RELYUM——针对关键系统的物联网和网络安全解决方案--控制网



RELYUM——针对关键系统的物联网和网络安全解决方案
企业:广州虹科电子科技有限公司 日期:2020-06-22
领域:传感器 点击数:114

Relyum的诞生是为关键系统中的网络化、同步和网络安全提供创新的解决方案。在智能工厂场景中可以提供传感器融合、边缘计算功能和OT/IT的无缝集成。

如今,Relyum平台已出现在智能工厂中,并且还可以直接集成到智能机器中。工业客户已经将Relyum平台视为从他们的流程和机器中解锁数据的宝贵钥匙,以实现更高的生产率并提高最终产品的质量。

为了向客户提供最完整的时间敏感网络(TSN)解决方案,Relyum发布了一系列产品,以满足TSN的所有需求。同时,为了响应中国市场对TSN和其他技术解决方案的极大兴趣,Relyum携手广州虹科电子科技有限公司,致力共同为中国市场提供TSN最佳解决方案。

1 应用

TSN在各个行业中的使用几率都日益增加,航空航天、铁路或工业自动化等市场将TSN视为向具有确定性特征的可互操作的高带宽网络转移的机会,这将为这些领域节省大量的设备和电缆成本。

1.1 汽车领域

在未来的几年中,汽车线束将从不同协议的异构网络过渡到分层的均匀以太网网络。在这种新情况下,反映真实车辆网络的实验室测试台将需要分析工具,这些工具能够在汽车内部通信的验证过程中提供支持。

汽车内部最新的应用程序和功能提高了带宽、延迟、同步、高可用性、QoS和降低的成本要求。目前传统的汽车最常用的协议(即CAN、LIN、MOST、FlexRay等)不足以满足这些即将到来的需求。在这种情况下,以太网显然是IVN(In VehicleNetwork)领域的领头羊。

在传统的方法中,每个域都有一个独立的控件,基于一个专用的ECU(电子控制单元),用于域内的每个特定的mayor函数。今天,域之间有更多的交互和依赖,但它们通常仍然有独立的控制系统。此外,由于遗留问题,大多数传统域内的通信仍然基于非以太网协议。因此,“中央网关+域控制器”是未来车辆最常用的体系结构之一。

1.2 在音频广播系统中通过IP互连PTP同步系统的高可用性

在过去的几年中,音频和视频广播的技术已经从专用设备和它们之间的物理电缆转变为高度基于软件和IP的解决方案。这些前端现在基于商用计算机,并在其上加载了广播应用程序,实现了这些系统所需的不同功能:多路复用器、转换器等。

到IP系统的这种融合为最终用户提供了机会,可以从市场上可用的各种以太网解决方案中进行选择,并支持音频视频系统所需的PTP同步。基于电力部门的经验,HSR和PRP“零丢包”协议以及对PTP同步的支持,被证明是在这种新情况下保证高可用性的理想解决方案。

2 技术优势

2.1 时间敏感型网络合并了工厂和企业网络

工业物联网(IIoT)提供具有感应、处理和联网功能的智能基础架构和超连接设备。这些系统将产生惊人的数据量,共享同一网络。因此,有必要确保实时和关键任务消息在延迟和可靠性的严格限制内传输,而与其他网络流量无关。

确定性以太网解决方案可提供具有保证带宽和确定性延迟的数据流。当前正在开发的多个标准涉及许多功能。期望结合可用标准和特征的子集的交换实现。这种灵活性可以通过可重构逻辑(FPGA)、HDL IP和嵌入式软件来实现。

22.jpg

图1 TSN网络架构

2.2 高可用性网络

使用最先进的解决方案,可确保在单个网络故障和“即插即用”操作情况下不会丢失数据包。此外,客户需要可互操作和标准化的解决方案,以避免专有的供应商方法。从这个意义上讲,国际电工委员会(IEC)进行了大量工作来定义基于高可用性以太网的解决方案。确保出现网络故障时零延迟恢复时间的两个协议是:高可用性无缝冗余(HSR,IEC62439-3-第5条款)和并行冗余协议(PRP,IEC62439-3-第4条款)。

HSR通过在环形网络上双向发送数据包来提供冗余。一个简单的HSR网络由双重连接的桥接节点组成,每个节点都有两个以太网端口。HSR节点在两个端口上发送相同的帧。

具有HSR功能的目标节点在无故障状态下在一定间隔内分别在两个端口上接收两个相同的帧。接收到的第一个被接收,而重复的被丢弃。如果环网中断,则将始终通过另一个端口接收帧。

