智能工業(yè)物聯(lián)網(wǎng)邊緣 (Edge)平臺的關(guān)鍵屬性（上）

作者/Chetan Khona 賽靈思公司工業(yè)IoT戰(zhàn)略與商務(wù)經(jīng)理

　　1 IT-OT 融合方法

　　工業(yè)物聯(lián)網(wǎng) (IIoT) 指涉及邊緣設(shè)備、云應(yīng)用、傳感器、算法、安全性、保密性、大量協(xié)議庫、人機界面 (HMI) 及其它必須互操作元素的多維度緊密耦合的系統(tǒng)鏈。一些人將 IIoT 愿景描述為運營技術(shù) (OT) 與信息技術(shù) (IT) 的融合，但實際上目標更為深遠。OT 應(yīng)用的時間敏感性和 IT 應(yīng)用的數(shù)據(jù)密集性要求所有這些元素融為一體，如期、可靠地執(zhí)行關(guān)鍵任務(wù)。但與另一項關(guān)鍵要求(即壽命周期)會存在沖突。壽命周期可確保系統(tǒng)供應(yīng)商及其客戶的這些 IIoT 系統(tǒng)的投資回報。在 IIoT 系統(tǒng)的分析、機器學習、 網(wǎng)絡(luò)安全等一系列基礎(chǔ)底層技術(shù)方面正取得重大進展。然而，在擴展的生命周期進行修改或升級，這種緊密集成要求會給這些系統(tǒng)嚴格的時間性造成不必要的連鎖反應(yīng)。

　　應(yīng)對這一挑戰(zhàn)的最常見方法，就是尋求一款可用作 IIoT 邊緣系統(tǒng)核心的嵌入式電子組件 ——其具備可用的最佳規(guī)范，能夠輕松應(yīng)對意外情況。邊緣系統(tǒng)是指位于網(wǎng)絡(luò)邊緣，最貼近實體工廠及其它工業(yè)環(huán)境(如運動控制器、保護繼電器、可編程邏輯控制器等類似系統(tǒng))的決定性嵌入式通信與實時控制引擎。千兆赫時鐘頻率、內(nèi)存容量加大、輸入/輸出端口數(shù)量增多、最新加密引擎，看起來可為尚未知曉的未來需求提供解決方案。但是在應(yīng)對工業(yè)設(shè)備的時間尺度時，因為其關(guān)鍵子系統(tǒng)的工作時間尺度是幾百毫秒(或更短)，卻需要在工廠內(nèi)和偏遠地點工作數(shù)十年，僅依靠先進的多核嵌入式處理器在 IIoT 領(lǐng)域的擴展，最多只能算一種想象。在最壞的情況下，這是一種短視做法，會導(dǎo)致一系列難度大、成本高的市場營銷和工程權(quán)衡取舍，而權(quán)衡取舍的主要目的是管理性能瓶頸造成的功能時序問題。鑒于所涉時間尺度，在 IIoT 邊緣亟需更高的擴展自由度。通過使用可編程硬件來增強運行在嵌入式處理器內(nèi)核上的軟件，可以釋放這樣的擴展自由度。這種一致性更高的方法，可以輕松管理確定性、時延和性能，消除 IT 與 OT 域間以及 OT 域中子系統(tǒng)內(nèi)的干擾。

　　圖1 典型 IIoT 系統(tǒng)的時間尺度、屬性和生命周期

　　通過并行方式，提供硬件虛擬化等功能的處理器能產(chǎn)生可持續(xù)價值，這不僅讓架構(gòu)師能夠整合新的客戶操作系統(tǒng)，而且還可提供所需的自動化和隔離水平。同時還提供始終有用的特性，例如像內(nèi)存保護(奇偶，或最好的糾錯碼 [ECC])這樣永不過時的特性。

