Первые шаги к воплощению идеи IIoT
Любая достаточно развитая технология неотличима от магии.
Артур Кларк
Незадолго до наступления ХХI века, когда Всемирная компьютерная сеть, состоящая из десятков миллионов узлов, продолжала бурно развиваться и открывала новые горизонты для корпораций по всему миру, где-то в Великобритании дерзкий мечтатель Кевин Эштон заявил, что для максимальной эффективности бизнесу недостаточно обмена информацией между вычислительными машинами. Предприниматель-футурист высказал идею получения данных от физических объектов и придумал понятие «Интернет вещей».
В те времена эта идея казалась невероятной, почти абсурдной, но прогресс информационных технологий чем дальше, тем больше стирал грань между фантастикой и реальностью. Год за годом неуклонно возрастали скорость обработки данных и пропускная способность сетей, на глазах увеличивались объемы систем хранения. Появился протокол IPv6, который позволил существенно расширить адресное пространство в IP-сетях, а через несколько лет стандарт 6LoWPAN распространил взаимодействие по этому протоколу на беспроводные сети. Продолжалась микроминиатюризация электронных чипов, на первый план вышла их энергоэффективность, и вот уже мобильность подключенных к сети устройств стала нормой жизни. Кроме того, все большее количество «вещей» оснащается встраиваемыми интеллектуальными системами управления и всевозможными датчиками. Спустя полтора десятилетия пророчество Кевина Эштона начало сбываться: современные технологии дали человечеству беспрецедентную возможность обмена информацией между любыми устройствами с электронным управлением. По прогнозам компании Cisco, к 2020 г. количество таких интеллектуальных физических объектов в глобальной сети достигнет 37 млрд.
Многообещающая концепция Internet of Things (IoT) воодушевила не только ИТ-сообщество, увидевшее в ней колоссальный потенциал для развития потребительского и корпоративного рынка ИТ-услуг. Сегодня большие надежды на Интернет вещей возлагают разработчики систем промышленной автоматизации. Ожидается, что новая волна технологического прогресса в ближайшем будущем приведет к так называемой Четвертой промышленной революции (Industry 4.0). Это понятие возникло в результате экстраполяции исторического процесса развития мировой индустрии: Первой промышленной революцией принято считать появление в XVIII в. механических станков, а последующими судьбоносными вехами – изобретение в начале XX в. конвейера и внедрение в 1970-х гг. первого программируемого логического контроллера (ПЛК). Инновации каждый раз приводили к резкому скачку производительности труда и качества продукции в промышленности. Новой прорывной технологией призван стать Интернет вещей, точнее, его адаптированная к потребностям промышленности версия – Industrial Internet of Things (IIoT). Тщательный сбор и глубокий анализ данных о физических параметрах объектов, взаимодействующих в процессе производства, позволят поднять эффективность производства на недосягаемую ранее высоту.
Чего ждать от промышленной революции?
Современный этап развития промышленного Интернета вещей можно сравнить с ранней стадией становления Интернета в конце 1990-х. Еще остаются открытыми многие важные вопросы. В частности, как IIoT-технологии повлияют на существующие отрасли, бизнес-модели, сбытовые цепочки и рынок труда? Какие действия должны предпринять сегодня бизнес-лидеры и правительственные структуры, чтобы обеспечить долгосрочный коммерческий успех и рост экономики? Для решения этих и других проблем на Всемирном экономическом форуме в Давосе в 2014 г. была создана рабочая группа по промышленному Интернету вещей. В рамках этой инициативы была проведена серия научно-исследовательских работ. В 2015 г. были опубликованы результаты проведенного в сотрудничестве с консалтинговым агентством Accenture исследования, а также предложены рекомендации относительно развития промышленного Интернета вещей с использованием потенциала смежных технологий.
В документе подчеркивается, что в течение последних 15 лет развитие интернет-технологий привело к кардинальному пересмотру бизнес-моделей в компаниях самого разного масштаба и сфер деятельности. Наибольшие трансформации произошли в области розничной торговли, финансовых услуг и средств массовой информации. По прогнозам экспертов, в ближайшие десять лет развитие технологий Интернета вещей повлечет за собой столь же значительные изменения в обрабатывающей промышленности, энергетике, сельском хозяйстве и транспорте. Общей тенденцией станет принципиальное изменение формы взаимодействия между человеком и оборудованием. Скачок технологического развития принесет обществу и бизнесу как новые возможности, так и новые риски. Существующий сегодня глобальный информационный обмен завтра будет сочетаться с возможностью непосредственно контролировать физический мир – от отдельных машин до целых фабрик, от элементов городской инфраструктуры до протяженных транспортных систем.
