工业网络联接IP化技术与实践白皮书

打造先进工业网络加速工业互联网创新发展白皮书前言工业网络联接IP化技术与实践白皮书白皮书在工业互联网产业联盟(AlI)IPv6+特设组的指导下完成指导组成员田辉(中国信通院)联合编写单位及编写组成员：李兴、唐新兵、徐前锋、韦乃文赵峰、马丹尼张志瀚、赵君、丁荣旺、陈世昌吕炜旻、赵俊前言工业互联网体系架构中，网络是基础。2021年初，工信部发布的《工业互联网创新发展行动计划(2021-2023年)》将“网络体系强基行动”列为首要任务，再次体现了网络对工业互联网创新发展的重要性。2021年4月，中国信通院、华为、中国第一汽车集团有限公司、上海汽车集团股份有限公司乘用车公重点实验室八家单位共同发布了《网络体系强基展望白皮书》,明确提出了“打造先进工业网络，加速工业互联网创新发展”。白皮书指工业互联网的创新发展，离不开互联网协议(IP协议)。工业网络联接的IP化不是一蹴而就的，而是一个由外向内、自上而下现了IP化，工厂内网的IP化正在自上而下逐步推进，推动信息技术(IT)网络与车间和生产线，实现远程集控，孵化现场少一网到底的先进工业网络是智能制造的关键进程。2021年7月，网信办、发改委、工信部印发《关于加快推进互联网协议第六版(IPv6)规模部署和应用工作的通知》,要求强化物联网终端IPv6部署应换，明确了物联网IPv6连接数2023年达到2亿、2025年达到4亿的目标。2021年划(2021-2023年)》,要求加速推进全面感知、泛在连接、安全可信的“物联网新型基础设施”,推进IPv6在物联网领域的大规模应用，2023年物联网的连接了支撑网络IP化的新技术、以及IP化实施路径及实施架构，对企业的工厂网络工业网络联接IP化技术与实践白皮书目录目录1.1工业网络联接IP化，加速工业数字化发展P011.1.1实现数据无缝流转，加速智能化制造P011.2他山之石：网络IP化焕发行业创新活力P052.1工业网络联接IP化面临的挑战P072.1.1推动工业终端加速向智能化演进P072.2IPv6+技术创新加速工业网络联接IP化P092.2.2确定性IP技术P104.1工厂外网网络架构P164.2工厂内网网络架构P194.2.2存量模式下的网络架构P204.2.3融合模式下的网络架构P21驱动IPv6+技术创新与应用5.2金川集团构建多元数据融合的统—IP网络P25工业网络联接IP化快速发展工业网络联接工业网络联接IP化快速发展工业生产过程全要素的建模、分析、优化和预测工业生产过程全要素的建模、分析、优化和预测数据全面深度感知实时数据交换快速计算处理图1-1:数据无缝流转，加速智能化制造某矿业集团生产环境复杂，环节众多，各个系统采用的协议及接口各不相同、协同配合复杂度高，导致企业各系统之间数据流转非常困难。为了打通各个系统，集团下决心建设了一张多元数据融合的统—IP网络，将矿山现场采掘设备、运输设备、固定值守设备等连接起来，实现设备数据和环境数据的高效采集、协议转换、实时处理，实现各个IT/OT系统的数据融合、生产系统和管理执行系统的数据融合。1.1.2支持远程集控，助力现场少人化、无人化生产传统工厂的工业生产控制室分三个层次，分别是现场的操作室、厂部的调度室、基地的总调度室，其中操作室处于生产一线的现场。化工、冶金等很多行业的现场操作环境恶劣、或者危险，采用远程集控模式实现现场操作少人化、无人化，已经成为趋势。但现有的工业控制系统普遍采用工业以太、工业总线等局域网络架构，无法满足远程集控的诉求。只有采用IP协议组成联接海量设备的大型网络，才能满足远程集控需要的远程连接、大规模组网等需求。L4/L3L4/L3总调度室跨园区接)入交换机园区采用IP技术的大规模工业网络PLC主站上移至调度室跨园区图1-2:远程集控助力现场少人化、无人化生产工业网络联接IP化快速发展工业网络联接IP化技术与实践白皮书宝武集团提出了“四个一律”的智慧制造理念，也就是“操作室一律集中、操作岗位一律机器人、运维一律远程、服务环节一律上线”。