智能工業(yè)物聯(lián)網(wǎng)邊緣 (Edge)平臺(tái)的關(guān)鍵屬性（上）

作者/Chetan Khona 賽靈思公司工業(yè)IoT戰(zhàn)略與商務(wù)經(jīng)理

　　1 IT-OT 融合方法

　　工業(yè)物聯(lián)網(wǎng) (IIoT) 指涉及邊緣設(shè)備、云應(yīng)用、傳感器、算法、安全性、保密性、大量協(xié)議庫(kù)、人機(jī)界面 (HMI) 及其它必須互操作元素的多維度緊密耦合的系統(tǒng)鏈。一些人將 IIoT 愿景描述為運(yùn)營(yíng)技術(shù) (OT) 與信息技術(shù) (IT) 的融合，但實(shí)際上目標(biāo)更為深遠(yuǎn)。OT 應(yīng)用的時(shí)間敏感性和 IT 應(yīng)用的數(shù)據(jù)密集性要求所有這些元素融為一體，如期、可靠地執(zhí)行關(guān)鍵任務(wù)。但與另一項(xiàng)關(guān)鍵要求(即壽命周期)會(huì)存在沖突。壽命周期可確保系統(tǒng)供應(yīng)商及其客戶的這些 IIoT 系統(tǒng)的投資回報(bào)。在 IIoT 系統(tǒng)的分析、機(jī)器學(xué)習(xí)、 網(wǎng)絡(luò)安全等一系列基礎(chǔ)底層技術(shù)方面正取得重大進(jìn)展。然而，在擴(kuò)展的生命周期進(jìn)行修改或升級(jí)，這種緊密集成要求會(huì)給這些系統(tǒng)嚴(yán)格的時(shí)間性造成不必要的連鎖反應(yīng)。

　　應(yīng)對(duì)這一挑戰(zhàn)的最常見方法，就是尋求一款可用作 IIoT 邊緣系統(tǒng)核心的嵌入式電子組件 ——其具備可用的最佳規(guī)范，能夠輕松應(yīng)對(duì)意外情況。邊緣系統(tǒng)是指位于網(wǎng)絡(luò)邊緣，最貼近實(shí)體工廠及其它工業(yè)環(huán)境(如運(yùn)動(dòng)控制器、保護(hù)繼電器、可編程邏輯控制器等類似系統(tǒng))的決定性嵌入式通信與實(shí)時(shí)控制引擎。千兆赫時(shí)鐘頻率、內(nèi)存容量加大、輸入/輸出端口數(shù)量增多、最新加密引擎，看起來可為尚未知曉的未來需求提供解決方案。但是在應(yīng)對(duì)工業(yè)設(shè)備的時(shí)間尺度時(shí)，因?yàn)槠潢P(guān)鍵子系統(tǒng)的工作時(shí)間尺度是幾百毫秒(或更短)，卻需要在工廠內(nèi)和偏遠(yuǎn)地點(diǎn)工作數(shù)十年，僅依靠先進(jìn)的多核嵌入式處理器在 IIoT 領(lǐng)域的擴(kuò)展，最多只能算一種想象。在最壞的情況下，這是一種短視做法，會(huì)導(dǎo)致一系列難度大、成本高的市場(chǎng)營(yíng)銷和工程權(quán)衡取舍，而權(quán)衡取舍的主要目的是管理性能瓶頸造成的功能時(shí)序問題。鑒于所涉時(shí)間尺度，在 IIoT 邊緣亟需更高的擴(kuò)展自由度。通過使用可編程硬件來增強(qiáng)運(yùn)行在嵌入式處理器內(nèi)核上的軟件，可以釋放這樣的擴(kuò)展自由度。這種一致性更高的方法，可以輕松管理確定性、時(shí)延和性能，消除 IT 與 OT 域間以及 OT 域中子系統(tǒng)內(nèi)的干擾。

　　圖1 典型 IIoT 系統(tǒng)的時(shí)間尺度、屬性和生命周期

　　通過并行方式，提供硬件虛擬化等功能的處理器能產(chǎn)生可持續(xù)價(jià)值，這不僅讓架構(gòu)師能夠整合新的客戶操作系統(tǒng)，而且還可提供所需的自動(dòng)化和隔離水平。同時(shí)還提供始終有用的特性，例如像內(nèi)存保護(hù)(奇偶，或最好的糾錯(cuò)碼 [ECC])這樣永不過時(shí)的特性。