Исследователи делают вывод, что промышленный Интернет вещей способен изменить основы конкуренции, перекроить традиционные границы отраслей и стимулировать появление новой плеяды инновационных компаний-гигантов, подобно тому как нынешний Интернет породил корпорации Amazon, Google и Netflix.
В своем аналитическом отчете специалисты рабочей группы Всемирного экономического форума выделяют четыре ключевых области, в которых бизнес будет черпать принципиально новые возможности:
- значительное повышение оперативности управления промышленным предприятием на всех уровнях за счет новых технологий удаленного контроля;
- появление всеобъемлющей экономико-технологической «карты» предприятия благодаря максимальной прозрачности всех процессов – от технологических до маркетинговых;
- формирование новых отраслевых и межотраслевых экосистем путем слияния программных платформ партнерских предприятий;
- новый уровень взаимодействия между людьми и машинами, приводящий к резкому повышению производительности труда и комфортности работы.
В чем отличие IoT от M2M, а также IIoT от IoT?
Первой ласточкой эпохи Industry 4.0 стала технология межмашинных коммуникаций (M2M). Ее устойчивое развитие началось в середине 2000-х гг., и сегодня количество устройств, подключенных по этому принципу, исчисляется сотнями миллионов. Абонентские модули сотовой связи широко используются для автоматизированной передачи данных от транспортных средств, охранных устройств, банкоматов, платежных терминалов и медицинских приборов. Однако было бы в корне неверным считать, что промышленный Интернет вещей – это всего лишь обновленный вариант технологии M2M.
Межмашинные коммуникации в их нынешнем виде можно определить как небольшое подмножество сферы IIoT. Технология M2M подразумевает наличие выделенного канала беспроводной связи «точка – точка» между подключенным устройством и удаленным компьютером, причем преимущественно это связь односторонняя и применяется для задач телеметрии. Принципы Интернета вещей гораздо шире – они провозглашают возможность получения данных от любого подключенного устройства или интеллектуального датчика из любого корпоративного приложения, независимость от конкретного оператора связи, возможность одноранговой связи между подключенными устройствами, использование стандартизованных протоколов на базе IP-сетей, применение ПО промежуточного слоя и облачных технологий.
В отличие от потребительских IoT-сервисов промышленный Интернет вещей (IIoT) должен отвечать ряду особых требований. Основные из них – взаимодействие устройств в реальном времени, строгий детерминизм событий, максимальная надежность и отказоустойчивость узлов и соединений. При этом важно отметить, что большинство «строительных блоков», необходимых для создания жизнеспособного промышленного Интернета вещей с функциями, которые будут рассмотрены далее, широко доступны. На рынке промышленной автоматизации свои решения для IIoT предлагают такие ведущие игроки, как Advantech, Eurotech, iBASE, Hilscher и Hirschmann.
Что изменится в АСУ ТП?
Вот уже около полувека, со времен Третьей промышленной революции, совокупность систем технологического управления на производственном предприятии неизменно представляет собой классическую иерархическую структуру, которую принято называть пирамидой автоматизации. Ее подножие – набор первичных преобразователей (датчиков) и исполнительных устройств. Именно на этом «полевом» уровне происходит двустороннее взаимодействие систем автоматизации с физическим миром. На следующем уровне программируемые логические контроллеры с комплектом модулей распределенного ввода-вывода осуществляют сбор и оцифровку данных от первичных преобразователей, а также преобразуют и передают управляющие сигналы к исполнительным устройствам. Выше лежит слой диспетчерского управления, включающий промышленные компьютеры и серверы, а также устройства человеко-машинного интерфейса. Здесь работает программное обеспечение класса SCADA. Три нижних уровня в целом составляют автоматизированную систему управления технологическими процессами (АСУ ТП). Ближе к вершине пирамиды, где уже не требуется работа в реальном времени и применение защищенных промышленных компьютеров, осуществляется обмен данными с корпоративными информационными системами, такими как MES, PLM и ERP. Венчают пирамиду автоматизации, как правило, аналитические решения класса BI, которые используют не только внутреннюю информацию предприятия, но и данные о рыночной ситуации.
