智能工業物聯網邊緣 (Edge)平台的關鍵屬性（上）

1 IT-OT 融合方法

工業物聯網 (IIoT) 指涉及邊緣設備、雲應用、感測器、演算法、安全性、保密性、大量協議庫、人機界面 (HMI) 及其它必須互操作元素的多維度緊密耦合的系統鏈。一些人將 IIoT 願景描述為運營技術 (OT) 與信息技術 (IT) 的融合，但實際上目標更為深遠。OT 應用的時間敏感性和 IT 應用的數據密集性要求所有這些元素融為一體，如期、可靠地執行關鍵任務。但與另一項關鍵要求(即壽命周期)會存在衝突。壽命周期可確保系統供應商及其客戶的這些 IIoT 系統的投資回報。在 IIoT 系統的分析、機器學習、 網路安全等一系列基礎底層技術方面正取得重大進展。然而，在擴展的生命周期進行修改或升級，這種緊密集成要求會給這些系統嚴格的時間性造成不必要的連鎖反應。

應對這一挑戰的最常見方法，就是尋求一款可用作 IIoT 邊緣系統核心的嵌入式電子組件 ——其具備可用的最佳規範，能夠輕鬆應對意外情況。邊緣系統是指位於網路邊緣，最貼近實體工廠及其它工業環境(如運動控制器、保護繼電器、可編程邏輯控制器等類似系統)的決定性嵌入式通信與實時控制引擎。千兆赫時鐘頻率、內存容量加大、輸入/輸出埠數量增多、最新加密引擎，看起來可為尚未知曉的未來需求提供解決方案。但是在應對工業設備的時間尺度時，因為其關鍵子系統的工作時間尺度是幾百毫秒(或更短)，卻需要在工廠內和偏遠地點工作數十年，僅依靠先進的多核嵌入式處理器在 IIoT 領域的擴展，最多只能算一種想像。在最壞的情況下，這是一種短視做法，會導致一系列難度大、成本高的市場營銷和工程權衡取捨，而權衡取捨的主要目的是管理性能瓶頸造成的功能時序問題。鑒於所涉時間尺度，在 IIoT 邊緣亟需更高的擴展自由度。通過使用可編程硬體來增強運行在嵌入式處理器內核上的軟體，可以釋放這樣的擴展自由度。這種一致性更高的方法，可以輕鬆管理確定性、時延和性能，消除 IT 與 OT 域間以及 OT 域中子系統內的干擾。

圖1 典型 IIoT 系統的時間尺度、屬性和生命周期

通過並行方式，提供硬體虛擬化等功能的處理器能產生可持續價值，這不僅讓架構師能夠整合新的客戶操作系統，而且還可提供所需的自動化和隔離水平。同時還提供始終有用的特性，例如像內存保護(奇偶，或最好的糾錯碼 [ECC])這樣永不過時的特性。

採用專用硬體來增強靜態處理器架構，實現勞動分工，讓各硬體各司其職，這對嵌入式電子行業來說絕非新模式。還需要注意的是，隨時間自動調整任務與勞動分工。例如最新預測維護演算法，其所需的感測器輸入數量多於此前的輸入數量。讓硬體負責增量計算，可維持總體負載以及處理子系統的周期時間(這是最重要的)。對購買和安裝系統的客戶以及在未來數十年中從該設備獲得多重增值軟體服務收入流的系統供應商而言，這一靈活性能帶來巨大收益。

在選擇能隨時間發展適應市場趨勢影響的 IIoT 邊緣平台的情況下，本白皮書重點研討構成 IIoT 基礎的三大關鍵應用領域(即連接、網路安全和邊緣計算)。擁有一款具有高度靈活、可擴展、能同時處理 OT 和 IT 技術的 IIoT 平台極為重要。All Programmable SoC(即全可編程片上系統)兼具軟體可編程和硬體可編程特性，是一個理想的解決方案。本白皮書還涵蓋兩個與 All Programmable SoC 有關的技術專題：軟體定義硬體和 All Programmable SoC 與分離嵌入式處理器的輔助 FPGA 的對比。賽靈思提供的 Zynq-7000 SoC 和 Zynq UltraScale+ MPSoC 系列專門全權處理 IT 和 OT 任務。見圖 2。

圖2 Zynq UltraScale+ 方框圖

2 連接：從現有標準到未來協議

IIoT 時代的連接朝著精簡方法發展，但這一轉型帶來新的複雜性。OPC 基金會的開放平台通信統一架構 (OPC-UA) 和實時系統數據分配服務 (DDS) 等邊緣和系統級協議正在各自的應用領域贏得強勁的發展勢頭。這兩者都能隨著時間敏感網路 (TSN) 的興起而大受裨益。這是一種確定性乙太網傳輸，能夠管理混合關鍵性流。TSN 能在整個邊緣網路和 IIoT 的大部分網路中有力地落實統一網路協議願景，因為它能伴隨儘力服務流量(best-effort traffic) 支持各種程度的流量調度( scheduled traffic)。TSN 是一種不斷發展演進的標準,在該標準的各方面以及最終市場特定狀況塵埃落定之前，宣傳專用晶元組(例如 ASIC 或ASSP)的標準合規性，這種做法風險重重。類似地，通過純軟體方法試圖向管理實時數據的現有控制器添加 TSN 支持，至少也會導致不可預測的時序行為。這樣可能會導致中斷響應、延遲內存訪問時間等的劣化。最終，這不會成為一種合理的解決方案，因為 TSN 要求的是一種目前的處理器中尚不具備的時間感知形式。但即使不在同一器件中集成 TSN(以管理控制功能，如端點)，如果把外部 TSN 交換機集成到系統內，與多個端點連接的交換機也很有可能能夠為支持非 TSN 的控制器提供乙太網向後兼容支持。目標是將 TSN 集成到端點中，在實現調度流量與儘力服務流量並行的同時，讓對控制功能時序的影響最小。見圖 3。

圖3 TSN 拓撲與優勢

在控制器中集成 All Programmable TSN 實現方案，在避免對軟體時序產生重大影響的情況下通過在硬體中實現帶寬密集型和時間關鍵型功能，能最小化變更造成的影響。使用賽靈思內部開發的完全符合標準的 TSN 優化實現方案，設計人員能實現純端點或橋接端點。不論是將採用 All Programmable SoC 設計的控制器從標準乙太網升級到 TSN，還是使用不斷發展演進的 TSN 標準設計新的控制器，賽靈思的 All Programmable 方法不僅能讓設計人員在做出改動時盡量避免給關鍵時序造成影響，同時還可滿足未來需求(相對於 ASIC 和 ASSP 而言)。

還值得考慮的是一種替代性，但同樣常見的用例。因為 IIoT 並非是一個全新行業，它仍然需要支持這個行業以前和現在這種條塊分割狀態下使用的大量傳統工業協議。大多數新型 SoC 對這些協議中甚至相當大的一部分不提供支持。因此，網路介面的數量可能超過大部分這些固定 SoC 的 I/O 功能。相比之下，採用賽靈思的 All Programmable SoC 創建的系統能滿足客戶的定製要求，例如支持傳統協議及其相關的 I/O 連接。不管協議要求的是 250μs 或 64μs 周期時間，這些工業通信控制器採用完全封裝和硬體卸載實現方案後，能避免額外器件帶來的成本，且不會造成軟體方法可能導致的對主流軟體和固件的副作用。

不論是使用 TSN、傳統工業協議，還是最常見的新舊混用的情況，賽靈思都提供具有設計確定性的任意連接。

3 網路安全：硬化的和適應未來威脅的能力

對廣義的網路安全課題，IIoT 思想領袖採用「深度防禦」方法。深度防禦是一種多層安全形式，始於供應商的供應鏈，直至最終用戶的企業和雲應用軟體，甚至延伸到軟體可能連接的物。在本部分將介紹用於部署在 IIoT 邊緣的嵌入式電子裝置的信任鏈。隨著網路延伸至模擬-數字邊界，數據只要進入數字域就必須得到安全保障。深度防禦安全要求強有力的硬體信任根，能通過硬體、操作系統和軟體隔離以及安全通信實現安全與測量啟動操作及運行時間安全。通過可信遠程認證伺服器、認證中心等獨立核實證書的操作應通過該鏈部署。

在預期網路安全攻擊頻率增多的情況下，安全絕非靜態不變，而是處在不斷演進中。例如自 1995 年以來，已對傳輸層安全 (TLS) 安全消息協議做過五次重大修改，還有更多改進即將做出。IIoT 系統供應商及其客戶需要知道如何減輕長期安全風險，同時最大化高成本資產的壽命和利用率。奠定 TLS 等協議的加密演算法一般實現在硬體中，但隨著 IT-OT 融合的發展，這些 IT 側的變化會給時間關鍵 OT 性能造成不利影響。為減輕這種影響，如管理程序等部分軟體架構工具以及其它隔離方法現已經開始問市。產品實地部署多年後，也可以將這些軟體概念與使用可編程硬體卸載和支持目前尚未定義的全新加密功能的能力相結合。這一方法提供更強有力的風險規避計劃，可避免高成本的召回、補丁和可能的立法威脅。

作者：Chetan Khona 賽靈思公司工業IoT戰略與商務經理

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！