　　采用專用硬件來增強(qiáng)靜態(tài)處理器架構(gòu)，實(shí)現(xiàn)勞動(dòng)分工，讓各硬件各司其職，這對(duì)嵌入式電子行業(yè)來說絕非新模式。還需要注意的是，隨時(shí)間自動(dòng)調(diào)整任務(wù)與勞動(dòng)分工。例如最新預(yù)測(cè)維護(hù)算法，其所需的傳感器輸入數(shù)量多于此前的輸入數(shù)量。讓硬件負(fù)責(zé)增量計(jì)算，可維持總體負(fù)載以及處理子系統(tǒng)的周期時(shí)間(這是最重要的)。對(duì)購(gòu)買和安裝系統(tǒng)的客戶以及在未來數(shù)十年中從該設(shè)備獲得多重增值軟件服務(wù)收入流的系統(tǒng)供應(yīng)商而言，這一靈活性能帶來巨大收益。

　　在選擇能隨時(shí)間發(fā)展適應(yīng)市場(chǎng)趨勢(shì)影響的 IIoT 邊緣平臺(tái)的情況下，本白皮書重點(diǎn)研討構(gòu)成 IIoT 基礎(chǔ)的三大關(guān)鍵應(yīng)用領(lǐng)域(即連接、網(wǎng)絡(luò)安全和邊緣計(jì)算)。擁有一款具有高度靈活、可擴(kuò)展、能同時(shí)處理 OT 和 IT 技術(shù)的 IIoT 平臺(tái)極為重要。All Programmable SoC(即全可編程片上系統(tǒng))兼具軟件可編程和硬件可編程特性，是一個(gè)理想的解決方案。本白皮書還涵蓋兩個(gè)與 All Programmable SoC 有關(guān)的技術(shù)專題：軟件定義硬件和 All Programmable SoC 與分離嵌入式處理器的輔助 FPGA 的對(duì)比。賽靈思提供的 Zynq-7000 SoC 和 Zynq UltraScale+ MPSoC 系列專門全權(quán)處理 IT 和 OT 任務(wù)。見圖 2。

　　圖2 Zynq UltraScale+ 方框圖

　　2 連接：從現(xiàn)有標(biāo)準(zhǔn)到未來協(xié)議

　　IIoT 時(shí)代的連接朝著精簡(jiǎn)方法發(fā)展，但這一轉(zhuǎn)型帶來新的復(fù)雜性。OPC 基金會(huì)的開放平臺(tái)通信統(tǒng)一架構(gòu) (OPC-UA) 和實(shí)時(shí)系統(tǒng)數(shù)據(jù)分配服務(wù) (DDS) 等邊緣和系統(tǒng)級(jí)協(xié)議正在各自的應(yīng)用領(lǐng)域贏得強(qiáng)勁的發(fā)展勢(shì)頭。這兩者都能隨著時(shí)間敏感網(wǎng)絡(luò) (TSN) 的興起而大受裨益。這是一種確定性以太網(wǎng)傳輸，能夠管理混合關(guān)鍵性流。TSN 能在整個(gè)邊緣網(wǎng)絡(luò)和 IIoT 的大部分網(wǎng)絡(luò)中有力地落實(shí)統(tǒng)一網(wǎng)絡(luò)協(xié)議愿景，因?yàn)樗馨殡S盡力服務(wù)流量(best-effort traffic) 支持各種程度的流量調(diào)度( scheduled traffic)。TSN 是一種不斷發(fā)展演進(jìn)的標(biāo)準(zhǔn),在該標(biāo)準(zhǔn)的各方面以及最終市場(chǎng)特定狀況塵埃落定之前，宣傳專用芯片組(例如 ASIC 或ASSP)的標(biāo)準(zhǔn)合規(guī)性，這種做法風(fēng)險(xiǎn)重重。類似地，通過純軟件方法試圖向管理實(shí)時(shí)數(shù)據(jù)的現(xiàn)有控制器添加 TSN 支持，至少也會(huì)導(dǎo)致不可預(yù)測(cè)的時(shí)序行為。這樣可能會(huì)導(dǎo)致中斷響應(yīng)、延遲內(nèi)存訪問時(shí)間等的劣化。最終，這不會(huì)成為一種合理的解決方案，因?yàn)?TSN 要求的是一種目前的處理器中尚不具備的時(shí)間感知形式。但即使不在同一器件中集成 TSN(以管理控制功能，如端點(diǎn))，如果把外部 TSN 交換機(jī)集成到系統(tǒng)內(nèi)，與多個(gè)端點(diǎn)連接的交換機(jī)也很有可能能夠?yàn)橹С址?TSN 的控制器提供以太網(wǎng)向后兼容支持。目標(biāo)是將 TSN 集成到端點(diǎn)中，在實(shí)現(xiàn)調(diào)度流量與盡力服務(wù)流量并行的同時(shí)，讓對(duì)控制功能時(shí)序的影響最小。見圖 3。

　　圖3 TSN 拓?fù)渑c優(yōu)勢(shì)