Концепция IIoT – это не расширение и не усовершенствование, а коренное преобразование классической пирамиды автоматизации. Конечно, технологии промышленного Интернета вещей способны на первом этапе внедрения увеличить эффективность управления в рамках существующей структуры и тем самым быстро оправдать инвестиции. Для многих предприятий поначалу новые сценарии управления будут сосуществовать со старыми и станут удачной отправной точкой для дальнейшей реализации принципов IIoT, таких как переход от вертикальной иерархии к структуре распределенного управления. Постепенная децентрализация будет сопровождаться увеличением числа горизонтальных связей между объектами управления – станками, агрегатами и производственными линиями, которые обретут большую автономность и гибкость. Очевидно, что Четвертая промышленная революция потребует большой осторожности от первопроходцев, но именно у них и будет шанс стать новыми промышленными лидерами.
Какими должны быть протоколы IIoT?
Промышленный Интернет вещей предполагает наличие многоточечных соединений и согласованную работу групп узлов в рамках единой для этой группы задачи, для которой будет недостаточно классических архитектур «клиент – сервер» или «издатель – подписчик». В одноранговой сети каждый узел будет принимать решения на основе данных о статусах других равноправных узлов. Пакеты в такой сети будут небольшими, но передаваемыми с достаточно высокой частотой. Поскольку скорость событий в узлах может превосходить скорость восприятия человека, на первый план выходят требования к надежности и безопасности автономного функционирования комплекса промышленного оборудования, управляющегося по принципам IIoT.
Устоявшиеся технологии успешно решают многие задачи промышленной автоматизации, однако строго определенная топология сетей и узкоспециализированные протоколы ограничивают гибкость современных АСУ ТП. Последние технические достижения – компактные и энергоэффективные электронные модули, высокоскоростные оптические, проводные и беспроводные каналы связи позволяют строить системы промышленной автоматизации, полностью основанные на IP-соединениях и включающие при этом даже самые простые и удаленные устройства, такие как первичные преобразователи.
Как и для пользовательского, для промышленного Интернета вещей важно иметь богатый набор сервисов на базе стека IP-протоколов. Такие сервисы позволят использовать одни и те же протоколы для всего спектра задач автоматизации, упрощая разработку и внедрение конечных решений. Поскольку промышленные задачи традиционно устанавливают высокую планку производительности, надежности и безопасности систем контроля и управления, IIoT-протоколы должны удовлетворять целому ряду требований. Основной их перечень был предложен специалистами компании Echelon.
Независимость от технологий физического уровня
На сегодняшний день не существует универсальной физической линии связи, отвечающей всем потребностям IIoT. Для передачи данных в промышленных сетях используются многоточечные соединения как по различным проводным линиям, так и по радиоканалам – в зависимости от конкретных задач. Кроме того, в мире продолжается разработка новых приемопередатчиков. Поэтому стек протоколов для промышленного Интернета вещей должен прежде всего быть независимым от типов сетевых контроллеров канального и физического уровня (MAC- и PHY-контроллеры). Таким образом будет обеспечена возможность легкой миграции IIoT на любые новые технологии связи, как только таковые станут доступны.
Обеспечение отказоустойчивости сети
- Восстановление пакетов. Новейшие технологии беспроводного подключения с низким энергопотреблением характеризуются невысокой пропускной способностью каналов связи и меньшей надежностью доставки данных по сравнению с Ethernet. Пакеты могут быть потеряны из-за помех, шума или коллизий. Если такие потери происходят часто, повторная передача данных может потребовать большей пропускной способности, а поскольку промышленные системы работают в режиме реального времени, задержки в передаче данных недопустимы. В этих условиях протокол должен позволять восстанавливать целостность данных после потери пакета быстрее, чем при повторной передаче, а при невозможности восстановления немедленно отправлять приложению уведомление о сбое.
- Работа в реальном времени. В промышленных сетях задержка пакетов делает саму передачу данных бессмысленной: например, даже немного запоздавшая команда манипулятору на движущемся конвейере приводит к браку. Поэтому, во-первых, количество узлов в сегменте сети с критическим временем задержки должно быть ограничено в соответствии с пропускной способностью каналов. Во-вторых, при конфигурировании сети должна быть возможность задания допустимого лимита временнóй задержки пакетов, а протокол должен гарантировать доставку пакетов в рамках этого значения.
- Устойчивость системы в целом. Главное преимущество распределенного управления – принципиальная невозможность тотального сбоя системы. Наличие в сети единой точки отказа, например нерезервированного маршрутизатора или коммутатора, способного в случае сбоя нарушить работу всей системы, сводит это преимущество на нет. Поэтому, какой бы протокол ни использовался, критические ошибки должны быть полностью исключены.