在“四个一律”理念的指导下，宝钢股份在智慧制造示范试点项目中，在机组入口拆捆、锌锅捞渣、出口取样、打捆和贴标等作业场景全部应用机器人技术，通过车间网络的IP化联接，实现了车间管控的集控化、库区管理和钢卷驳运等物流作业无人化，试点产线的吨钢能耗下降了15%,综合污染物吨钢下降30%,劳动效率提升30%,产能提升20%,加工成本下降10%。1.1.3打破工控网络七国八制，降低建网成本传统的工业现场网络主要是采用现场总线、或工业以太技术，历史上各个行业的独立发展造成了多种各自不同的现场网络技术标准，如ProfBus/ProfiNet、EtherCAT等。这些不同的工业以太网虽然都是基于IEEE802.3的以太网架构，但其在协议栈设计上并没有完全遵循TCP/IP协议栈模型，往往只是简单地借用以太网报文的帧格式，并且对数据链路层或多或少地做了硬件修改或软件修改，已经不是IEEE802.3的标准以太网了。这也是各种工业以太网协议难以互联互通的根本原因。非标准的L2,特点几ms级别图1-3:工业以太的协议栈图1-4:工业以太的分类IP技术是一种设备端到设备端的通信协议，天然就可以实现各种异构介质网络的互联互通，而无需中间的协议转换网关。随着工业智能逐步深入工业现场，控制和智能的融合、实时数据流和非实时数据流的融合正在驱动工控系统向下一代智能工业控制架构发展。而IT和OT融合的架构也需要一个更加灵活、更加开放的网络技术。采用标准的IP协议和以太网技术架构，不仅可以满足下一代智能工业控制架构的需求，实现算力按需部署、实现数据直采，加速数据流转、消除网关壁垒，而且通用网络技术和通用网络协议也降低了工业网络的建设成本和运维成本。展望未来，下一代智能工业控制架构将必然消除当前工业现场OT网络的“七国八制”问题，打通传统工控网络的信息孤岛，降低工业现场数据采集的信息损耗，降低边缘算力部署难度，实现“数据上得来、算力下得去”。1.1.4加速生产系统分级上云，促进网络化协同云计算、大数据等相关技术的发展，促进了生产系统(ERP、MES等)上云，不同业务系统之间的数据交互也越来越频繁。生产管理类系统，比如排产系统，需要结合销售预测数据、零部件供应计划、现场生产效率、物流风险等多种因素进行精准计算。现代企业集团的总部与多基地之间，需要网络化协同，把分散在不同地区的生产设备资源、算力资源和各种核心工业网络联接IP化技术与实践白皮书工业网络联接IP化快速发展能力通过平台的方式集聚，从而实现高质量、低成本的工业生产。这就需要在总部、多基地以及上下游供应链合作伙伴之间构筑IP化的广域网络联接，实现信息实时互通、MES/ERP系统分级上云，使能集团内部的跨多基地销售预测、供应计划、智能排产。生产系统分级上云云边协同需求公有云云边协同生产基地(边)产线(端)物流边端协同：私有云边缘云图1-5:生产系统分级上云促进网络协同国内某汽车集团采用了典型的“双总部+多基地”的生产布局，为实现全局管理优化，集团采用私有云方式进行跨基地的生产管理与排产优化；和生产控制强相关的排产模块则部署到工厂的边缘云，与生产控制、数据采集分析共部署；同时，汽车产品CAD设计与仿真的峰值算力，从经济性出发选择了公有云，因此还需要公有云和私有云之间的灵活联接。该集团采用 “IPv6+”新技术构建了一张联接总部、多基地、公网的智能云网，实现广域联接的确定性业务保障，使能该集团的打通工程、生产制造、供应链和企业管理各个环节的先进制造系统，实现全局管理优化，生产效率大幅提升，其生产基地达成了60JPH(一分钟一辆车)的生产节拍目标。1.1.5提升客户参与感，促进服务化延伸服务化延伸是利用信息管理、智能终端和平台集成等技术，实现传统工业智能化改造，提升产业价值、优化服务资源和激发产业创新，实现定制化服务、增值服务、运维服务、升级服务、培训服务、咨询服务和实施服务等，例如，通过IT/OT融合的网络，将生产现场状态个性化地推送到订购产品的客户界面，一些汽车生产企业就可以让客户第一时间了解自己所订购产品的生产状态，提升客户参与感；或者将企业产品的解决方案、特点、特性通过互联网的方式呈现给上下游的合作伙伴、将工程实施方案的咨询建议、建设状态呈现给客户等，可以帮助企业保持客户联接度，这在疫情防控期间尤为重要。某车企给用户提供“实时了解订单交付状态”的新服务，填补了用户下单到提车阶段的服务空白，提升了消费体验，也让用户感受到车企的管理品质和技术实力。这就需要打通企业多个系统的数据，将用户所定车辆的排产信息、关键工艺过点时间、部分工位的装配过程和车辆物流信息推送给用户，而支撑海量数据跨系统、跨地域流转的网络就是基于“PV6+”新技术的IP化网络。工业网络联接IP化快速发展工业网络联接IP化技术与实践白皮书公有云图1-6:透明工厂重构客户体验1.2他山之石：网络IP化焕发行业创新活力传统网络的IP化，已经给其他行业带来了显著的进步。电信网络在PSTN和GSM时代也曾经是架构落后、创新乏力、…工业网络联接IP化快速发展工业网络联接工业网络联接IP化快速发展视频制播行业一直采用SD接口(数字分量串行接口)作为视频信号的输入和输出接口。进入超高清时代，视频制播系统的带宽、性能要求增长了4倍以上，如果继续采用SD技术已经难以为继，IP技术的全面引入势在必行。以建设一套支持2000路4K超高清电视信号的制播系统为例，如果采用传统SD技术，制播矩阵需要32个机柜，而改用IP技术新架构，则只需要2个机柜，减少了16倍；同时物理连线也从4吨同轴线缆减少到100公斤的光纤，重量相差40倍，施工、维护都更容易。2021年春晚8K节目播出时，已经使用了IP架构的制播交换矩阵，这标志着视频制播行业的IP化已经进入规模商用阶段，未来十年将是视频制播行业全面IP化的时代，而新技术、新架构的引入，也为中国视频产业的发展带来了新的机遇。只能支持数百路4K无压缩信号IP化制播交换矩阵：支持数干路以上4K无压缩信号，支持5G、新媒体融合调度需求图1-8:制播网络从SDI向IP化演进IP化的技术本质，是通用技术替代传统的专用技术。TDM、SDI等传统专用技术的产业规模小、趋于萎缩，而IP技术是通用的主流技术，投资力度大、创新迭代快。产业规模优势决定了IP技术的发展节奏更快、性能更高、业务能力更灵活。过的能力集，使之可以满足行业特色需求，从而加速了电信网络、广电媒资网络、以及工业网络的IP化。如，电信网络IP化的过程中，一系列IP技术创新提升了IP网络的可靠性、实时性和可维护性，使之可以满足电信网络的需求。视频制播系统的IP化，其中一个关键技术突破是"基于通用IP交换矩阵的净切换",确保导播切换镜头时视频画面不会出现马赛克。面向工业数字化场景的IP技术创新开始发力，未来将逐步满足工业场景下严格的SLA需求，具备工业级的确定性、安全性、可靠性。展望未来，IP化的先进工业网络将实现IT与OT端到端灵活组网，打造万物智联的网络基座，让“数据上得来、智能下得去”,为工业数字化、智能化发展奠定坚实基础。 44工业网络联接IP化技术与实践白皮书工业网络联接IP化的挑战与机遇2.1.2IP网络需要满足工业对确定性时延的需求传统IP网络主要服务于办公互联网、消费互联网，基本没有考虑工业领域的自动化控制、运动控制等场景，在数据传输时延、抖动、可靠性等方面需要有新的技术突破，才能满足工业网络的严格要求比如，现场级的自动化控制系统对确定性的时延要求非常严格，在一些高精度机床上的运动控制的指标甚至要求达到1ms以下。指标(时延)指标(抖动)运动控制(高精度)如：高精度机床等工业以太/总线<20字节运动控制(中精度)工业以太/总线<40字节运动控制(低精度)如：码垛机等工业以太/总线<50字节流程闭环控制根据现场测量数据，控制器决定设置动作开关的控制系统，对时延和确定性有要求工业以太/总线20字节不同工业控制器之间的通信。需要同步和交换实时数据工业以太/总线<250字节(现场控制系统控制)求。