　　在控制器中集成 All Programmable TSN 實(shí)現(xiàn)方案，在避免對(duì)軟件時(shí)序產(chǎn)生重大影響的情況下通過在硬件中實(shí)現(xiàn)帶寬密集型和時(shí)間關(guān)鍵型功能，能最小化變更造成的影響。使用賽靈思內(nèi)部開發(fā)的完全符合標(biāo)準(zhǔn)的 TSN 優(yōu)化實(shí)現(xiàn)方案，設(shè)計(jì)人員能實(shí)現(xiàn)純端點(diǎn)或橋接端點(diǎn)。不論是將采用 All Programmable SoC 設(shè)計(jì)的控制器從標(biāo)準(zhǔn)以太網(wǎng)升級(jí)到 TSN，還是使用不斷發(fā)展演進(jìn)的 TSN 標(biāo)準(zhǔn)設(shè)計(jì)新的控制器，賽靈思的 All Programmable 方法不僅能讓設(shè)計(jì)人員在做出改動(dòng)時(shí)盡量避免給關(guān)鍵時(shí)序造成影響，同時(shí)還可滿足未來需求(相對(duì)于 ASIC 和 ASSP 而言)。

　　還值得考慮的是一種替代性，但同樣常見的用例。因?yàn)?IIoT 并非是一個(gè)全新行業(yè)，它仍然需要支持這個(gè)行業(yè)以前和現(xiàn)在這種條塊分割狀態(tài)下使用的大量傳統(tǒng)工業(yè)協(xié)議。大多數(shù)新型 SoC 對(duì)這些協(xié)議中甚至相當(dāng)大的一部分不提供支持。因此，網(wǎng)絡(luò)接口的數(shù)量可能超過大部分這些固定 SoC 的 I/O 功能。相比之下，采用賽靈思的 All Programmable SoC 創(chuàng)建的系統(tǒng)能滿足客戶的定制要求，例如支持傳統(tǒng)協(xié)議及其相關(guān)的 I/O 連接。不管協(xié)議要求的是 250μs 或 64μs 周期時(shí)間，這些工業(yè)通信控制器采用完全封裝和硬件卸載實(shí)現(xiàn)方案后，能避免額外器件帶來的成本，且不會(huì)造成軟件方法可能導(dǎo)致的對(duì)主流軟件和固件的副作用。

　　不論是使用 TSN、傳統(tǒng)工業(yè)協(xié)議，還是最常見的新舊混用的情況，賽靈思都提供具有設(shè)計(jì)確定性的任意連接。

　　3 網(wǎng)絡(luò)安全：硬化的和適應(yīng)未來威脅的能力

　　對(duì)廣義的網(wǎng)絡(luò)安全課題，IIoT 思想領(lǐng)袖采用“深度防御”方法。深度防御是一種多層安全形式，始于供應(yīng)商的供應(yīng)鏈，直至最終用戶的企業(yè)和云應(yīng)用軟件，甚至延伸到軟件可能連接的物。在本部分將介紹用于部署在 IIoT 邊緣的嵌入式電子裝置的信任鏈。隨著網(wǎng)絡(luò)延伸至模擬-數(shù)字邊界，數(shù)據(jù)只要進(jìn)入數(shù)字域就必須得到安全保障。深度防御安全要求強(qiáng)有力的硬件信任根，能通過硬件、操作系統(tǒng)和軟件隔離以及安全通信實(shí)現(xiàn)安全與測(cè)量啟動(dòng)操作及運(yùn)行時(shí)間安全。通過可信遠(yuǎn)程認(rèn)證服務(wù)器、認(rèn)證中心等獨(dú)立核實(shí)證書的操作應(yīng)通過該鏈部署。

　　在預(yù)期網(wǎng)絡(luò)安全攻擊頻率增多的情況下，安全絕非靜態(tài)不變，而是處在不斷演進(jìn)中。例如自 1995 年以來，已對(duì)傳輸層安全 (TLS) 安全消息協(xié)議做過五次重大修改，還有更多改進(jìn)即將做出。IIoT 系統(tǒng)供應(yīng)商及其客戶需要知道如何減輕長(zhǎng)期安全風(fēng)險(xiǎn)，同時(shí)最大化高成本資產(chǎn)的壽命和利用率。奠定 TLS 等協(xié)議的加密算法一般實(shí)現(xiàn)在硬件中，但隨著 IT-OT 融合的發(fā)展，這些 IT 側(cè)的變化會(huì)給時(shí)間關(guān)鍵 OT 性能造成不利影響。為減輕這種影響，如管理程序等部分軟件架構(gòu)工具以及其它隔離方法現(xiàn)已經(jīng)開始問市。產(chǎn)品實(shí)地部署多年后，也可以將這些軟件概念與使用可編程硬件卸載和支持目前尚未定義的全新加密功能的能力相結(jié)合。這一方法提供更強(qiáng)有力的風(fēng)險(xiǎn)規(guī)避計(jì)劃，可避免高成本的召回、補(bǔ)丁和可能的立法威脅。