- Гарантированная доставка в масштабах сети. В некоторых случаях (например, при передаче по сети сквозного сообщения или при передаче команд на останов оборудования) передающий узел должен получить подтверждение доставки от всех узлов-получателей. Это требование может быть удовлетворено путем обязательной поддержки всеми узлами сети протокола многоадресной рассылки с подтверждениями.
- Эффективное дублирование пакетов. В промышленных системах управления некоторые операции не являются идемпотентными (такими, для которых повторное выполнение той же операции не меняет полученный результат). Соответственно, попытка повторной отправки данных может продублировать уже выполненную операцию и нарушить логику процесса. Чтобы избежать подобных ситуаций, протоколы должны поддерживать обнаружение дубликатов и при необходимости повторной отправки использовать ранее сгенерированный пакет без повторного выполнения операции.
- Приоритет аварийных сообщений при перегрузке. Существенные внешние события могут одновременно повлиять на множество узлов сети. Например, на нефтеперерабатывающем заводе ситуация, угрожающая возгоранием, может вызвать в системе значительный поток сообщений, вплоть до перегрузки сети. Очевидно, что в подобных условиях далеко не все данные имеют высокую важность, однако перегрузка препятствует своевременной доставке тех сообщений, которые критичны для предотвращения угрозы. Поэтому протоколы должны поддерживать механизм, который позволит передавать аварийные сообщения в ускоренном порядке, вне зависимости от общих задержек в перегруженной сети.
- Независимость опроса узлов от времени отклика. Большинство систем управления содержит узлы контроля, которые периодически отправляют запросы о состоянии всех узлов в сети и выводят на дисплей оператора данные о работоспособности системы. Если какой-то узел не отвечает, обновление данных на дисплее приостанавливается до тех пор, пока не истекает максимальное время отклика или возможное число повторных запросов. Эту проблему можно решить с помощью протокола, поддерживающего параллельный независимый опрос состояния узлов. Такой протокол начинает отправку запроса к следующему узлу, не дожидаясь ответов от предыдущих, а при получении может соотнести ответы с соответствующими запросами.
Функции сетевого управления
- Рациональное использование памяти. С распространением недорогих коммуникационных SoC-процессоров, таких как Intel Atom серии C2000, самым ценным аппаратным ресурсом для сетевых приложений стала оперативная память. Многие операции по обработке сетевого трафика в соответствии с протоколами выполняются при активном использовании ОЗУ. К сожалению, чем больше оперативной памяти занято для коммуникационных нужд, тем меньше ее остается для приложений, осуществляющих контроль системы. Разработчики должны принимать во внимание эту особенность и учитывать возможности всех устройств в сети, а использование памяти стеком протоколов должно быть ограничено.
- Масштабируемость. Многие промышленные сети сегодня состоят более чем из 1000 узлов, распределенных между несколькими линиями, которые соединяют их с высокоскоростной магистралью. С распространением IP-протоколов на устройства нижних уровней АСУ ТП общее число узлов и сложность сети будут только расти. Чтобы поддержать такое масштабирование, протоколы должны учитывать наличие в одной логической сети звеньев с различной пропускной способностью.
- Многоадресные рассылки. Принадлежность узлов к тем или иным группам многоадресной рассылки должна определяться таким образом, чтобы каждое приложение использовало только необходимые данные, пропуская пакеты, ему не адресованные. По сравнению с последовательной серией одноадресных сообщений многоадресная рассылка рационально использует пропускную способность сети и уменьшает время отклика узлов, причем все узлы, подписанные на рассылку, должны получить ее практически одновременно. При этом приложения не должны ограничивать прием данных, так как некоторые сообщения (например, аварийные) необходимо гарантированно разослать по всем узлам сети.
- Одноранговые соединения. В промышленной сети узлы не могут ждать предоставления доступа к сети от сервера, а затем проходить через процедуру установления соединения перед началом сессии. В системах с распределенным управлением узлы должны работать в составе совместно действующих групп, выполняющих в сети определенную функцию. Поэтому стек протоколов обязательно должен поддерживать одноранговые соединения.
- Временные метки. Стек протоколов должен поддерживать предоставление временных меток для определения момента повторной отправки пакета, доставка которого не была подтверждена. Насколько быстро узел должен повторить отправку, зависит от времени прохождения пакета до адреса назначения и времени прохождения подтверждения в обратном направлении. Поэтому временные метки должны назначаться в соответствии с адресом получателя пакета. Такая функция уменьшает время отклика и улучшает использование полосы пропускания, поскольку слишком ранние повторы увеличивают нагрузку на сеть и вероятность коллизий, а слишком поздние – вызывают задержки операций в случае потери пакетов. К сожалению, в сети, состоящей из множества звеньев с различной пропускной способностью, а также в условиях ограниченных ресурсов узлов предсказать время прохождения пакета до адресата очень сложно. Следовательно, в больших сетях эти данные должен предоставлять выделенный узел, содержащий данные о топологии всей сети.
- Самоорганизующаяся сеть. Некоторые IIoT-сети должны давать возможность узлам произвольно соединяться и разъединяться в отсутствие какого-либо управляющего узла. Для этого необходимо предусмотреть возможность на уровне приложений определять информацию, которая должна быть разослана по сети. Таким образом, сеть может самоорганизовываться и выполнять прикладные функции без участия оператора.
- Журналирование данных и служебная информация. Одна из типовых функций сетевого управления – последовательная регистрация данных обо всех событиях и статусах. Кроме того, устройствам могут потребоваться обновление прошивки или данные для калибровки датчиков. Поэтому протокол должен иметь средства для передачи особой последовательности пакетов, обозначающей начало и завершение передачи служебной информации.
- Обратная совместимость. Поскольку характерная особенность промышленных сетей – длительный жизненный цикл (во многих случаях более 20 лет), дополнительные узлы и приложения с течением времени добавляются к существующей сети. Обновление всей сети до технологического уровня новых узлов и приложений нецелесообразно, несмотря на то что старые узлы могут иметь ряд функциональных ограничений. Поэтому будущие версии IIoT-протоколов должны работать с предыдущими версиями и предоставлять те же возможности.
- Функциональная совместимость. Узлы с ограниченными ресурсами не поддерживают анализ данных в IIoT-сети, но современные XML-парсеры, интенсивно использующие кодовое пространство и память, позволяют создавать облегченные приложения для обмена данными между любыми узлами, выступающими в качестве издателей и подписчиков.
- Доступ к узлам. Несмотря на то что IIoT-сеть может работать автономно, необходима возможность предоставления данных и статусов операторам и диспетчерам. Для облегчения этой задачи протоколы должны поддерживать популярный программный интерфейс RESTful API, который входит в стандарт беспроводной связи 6LoWPAN и позволяет получить доступ к узлам через обычные веб-браузеры.
Безопасность IIoT-сетей
Сегодня большинство промышленных сетей не защищены. Но поскольку мир движется от аппаратно изолированных и полностью закрытых АСУ ТП к системам управления, которые могут быть соединены с Интернетом иногда даже без использования шлюзов, современные технологии информационной безопасности должны быть в значительной степени ориентированы на защиту IIoT-сетей. Институтом NIST был создан общепризнанный набор лучших практик для защиты промышленных сетей от кибератак. Эти практики были проверены во всем мире и являются основой для эффективного управления политиками безопасности в промышленных сетях. Один из лучших способов – обеспечение защиты согласно инструкциям, приведенным в стандарте FIPS 140-2.
Промышленный Интернет вещей в России
По данным исследования Accenture, сегодня по потенциалу внедрения IIoT лидируют США, Швейцария и Нидерланды. В России началом внедрения промышленного Интернета вещей стало подписание в 2015 г. компаниями «Российские космические системы» и «Ростелеком» меморандума о создании Ассоциации содействия развитию Промышленного Интернета «Национальный консорциум Промышленного Интернета».
По мнению экспертов Центра стратегических инноваций ПАО «Ростелеком», России необходимо активно включаться в развитие концепции Industry 4.0, запускать пилотные проекты совместно с зарубежными партнерами, создавать целевые бизнес-модели и работать над необходимыми стандартами. С этой целью «Ростелеком» сотрудничает с Международным союзом электросвязи (МСЭ), создавшим исследовательскую комиссию ИК-20 в секторе стандартизации Интернета вещей.
Национальный консорциум Промышленного Интернета готов принимать заинтересованных участников, работающих в различных секторах российской экономики: машиностроении, энергетике, транспорте, добывающей и перерабатывающей отраслях промышленности и др. Несмотря на то что на российском рынке пока нет реализованных крупных IIoT-проектов, наибольшую готовность российских компаний к внедрению промышленного Интернета вещей специалисты отмечают в сфере энергетики.