对产线起到配置、监控、调试、控制与维护等功能工业以太/总线<250字节工厂级AGV自动导向机器人或者平台<250字节生产过程的传感器数据采集，以便深入了解流程、环境条件等。可能是温度、压力、流量等等信息1500字节/资产管理资产、物料库存情况的监控，以满足生产过程的需要1500字节/远程接入和维护通过远程的集控中心对现场设备的访问和维护。如：软件更新、收集维护信息等1500字节/表2-2:工业场景的通信SLA需求“IPv6+”技术体系在确定性体验保障方面有新的创新突破，可以在大规模、跨多园区的网络中满足工业控制装备互联等业务场景的确定性联接需求。2.1.3运维管理需要更加智能随着社会经济的发展，科技的进步，工业生产的规模、复杂性也越来越大，需要联接的人、机、物越来越多。据测算，到2030年，全球联接数将增加到3000亿。与此同时，工业牛产领域的少人化、无人化发展促进了机器人、机器视觉、视频监控等新业务的广泛应用，这对工业网络也提出了更高的要求，不仅需要带宽更大、时延更短、抖动更小，也要求更易运维管理。工业网络运维管理的一个基本原则就是“0”工作量：简单直接，不能给工业生产带来额外的负担。1)首先，工业终端要做到即插即用，“0”配置；这势必要求未来的工业终端遵循一个开放、标准的协议栈体系。2)其次，工业网络必须是服务化的软件定义网络，通过网络控制器的北向接口的开放，按需提供自动化的联接服务，实现机器与人、机器与机器之间的无缝联接和业务与网络的融合；工业网络联接IP化的挑战与机遇工业网络联接IP化技术与实践白皮书3)第三，网络的数字孪生也是智慧工厂数字孪生的一部分，采用随路网络测量、大数据分析、智能化预测等新技术，预测故障的可能发生点，提前消除风险、快速解决问题，降低运维复杂度。传统的园区IP网络主要服务于办公网络，虽然在易用性、可靠性以及故障处理方面有一些措施，但是面向工业生产还需要进一步增强这些能力。很多工业终端还不支持IP地址的自动获取，导致设备无法即插即用；在可靠性方面，工业现场的控制往往都在ms级，这样就要求保护倒换要更快，甚至要达到亚毫秒级。目前针对工业场景，也出现了很多新的IP网络技术：包括基于IPv6的源路由技术、随路网络测量技术，网络控制器中的意图引擎、大数据分析技术等等，可以有效应对工业网络的运维挑战。2.1.4物联终端的安全风险需要有效应对工业物联网设备在网络威胁面前同样无法幸免，通过物联终端入侵工控系统的案例也屡见不鲜，包括终端身份仿冒、终端木马劫持、病毒横向扩散等。随着物联终端数量持续增加、使用场景日益广泛，其安全风险也需要有效应对。除了防火墙、网闸等传统边界防护手段之外，采用人工智能、大数据等技术对工业物联网设备的入网、联接、通信等行为模式进行分析，可以有效识别和应对潜在安全风险，实现终端防仿冒、防劫持、阻断病毒扩散等。针对普通物联终端，业界已经有较为成熟的方案，对于工业物联终端场景，这些方案可以借鉴和进一步加强。2.2.1灵活以太网技术灵活以太网技术(FlexE)是在Ethernet技术基础上，为满足高速传送、带宽配置灵活等需求而发展的技术。通过在构定义，可以支持任意多个不同子接口(FlexEClient)在任意一组PHY(FlexEGroup)上的映射和传输，从而实现端口捆绑、通道化及子速率等功能。其中通道化(Channelization)实现了多路低速率MAC数据流共享一路或者多路PHY,如在100GE物理链路上承载25GE、35GE、20GE与20GE的四路MAC数据流。通道化提供了接口级不构建端到端网络分片的重要基础技术。基于FlexE构建的端到端网络切片，可以实现不同业务的精细化管理和统一承载。如在钢铁制造场景，轧钢车间内既有视频监控业务，又有轧钢设备控制业务。这二者的业务流可以承载在同一个网络设备上，在此设备上部署2个FlexE切片，一个切片承载视频监控业务，另一个切片承载轧钢控制业务，可实现二种业务流量转发过程中的物理隔离，视频监控业务的流量突发不会对轧钢控制业务产生影响。