HSR具有高可用性,并且反应时间非常短。此外,标准中定义的交换规则允许采用最简单的方法来计算最坏情况下的通信延迟,从而可以在需要实时的应用程序中使用此协议。

23.jpg

图2 HSR网络

24.jpg

图3 PRP网络

PRP冗余是在节点而不是网络中实现的。经过特殊调整的节点(双连接节点——DAN)连接到两个独立的以太网(LANA和LAN B),并在两个网络上发送相同的帧。

在无故障状态下,目标节点将消耗第一个接收到的帧,并丢弃重复的帧。在其中一个网络出现故障的情况下,仍将通过另一个网络发送和接收帧。

非PRP节点可以连接到单个网络,因此它们只能与连接到该网络或通过Redbox连接到两个网络的节点通信。

2.3 关键系统的网络安全

网络安全对于工业和整个关键系统而言都是巨大的挑战。必须采用多层方法来涵盖在传感器、集成电路、嵌入式设备、网络、应用程序、企业和云级别可能出现的安全威胁。因此,涉及的代理和技术数量庞大且种类繁多。

任何关键系统都需要进行威胁分析,将需要应用安全解决方案的组合来保护所涉及的不同层。专注于关键系统的嵌入式平台应遵循“网络安全设计”方法,以确保在设备的每一层都应用最充分的安全解决方案。

Relyum包括先进的网络安全机制,并且能够支持高可用性网络来连接工厂中的所有设备。这些是需要更高利益的行业的主要需求。

在网络安全领域,Relyum团队配备了解决方案,例如传感器,可以检测到不需要的访问,并且其中一款产品可以在“硬件”级别上实现实时加密,使数据不会遭受任何延迟传输。

25.jpg

图4 网络安全

此外,由于需要确保实时操作的要求,因此最先进的技术提供了“即时”安全机制,这些机制可以应用最新的密码套件,同时确保响应时间用于控制操作。例如,电气部门是率先定义确保该部门使用的最严格实时流量的标准(IEC 62351-6)的标准,这些标准可以从这些创新中受益。

2.4 使用以太网网络的亚微秒同步

在连接到以太网的设备中实现提供GPS接收器的同步精度水平,这是可行的。受益于此创新的技术基于精确时间协议(PTP)。PTP在IEEE 1588-2008和IEC 61588:2009标准中定义。

PTP协议能够以低至纳秒级的精度同步网络时钟。它基于分组锁定环(PLL)方法。像任何有源同步电路一样,IEEE 1588时钟是采用闭环算法实现的伺服系统。这些计算的最终目的是在所有同步设备中提供一个准确的64位计时器。此计时器可用于数据时间戳记和分布式控制,甚至可用于操作系统同步。

2.5 智能工厂的边缘计算

工业4.0和IIoT为公司提供了锁定和了解数据真正价值的机会。这种演变涉及将不同的技术和计算方法进行合并。考虑到行业的特定需求(例如高可用性、实时操作能力和安全性),新兴的场景需要将边缘、企业和云计算结合在一起。从计算的角度来看,面临这一挑战的下一代设备和平台必须具有强大的功能,并且必须具有足够的灵活性以实现OT/IT世界的无缝集成,例如,允许软件和液态硬件微服务。

26.jpg

图5 智能工厂的边缘计算

2.6 TSN与DDS结合使用

RELYUM展示了RELY-DDS-TSN-KIT,这是一个将TSN和DDS结合在一起的评估套件。该套件可评估:

.基于IEEE 1588AS同步的共同时间感知的重要性。

.借助时间感知整形器,可以确定性地交付实时流量。

.通过基于信用的整形器在流量类别之间进行带宽分配和预留的好处。

TSN(时间敏感网络)和DDS.(数据分发服务)是在关键系统中提供确定性、可靠性、可伸缩性和可用性的完美组合。DDS满足了数据总线级别上这些系统的需求,而TSN负责保证网络级别上的确定性。

27.jpg

图6 TSN与DDS结合使用

在对时间敏感的应用程序中,将两个标准合并后,将在设备、维护、分析服务的无缝集成和供应商依赖性方面节省大量资金。

这就是DDS与TSN融合成为自动驾驶、国防、医疗保健、航空航天等领域的理想解决方案的原因。

3 总结

Relyum专注于连接性,将传感器和工厂系统与云系统或公司服务器连接。在这一领域,有一种注定要成为工业工厂未来通信技术的技术,称为TSN(时间敏感网络),其目的是取代连接工厂中机器和PLC的当前现场总线,通过以太网络,允许机器的控制信息与其他信息共存,而不会影响前者。Relyum的产品使得更多企业可以在此架构上实现OT和IT的融合。这种融合提高了工业设备的连接性和通用性,并且面向未来,为大数据分析、边缘智能、新型业务提供了更快更好的发展路径。

摘自《自动化博览》2020年6月刊

  • 在线反馈
1.我有以下需求:



2.详细的需求:
姓名:
单位:
电话:
邮件: