תעשיית הייצור נמצאת בתחילת הגל הרביעי של שינוי הנושא את ההבטחה של שינוי במדרגה בייצוריות. דגמים תעשייתיים ועסקיים (IoT) מוגדרים בגמישות גוברת, פעולה הדדית אדם-מכונה משותפת והשימוש בניתוח נתונים כדי לבחון במגמות ויחסי מערכות דינמיים שהיו קודם מוסתרים או לא נגישים.
התקדמות באוטומציה התעשייתית מממשת את ה-IoT התעשייתי ומבטיחה הזדמנויות גדולות עבור היצרנים להתחרות בכלכלה העולמית באמצעות ייצור אבטחה ואמינות מוגברים תוך הקטנת הפליטות. למעשה, מגזר הייצור מייצג את ההזדמנות המשמעותית והגדולה ביותר כיום. מעריכים שבמהלך 10 השנים הבאות השינוי IoT והשינוי הדיגיטלי מוערך ל-20 טריליון דולר מזה הייצור מייצג את החלק הגדול ב-~$6.5T. לא מפתיע שיצרני ציוד האוטומציה מנסים לכבוש יתר ערכים על-ידי תוספת של תוכנה ושירותים המתייחסים ל-IIoT.
בעוד ההזדמנות היא מושכת, ישנן רוחות-נגד משמעותיות. לדוגמה, אימוץ טכנולוגיה חדשה בתעשייה שמרנית מיסודה זו עשוי להיות איטי. מפעלים אוטומטיים כיום הם תערובת של מערכות חדשות יותר ומסורתיות עם המורכבות הכרוכה בתקשורות בין-מערכתיות. לכידה והתקשרות של נתונים בביטחון מקצה הרשת נשארות כמעט ללא הישג בתשתית הקיימת. בקיצור, בתי-חרושת ומפעלי עיבוד לא ישונו בין לילה ולכן דרוש מעבר.
כדי לאפשר ולהאיץ מעבר זה, משווקי האוטומציה הופכים לשותפי טכנולוגיה וספקים כדי לספק יתר מומחיות ופתרונות במגזר המערכות.
המעבר הדרוש עבור המפעל המקושר ובמיוחד, Ethernet וביטחון
Ethernet תעשייתי כבר נמצא בשימוש נפוץ ביישומי בקרה ומוסיף לגדול כתווך תקשורת מועדף כאשר התעשייה עוברת אל קישוריות גדולה יותר ומימוש אינטרנט של דברים (Internet of Things-IoT) תעשייתי.
פרוטוקולים תעשייתיים רבים פותרים את בעיית הדטרמיניזם על Ethernet תוך שימוש בפתרונות קנייניות משכבה 2 העשויים לגרום לסוגיות פעולה משותפות משמעותיות כאשר מנסים להפיק נתונים רלוונטיים לשימוש ברמה גבוהה יותר של רשת המפעל או לתאם בין צמתי ייצור נפרדים. התקנים החדשים IEEE802/1 TSN שואפים לאותו סוג של בעיות המתעוררות בבקרה תעשייתית ומבטיחים לקבוע מעבר מפתרונות קנייניים לטובת גישה מבוססת-תקנים.
Ethernet היה בעבר רשת של “מאמץ טוב ביותר”. כדי לאפשר פריסה של Ethernet ביישומים קריטיים למשימה, נחוץ להוסיף תכונות הכוללות סנכרון זמנים, תעבורה מסודרת, מדיניות חדירה, הדירות ללא חיבורים ואחרים. המשימה מאחורי תקני IEEE TSN חדשים אלה היא להשיג רשת מתכנסת אמיתית בה כל סוגי התעבורה יכולים להתקיים בו-זמנית. דבר זה יאפשר לתעבורה קריטית-למשימה בזמן אמת להתקיים יחדיו על אותה הרשת כמו תעבורה זורמת ותעבורה של המאמץ הטוב ביותר. תכונות אלה מאפשרות למתכננים להבטיח שניתן להעביר סוגי תעבורה מסיימים בזמן, כל הזמן דרך הטופולוגיה המלאה של הרשת. שלא כמו פתרונות שכבה 2 קנייניים, תכונות אלה מיועדות לקביעת קנה-מידה של קווי גיגהביט ומעל זה.
חיבור של התקני קצה אל רשתות , Trusted IIoT Connected Enterprise המתאפשר על-ידי ה-TSN, מעורר אתגרים רבים. טכנולוגיות תקשורת שוטפות בהתקני קצה (דוגמת ה-Fieldbus ולולאות זרם 4-20 מילי-אמפר) פועלות ובאמינות. אולם, המאמץ להעביר את הנתונים אל הענן (מקומי או מרוחק) מעורפל לעתים קרובות על-ידי שכבות התקשורת הרבות לאורך הנתיב מרצפת המפעל עד המשרד הראשי. לעתים קרובות נחוצות כניסות (Gateways) כדי לתרגם מצורה או פרוטוקול אחד לשני והנתונים יכולים להיות מאוכסנים על שרתים רבים במעבר שלהם למקום בו ניתוח הנתונים אכן מתקיים. עלות הבעלות הכוללת לקבלת נתונים מחיישן בודד אל הענן כוללת לא רק את הציוד הדרוש עבור העברת הנתונים, אלא גם את התוכנה, העיבוד וכוח האדם הדרושים כדי להבטיח שלימות הנתונים לכל אורך הנתיב.
בשעה שנראה סותר להביא את ה-Ethernet להתקנים פשוטים כגון משדר טמפרטורה, לא מדובר על הפשטות של ההתקן או הכמויות הקטנות יחסית של נתונים המופקים או נצרכים על-ידי ההתקן.מדובר על היכולת לשלוף ביעילות של העלות את הנתונים מההתקן אל רשת מכונסת ולאחר מכן לשמש נתונים אלה למען תוצאות של פעילות. לדוגמה, Distributed Control System (DCS) יכול להשתמש בנתוני הטמפרטורה מהמשדר כדי להבטיח את חלקם מהתהליך פועל בבקרה בזמן אמת. אולם, עשויים להיות סיבוכים של הטמפרטורה המסוימת בתהליך הכולל. עם משדר טמפרטורה מחובר חלק אל הענן, ניתן לבצע אנליזה בהתחשב בכל פרמטרי התהליך קרוב לזמן-אמת כדי להבטיח שכל התהליך פועל. ניתן לבצע כיולים כך שהייצור יכול להיות ממוטב או יעילות האנרגיה מוגדלת.
ADI רואה באתגרים אלה מפתח להצלחת הלקוחות שלנו והם הגורם המניע לשם ההשקעה שלנו בטכנולוגיות חדשות המובילות את ה-Ethernet אל הקצה. טכנולוגיה אחת שאנחנו מכנים “Ethernet בעל מורכבות נמוכה ” היא המניע להובלת התקנים תעשייתיים פשוטים דוגמת משדר טמפרטורה ישירות לרשת . Ethernet בעל מורכבות נמוכה פותר את סוגיות הממד, ההספק והעלות המסורתיות של מימושי Ethernet תקן שכבה 2 של היום כדי להפחית את עלות הבעלות הכוללת של הבאת הנתונים אל הענן.
המעבר אל רשת Ethernet תעשייתית מתכנסת דורש גם חידוש בשכבה הפיסיקלית כדי לספק פיתרון התואם חלק מהיכולות האינהרנטיות של המערכות המעורבות. רבים מהתקנים של השכבה הפיסיקלית ב-Ethernet הנפרסים בהרחבה מוגבלים לאורך כבל של 010 מטר ודורשים כבלים בעלי זוגות מפותלים מרובים לשם מימוש. לעומת זאת, חלק גדול מהבסיס המתוקן מתשתית רשת האוטומציה המפעלית הקיימת בנוי על כבל בעל זוג מפותל יחיד הניצב לפריסה מעל מרחק של 100 מטר בקצב נתונים של 31.25 kb/s. כדי לסייע לממש זאת, ADI פועלת ביחד עם שותפי תעשייה בכירים תחת החסות של ה-IEEE כדי לפתח תקן Ethernet חדש, 10SPE אשר יפעל על זוג מפותל יחיד של כבלים עד 100 מטר בקצב נתונים של10 Mb/s. על-ידי נקיטת גישה שיתופית, מבוססת-תקנים לשם פיתרון בעיה זו, ADI מסייעת בהנמכת המגבלות על אימוץ יכולת חדשה זו וקיצור מסגרות הזמן בהן ניתן להשיג את מטלת רשת מכונסת, לרוחב המפעל.
בנוסף לפיתוח יכולות חדשות כדי לאפשר התכנסות ה-Ethernet, יישומים אחרים בעלי שימוש יציב יותר של Ethernet דטרמיניסטי ב-100Mb/s דוחפים את גבולות רוחב-הפס והביצועים. יישומים דוגמת הרובוטיקה דורשים מספר עולה בהתמדה של צירים מותאמים, המבוקרים בדיוק גדול יותר מאשר ניתן היה קודם לכן. העברה של רשת הבקרה למהירויות של גיגהביט מסייעת לספק את הדרישות שלהם ומייצגת מגמה בכירה נוספת בשוק ה-Ethernet התעשייתי.
ההצלחה המטאורית של ה-Ethernet חייבה לעתים קרובות את המשתמשים להיאבק לענות לבעיות ביטחון הכרוכות עם היישום. העלייה הצפויה בדרישה לנתונים וחישת הקצה של הרשת התעשייתית עשויות להיות מופרעות על-ידי הסיכונים הנקלטים הקשורים בביטחון. יתר על כן, הדרישות לכמיסות ורעד נמוכים ביישומי בקרה תעשייתית עשויות להיות בניגוד ישיר לדרישות לביטחון. מוטל על משתמשים בטכנולוגיות אלה לטפל בבעיות הקשורות בביצועים וביטחון ביישומים אלה מוטב מוקדם מאשר מאוחר יותר.
סיכוני הביטחון הקיברנטי במרחב התעשייתי זוכים ליתר תשומת לב מידי יום. בשל ההופעה של Industry4/0 ו-IIoT, המרחב התעשייתי נע אל סביבה ללא תקדים של התקנים מפולגים בהרחבה, מידע דינמי זורם, וקישוריות לעבר סביבות כדי לספק יכולות חדשות. אולם, לא מפתיע שביחד עם יצירת יכולות חדשות, היא גם יוצרת סיכוני ביטחון חדשים בלתי צפויים קודם , אך יותר ממשיים מאשר אי-פעם.
אם מתארים את מספר ההתקנים המוחלט שיש לחבר לרשת, מתברר שקביעת הזהות של התקנים אלה הופכת לבעייתית. מפתחות הצפנה מבוזרת המחולקת פיסיקלית הופכים במהירות ללא מעשיים וניהול החלפות-האישורים לסיוט לוגיסטי. קביעה ללא מפתחות של זהויות חיונית אם יש לממש את ה-Trusted IIoT Connected Enterprise. בדומה, טכניקות הצפנה קלות, בעלות כמיסות נמוכה, קבועה, ועקבת חומרה ו/או תוכנה קטנה תידרש כדי לחבר בבטחה את ההתקנים המאולצים ברמה בקצה הרשת.
Kevin Carlin is a General Manager in the Industrial Automation Group at Analog Devices