工业网络联接IP化技术与实践白皮书工业网络联接IP化的挑战与机遇IP路径而图2-3:FlexE切片原理示意图2.2.2确定性IP技术工业领域自动化控制、运动控制等许多场景需要网络提供端到端确定性时延保障，传统IP网络无法实现，特别是在多跳网络中。每一跳转发中因为统计复用、排队缓存带来的时延抖动会逐跳累积，使得端到端IP联接的时延抖动没有上限，从理论机制上无法保障数据传输服务的高精度确定性时延。这对于自动化控制系统的工程设计来说是不可接受的。DIP(DeterministicIP)技术在继承传统IP网络统计复用优势的基础上，引入了网络演算、周期调度等技术，可以在承载传统业务流量的IP网络中，将端到端时延抖动控制在一定范围之内，实现确定性时延保障服务，以满足自动化系统的工程设计要求。以调度周期10us为例，端到端IP联接的时延抖动为10us,且与网络转发的跳数无关，可以支持跨广域网和局域网的确定性IP联接服务。这为工业网络联接的IP化、宽带化奠定了良好的基础，将显著加速IT/OT网络的融合化进程。5跳网络转发时延上限(us)图2-4:DIP时延与普通IP时延对比基于DIP技术的广域云化PLC工业控制系统原型试验，已经可以在超过600公里距离、4跳设备组成的远距离IP网络中为工控业务IP流量提供确定性IP网络联接服务，在重度背景IP流量冲击下，工控业务流实现4ms平均时延、小于20us的时延抖动，保障了云化PLC控制远端机械臂等运动装置正常工作。工业网络联接IP化的挑战与机遇工业网络联接IP化技术与实践白皮书2.2.3SRv6源路由技术SegmentRouting(SR)是一种源路由技术，它为每个节点或链路分配段(Segment),头节点把这些段组合起来形成“段序列(Segment路径)”,指引报文按照“段序列”进行转发，从而实现网络的编程能力，如指定转发路径、优化传输时延。1)面向业务的网络可编程，段ID不仅可以指示网元节点或链路，还可以指示业务功能(ServiceFunction),从而可以基于业务定义转发行为。3)协议简化、弹性扩展。SRv6的段ID采用IPv6地址格式，有利于维持大规模网络的稳定自治和故障隔离。SRv6可以统一工厂内网和工厂外网的承载技术，提供端到端的业务路径规划，实现跨园区的端到端网络保障。SRv6技术也可以和确定性IP技术相结合，使用段ID标识特定的需要提供确定性时延保障的业务流(如PLC的控制业务流),实现大规模的无状态业务路径编排，大幅提升确定性网络部署的灵活性。CBBD行业云公有云ACA图2-5:SRv6灵活选路例如建立从A到B的IP网络联接，使用SRv6技术，可以让一部分流量从A经过C到B,另一部分流量从A经过D到B。2.2.4随路网络测量技术网络性能检测技术一直是网络领域的研究热点和难点，它通过监控、测量、采集网络性能数据，对网络运行状态进行分析、评价、控制、调整，以提供长期稳定、可靠的网络服务，是网络运行的基础。包括被动检测、主动检测和混合检测等不区别于传统网络测量方法，iFIT(In-situFlowInfomationTelemetry)检测是一种随路网络测量技术，其不产测报文，而是将OAM的指令携带在用户报文中，中间的网元需根据报文中的OAM指令信息收集数据并处理。iFIT通过对实际业务流进行特征标记(染色),网络设备根据染色标识进行丢包、时延测量并上送控制系统，控制系统实现端到端或逐跳的业务丢包、乱序和时延的检测。相对于传统网络测量方法，iFIT测量的结果更准确，且不会对业务实际流量模型产生影响，尤其适用于和确定性IP技术配合使用。工业网络联接IP化技术与实践白皮书工业网络联接IP化的挑战与机遇在工业网络中，基于iFIT技术，可以获得真实的终端、网关、控制系统和业务系统间信息流访问关系，构建报文级流量访问矩阵，实现全业务流精准画像。例如，使用iFIT技术，可以精确画出园区内特定视频流的路径，当存在任意报文丢包时，能准确感知视频报文在网络中的丢包位置。