电子产品世界

作者/Chetan Khona 赛灵思公司工业IoT战略与商务经理

　　1 IT-OT 融合方法

　　工业物联网 (IIoT) 指涉及边缘设备、云应用、传感器、算法、安全性、保密性、大量协议库、人机界面 (HMI) 及其它必须互操作元素的多维度紧密耦合的系统链。一些人将 IIoT 愿景描述为运营技术 (OT) 与信息技术 (IT) 的融合，但实际上目标更为深远。OT 应用的时间敏感性和 IT 应用的数据密集性要求所有这些元素融为一体，如期、可靠地执行关键任务。但与另一项关键要求(即寿命周期)会存在冲突。寿命周期可确保系统供应商及其客户的这些 IIoT 系统的投资回报。在 IIoT 系统的分析、机器学习、 网络安全等一系列基础底层技术方面正取得重大进展。然而，在扩展的生命周期进行修改或升级，这种紧密集成要求会给这些系统严格的时间性造成不必要的连锁反应。

　　应对这一挑战的最常见方法，就是寻求一款可用作 IIoT 边缘系统核心的嵌入式电子组件 ——其具备可用的最佳规范，能够轻松应对意外情况。边缘系统是指位于网络边缘，最贴近实体工厂及其它工业环境(如运动控制器、保护继电器、可编程逻辑控制器等类似系统)的决定性嵌入式通信与实时控制引擎。千兆赫时钟频率、内存容量加大、输入/输出端口数量增多、最新加密引擎，看起来可为尚未知晓的未来需求提供解决方案。但是在应对工业设备的时间尺度时，因为其关键子系统的工作时间尺度是几百毫秒(或更短)，却需要在工厂内和偏远地点工作数十年，仅依靠先进的多核嵌入式处理器在 IIoT 领域的扩展，最多只能算一种想象。在最坏的情况下，这是一种短视做法，会导致一系列难度大、成本高的市场营销和工程权衡取舍，而权衡取舍的主要目的是管理性能瓶颈造成的功能时序问题。鉴于所涉时间尺度，在 IIoT 边缘亟需更高的扩展自由度。通过使用可编程硬件来增强运行在嵌入式处理器内核上的软件，可以释放这样的扩展自由度。这种一致性更高的方法，可以轻松管理确定性、时延和性能，消除 IT 与 OT 域间以及 OT 域中子系统内的干扰。

　　图1 典型 IIoT 系统的时间尺度、属性和生命周期

　　通过并行方式，提供硬件虚拟化等功能的处理器能产生可持续价值，这不仅让架构师能够整合新的客户操作系统，而且还可提供所需的自动化和隔离水平。同时还提供始终有用的特性，例如像内存保护(奇偶，或最好的纠错码 [ECC])这样永不过时的特性。

　　采用专用硬件来增强静态处理器架构，实现劳动分工，让各硬件各司其职，这对嵌入式电子行业来说绝非新模式。还需要注意的是，随时间自动调整任务与劳动分工。例如最新预测维护算法，其所需的传感器输入数量多于此前的输入数量。让硬件负责增量计算，可维持总体负载以及处理子系统的周期时间(这是最重要的)。对购买和安装系统的客户以及在未来数十年中从该设备获得多重增值软件服务收入流的系统供应商而言，这一灵活性能带来巨大收益。

　　在选择能随时间发展适应市场趋势影响的 IIoT 边缘平台的情况下，本白皮书重点研讨构成 IIoT 基础的三大关键应用领域(即连接、网络安全和边缘计算)。拥有一款具有高度灵活、可扩展、能同时处理 OT 和 IT 技术的 IIoT 平台极为重要。All Programmable SoC(即全可编程片上系统)兼具软件可编程和硬件可编程特性，是一个理想的解决方案。本白皮书还涵盖两个与 All Programmable SoC 有关的技术专题：软件定义硬件和 All Programmable SoC 与分离嵌入式处理器的辅助 FPGA 的对比。赛灵思提供的 Zynq-7000 SoC 和 Zynq UltraScale+ MPSoC 系列专门全权处理 IT 和 OT 任务。见图 2。

