、鲅魚圈鋼廠兩地遠程集中控制，如圖3所示。具體步驟為利用虛擬化技術，將云服務器中的一部分CPU資源獨立出來，部署虛擬化PLC控制器，從功能上替換傳統PLC硬件的CPU部分，硬件驅動、系統接口抽象化設計，云上的軟PLC與兩地煉鋼廠的翻包設備I/O建立無線通訊連接。控制邏輯編寫與調試都在云上編程軟件中完成，執行控制指令，信號通過5G通信無線傳輸給兩地煉鋼現場的I/O模塊，從而實現“精鋼云”上部署的一套控制系統，同時對鞍山、鲅魚圈兩地煉鋼廠設備完成遠程控制。

圖3 本部-鲅魚圈煉鋼廠中間包設備遠程集中控制圖Fig.3 Remote Centralized Control Diagram for Tundish Equipment at Steelmaking Plants of Anshan&Bayuquan Branches

采用這種工業云網端控制方式，將過去常態化中包整備環節的工作人員由每班4人減到2人，工效提高50%以上，同時有效減少了連鑄現場工作人員的勞動強度和操作風險，為實現智慧鋼鐵“穩產提質、降本增效”目標，加速國產化替代，為企業數字化管理和國產化控制核心安全應用奠定了良好基石。

5 結語

本文提出的工業云網端控制架構，獲得企業級別的遠程協同控制能力，實施應用后，5G網絡減少了中間線纜與設備，解決了有線網絡錯綜復雜維護難度高、難以承載低時延大帶寬應用問題，為支持新型工業應用提供幫助。云平臺部署的軟件定義的控制系統可加載多個虛擬PLC，功能上替代傳統控制硬件，降低了維護成本。各虛擬PLC的運算、存儲、網絡等資源按需分配，做到資源獨占、相互隔離、互不影響，控制系統整體的可靠性高。將自動化控制與智能化應用基于云計算一站式供給，為建設5G高質量網絡下的云化智能控制系統起到了關鍵性的作用。