　　采用專用硬件來增強靜態(tài)處理器架構(gòu)，實現(xiàn)勞動分工，讓各硬件各司其職，這對嵌入式電子行業(yè)來說絕非新模式。還需要注意的是，隨時間自動調(diào)整任務(wù)與勞動分工。例如最新預(yù)測維護算法，其所需的傳感器輸入數(shù)量多于此前的輸入數(shù)量。讓硬件負責增量計算，可維持總體負載以及處理子系統(tǒng)的周期時間(這是最重要的)。對購買和安裝系統(tǒng)的客戶以及在未來數(shù)十年中從該設(shè)備獲得多重增值軟件服務(wù)收入流的系統(tǒng)供應(yīng)商而言，這一靈活性能帶來巨大收益。

　　在選擇能隨時間發(fā)展適應(yīng)市場趨勢影響的 IIoT 邊緣平臺的情況下，本白皮書重點研討構(gòu)成 IIoT 基礎(chǔ)的三大關(guān)鍵應(yīng)用領(lǐng)域(即連接、網(wǎng)絡(luò)安全和邊緣計算)。擁有一款具有高度靈活、可擴展、能同時處理 OT 和 IT 技術(shù)的 IIoT 平臺極為重要。All Programmable SoC(即全可編程片上系統(tǒng))兼具軟件可編程和硬件可編程特性，是一個理想的解決方案。本白皮書還涵蓋兩個與 All Programmable SoC 有關(guān)的技術(shù)專題：軟件定義硬件和 All Programmable SoC 與分離嵌入式處理器的輔助 FPGA 的對比。賽靈思提供的 Zynq-7000 SoC 和 Zynq UltraScale+ MPSoC 系列專門全權(quán)處理 IT 和 OT 任務(wù)。見圖 2。

　　圖2 Zynq UltraScale+ 方框圖

　　2 連接：從現(xiàn)有標準到未來協(xié)議

　　IIoT 時代的連接朝著精簡方法發(fā)展，但這一轉(zhuǎn)型帶來新的復(fù)雜性。OPC 基金會的開放平臺通信統(tǒng)一架構(gòu) (OPC-UA) 和實時系統(tǒng)數(shù)據(jù)分配服務(wù) (DDS) 等邊緣和系統(tǒng)級協(xié)議正在各自的應(yīng)用領(lǐng)域贏得強勁的發(fā)展勢頭。這兩者都能隨著時間敏感網(wǎng)絡(luò) (TSN) 的興起而大受裨益。這是一種確定性以太網(wǎng)傳輸，能夠管理混合關(guān)鍵性流。TSN 能在整個邊緣網(wǎng)絡(luò)和 IIoT 的大部分網(wǎng)絡(luò)中有力地落實統(tǒng)一網(wǎng)絡(luò)協(xié)議愿景，因為它能伴隨盡力服務(wù)流量(best-effort traffic) 支持各種程度的流量調(diào)度( scheduled traffic)。TSN 是一種不斷發(fā)展演進的標準,在該標準的各方面以及最終市場特定狀況塵埃落定之前，宣傳專用芯片組(例如 ASIC 或ASSP)的標準合規(guī)性，這種做法風險重重。類似地，通過純軟件方法試圖向管理實時數(shù)據(jù)的現(xiàn)有控制器添加 TSN 支持，至少也會導(dǎo)致不可預(yù)測的時序行為。這樣可能會導(dǎo)致中斷響應(yīng)、延遲內(nèi)存訪問時間等的劣化。最終，這不會成為一種合理的解決方案，因為 TSN 要求的是一種目前的處理器中尚不具備的時間感知形式。但即使不在同一器件中集成 TSN(以管理控制功能，如端點)，如果把外部 TSN 交換機集成到系統(tǒng)內(nèi)，與多個端點連接的交換機也很有可能能夠為支持非 TSN 的控制器提供以太網(wǎng)向后兼容支持。目標是將 TSN 集成到端點中，在實現(xiàn)調(diào)度流量與盡力服務(wù)流量并行的同時，讓對控制功能時序的影響最小。見圖 3。

　　圖3 TSN 拓撲與優(yōu)勢

　　在控制器中集成 All Programmable TSN 實現(xiàn)方案，在避免對軟件時序產(chǎn)生重大影響的情況下通過在硬件中實現(xiàn)帶寬密集型和時間關(guān)鍵型功能，能最小化變更造成的影響。使用賽靈思內(nèi)部開發(fā)的完全符合標準的 TSN 優(yōu)化實現(xiàn)方案，設(shè)計人員能實現(xiàn)純端點或橋接端點。不論是將采用 All Programmable SoC 設(shè)計的控制器從標準以太網(wǎng)升級到 TSN，還是使用不斷發(fā)展演進的 TSN 標準設(shè)計新的控制器，賽靈思的 All Programmable 方法不僅能讓設(shè)計人員在做出改動時盡量避免給關(guān)鍵時序造成影響，同時還可滿足未來需求(相對于 ASIC 和 ASSP 而言)。

　　還值得考慮的是一種替代性，但同樣常見的用例。因為 IIoT 并非是一個全新行業(yè)，它仍然需要支持這個行業(yè)以前和現(xiàn)在這種條塊分割狀態(tài)下使用的大量傳統(tǒng)工業(yè)協(xié)議。大多數(shù)新型 SoC 對這些協(xié)議中甚至相當大的一部分不提供支持。因此，網(wǎng)絡(luò)接口的數(shù)量可能超過大部分這些固定 SoC 的 I/O 功能。相比之下，采用賽靈思的 All Programmable SoC 創(chuàng)建的系統(tǒng)能滿足客戶的定制要求，例如支持傳統(tǒng)協(xié)議及其相關(guān)的 I/O 連接。不管協(xié)議要求的是 250μs 或 64μs 周期時間，這些工業(yè)通信控制器采用完全封裝和硬件卸載實現(xiàn)方案后，能避免額外器件帶來的成本，且不會造成軟件方法可能導(dǎo)致的對主流軟件和固件的副作用。

　　不論是使用 TSN、傳統(tǒng)工業(yè)協(xié)議，還是最常見的新舊混用的情況，賽靈思都提供具有設(shè)計確定性的任意連接。

　　3 網(wǎng)絡(luò)安全：硬化的和適應(yīng)未來威脅的能力

　　對廣義的網(wǎng)絡(luò)安全課題，IIoT 思想領(lǐng)袖采用“深度防御”方法。深度防御是一種多層安全形式，始于供應(yīng)商的供應(yīng)鏈，直至最終用戶的企業(yè)和云應(yīng)用軟件，甚至延伸到軟件可能連接的物。在本部分將介紹用于部署在 IIoT 邊緣的嵌入式電子裝置的信任鏈。隨著網(wǎng)絡(luò)延伸至模擬-數(shù)字邊界，數(shù)據(jù)只要進入數(shù)字域就必須得到安全保障。深度防御安全要求強有力的硬件信任根，能通過硬件、操作系統(tǒng)和軟件隔離以及安全通信實現(xiàn)安全與測量啟動操作及運行時間安全。通過可信遠程認證服務(wù)器、認證中心等獨立核實證書的操作應(yīng)通過該鏈部署。

　　在預(yù)期網(wǎng)絡(luò)安全攻擊頻率增多的情況下，安全絕非靜態(tài)不變，而是處在不斷演進中。例如自 1995 年以來，已對傳輸層安全 (TLS) 安全消息協(xié)議做過五次重大修改，還有更多改進即將做出。IIoT 系統(tǒng)供應(yīng)商及其客戶需要知道如何減輕長期安全風險，同時最大化高成本資產(chǎn)的壽命和利用率。奠定 TLS 等協(xié)議的加密算法一般實現(xiàn)在硬件中，但隨著 IT-OT 融合的發(fā)展，這些 IT 側(cè)的變化會給時間關(guān)鍵 OT 性能造成不利影響。為減輕這種影響，如管理程序等部分軟件架構(gòu)工具以及其它隔離方法現(xiàn)已經(jīng)開始問市。產(chǎn)品實地部署多年后，也可以將這些軟件概念與使用可編程硬件卸載和支持目前尚未定義的全新加密功能的能力相結(jié)合。這一方法提供更強有力的風險規(guī)避計劃，可避免高成本的召回、補丁和可能的立法威脅。