　　图2 Zynq UltraScale+ 方框图

　　2 连接：从现有标准到未来协议

　　IIoT 时代的连接朝着精简方法发展，但这一转型带来新的复杂性。OPC 基金会的开放平台通信统一架构 (OPC-UA) 和实时系统数据分配服务 (DDS) 等边缘和系统级协议正在各自的应用领域赢得强劲的发展势头。这两者都能随着时间敏感网络 (TSN) 的兴起而大受裨益。这是一种确定性以太网传输，能够管理混合关键性流。TSN 能在整个边缘网络和 IIoT 的大部分网络中有力地落实统一网络协议愿景，因为它能伴随尽力服务流量(best-effort traffic) 支持各种程度的流量调度( scheduled traffic)。TSN 是一种不断发展演进的标准,在该标准的各方面以及最终市场特定状况尘埃落定之前，宣传专用芯片组(例如 ASIC 或ASSP)的标准合规性，这种做法风险重重。类似地，通过纯软件方法试图向管理实时数据的现有控制器添加 TSN 支持，至少也会导致不可预测的时序行为。这样可能会导致中断响应、延迟内存访问时间等的劣化。最终，这不会成为一种合理的解决方案，因为 TSN 要求的是一种目前的处理器中尚不具备的时间感知形式。但即使不在同一器件中集成 TSN(以管理控制功能，如端点)，如果把外部 TSN 交换机集成到系统内，与多个端点连接的交换机也很有可能能够为支持非 TSN 的控制器提供以太网向后兼容支持。目标是将 TSN 集成到端点中，在实现调度流量与尽力服务流量并行的同时，让对控制功能时序的影响最小。见图 3。

　　图3 TSN 拓扑与优势

　　在控制器中集成 All Programmable TSN 实现方案，在避免对软件时序产生重大影响的情况下通过在硬件中实现带宽密集型和时间关键型功能，能最小化变更造成的影响。使用赛灵思内部开发的完全符合标准的 TSN 优化实现方案，设计人员能实现纯端点或桥接端点。不论是将采用 All Programmable SoC 设计的控制器从标准以太网升级到 TSN，还是使用不断发展演进的 TSN 标准设计新的控制器，赛灵思的 All Programmable 方法不仅能让设计人员在做出改动时尽量避免给关键时序造成影响，同时还可满足未来需求(相对于 ASIC 和 ASSP 而言)。

　　还值得考虑的是一种替代性，但同样常见的用例。因为 IIoT 并非是一个全新行业，它仍然需要支持这个行业以前和现在这种条块分割状态下使用的大量传统工业协议。大多数新型 SoC 对这些协议中甚至相当大的一部分不提供支持。因此，网络接口的数量可能超过大部分这些固定 SoC 的 I/O 功能。相比之下，采用赛灵思的 All Programmable SoC 创建的系统能满足客户的定制要求，例如支持传统协议及其相关的 I/O 连接。不管协议要求的是 250µs 或 64µs 周期时间，这些工业通信控制器采用完全封装和硬件卸载实现方案后，能避免额外器件带来的成本，且不会造成软件方法可能导致的对主流软件和固件的副作用。

　　不论是使用 TSN、传统工业协议，还是最常见的新旧混用的情况，赛灵思都提供具有设计确定性的任意连接。

　　3 网络安全：硬化的和适应未来威胁的能力

　　对广义的网络安全课题，IIoT 思想领袖采用“深度防御”方法。深度防御是一种多层安全形式，始于供应商的供应链，直至最终用户的企业和云应用软件，甚至延伸到软件可能连接的物。在本部分将介绍用于部署在 IIoT 边缘的嵌入式电子装置的信任链。随着网络延伸至模拟-数字边界，数据只要进入数字域就必须得到安全保障。深度防御安全要求强有力的硬件信任根，能通过硬件、操作系统和软件隔离以及安全通信实现安全与测量启动操作及运行时间安全。通过可信远程认证服务器、认证中心等独立核实证书的操作应通过该链部署。

　　在预期网络安全攻击频率增多的情况下，安全绝非静态不变，而是处在不断演进中。例如自 1995 年以来，已对传输层安全 (TLS) 安全消息协议做过五次重大修改，还有更多改进即将做出。IIoT 系统供应商及其客户需要知道如何减轻长期安全风险，同时最大化高成本资产的寿命和利用率。奠定 TLS 等协议的加密算法一般实现在硬件中，但随着 IT-OT 融合的发展，这些 IT 侧的变化会给时间关键 OT 性能造成不利影响。为减轻这种影响，如管理程序等部分软件架构工具以及其它隔离方法现已经开始问市。产品实地部署多年后，也可以将这些软件概念与使用可编程硬件卸载和支持目前尚未定义的全新加密功能的能力相结合。这一方法提供更强有力的风险规避计划，可避免高成本的召回、补丁和可能的立法威胁。

关键词： 工业物联网 FPGA