T1:收到5个T2:收到4个检测周期1检测周期20T1:收5个，发5个T2:收5个，发4个检测周期1检测周期2报文统计：T1:发5个T2:发5个运维系统图2-6:iFIT质差感知定界原理随着企业数字化的不断发展，接入终端类型呈现持续多样化和复杂化。接入终端除了PC、手机等办公终端外，还有温度传感器、压力传感器、IP摄像头等大量物联终端，对园区网络终端管理带来了很多挑战。如：1)传统网络管理系统只能查看接入终端的IP和MAC,无法感知终端类型，无法对网络终端做更精细的可视化管理；2)不同类型的终端权限不同，管理员需要手动配置不同的业务配置和策略，操作复杂且繁琐。3)终端推陈出新速度快，传统的终端识别方案无法及时更新。针对上述挑战，可以基于AI技术建立设备指纹库，提升终端管理水平，识别仿冒终端，进一步消减物联终端带来的安全威胁。设备指纹是指可以用于唯一标识出该设备的特征集合，如设备型号、设备IP、MAC、流量行为等。相同型号的终端，其指纹相似度很高。引入新型终端时，可以由用户进行少量标注(即对少量未知终端标注其类型厂商型号等信息),系统自动将其他指纹高度相似的终端“联想”为已标注的终端。例如当有人拔下银行室外ATM机的网线插头，插入自己的PC,仿冒ATM的MAC地址，试图入侵银行内网。若仅使用MAC认证，则无法识别仿冒行为。但使用AI指纹识别技术，通过识别PC业务流特征和ATM业务流特征不同，可以准确识别仿冒行为，并及时阻断和预警。该方案同样适用于工业物联场景，提升工业物联终端的安全防护能力。安全管理系统安全管理系统流量识别用设备指纹(IP、MAC等)流量指纹(厂商白名单)视频协议(SIP、28181等)漏洞检测冒端仿终流量识别流量识别⊗图2-7:终端仿冒AI指纹检测原理工业网络联接IP化的实施路径工业网络联接IP化技术与实践白皮书工业网络联接的IP化不是一蹴而就的，而是一个由外向内、自上而下的发展过程，工厂外网首先IP化，工厂内网的IP化正在自上而下逐步推进。同时，由于新增工业设备、物联终端绝大部分都已经支持IP协议，因此，可以采用新网络IP化、老网络逐步改造的方式。长远来看，还是要根据控制和智能融合、实时和非实时的融合趋势，推进下一代智能工控系统架构，虽然目前还有部分企业采用传统的MSTP的方式建设工厂外网，但是从总体发展趋势来看，工厂外网的IP化改造、建设是不可逆趋势，并且在逐渐向IPv6/Pv6+演进，持续提升工厂外网的灵活性、安全性、可靠性。工厂内网工厂内网工厂外网品IP化改造：由外向内光铜图3-1:工厂网络IP化由外向内建设工厂内网IP化的进程是一个渐进的过程，这个过程的主要决定因素不是网络设备的IP化，而是工业控制现场的终端以及基地云园区汇聚基地云网关机器终端机器终端机器终端机器终端机器终端层级4:企业资源层统等)层级3:生产管理层(MES,生产调度和维护)层级2:过程监控层和监控)网关图3-2:工厂内网IP化自上而下逐步推进视频监控、AO1光学质检等IP化的新业务、新场景，可以直接一步到位采用新方案，落实IPv6优先部署的原则，直接应用IPv6技术建设高质量的确定性网络。中心云跨区域互联园区汇聚中心云车间级现场级车间级现场级车间级现场级层级4:企业资源层层级4:企业资源层统等)层级3:生产管理层和维护)层级2:过程监控层和监控)层级1:现场控制层(分布式控制DCS和逻辑控制PLC)层级0:现场设备层(传感器，执行器)企业过程监控层现场控制层图3-3:工业内网新场景IPv6一步到位工业网络联接IP化的实施路径工业网络联接IP化技术与实践白皮书云底座容器SCADA等监测控制管理层工业云平台(工厂数据中心)云边端图3-4:下一代智能工业体系架构回顾一下电信网络的发展历史，可以发现历史都是惊人的相似。电信网络架构经历了“接口IP化、内核IP化、架构IP系着企业生产的命脉，对时延与可靠性更为敏感；透明工厂业务的高清视频回传，对带宽的要求更高，一路高清视频 (1080P)至少需要5Mbit/s,1000路视频实时传输需要5Gbit/s带宽；未来PLC业务云化部署后，需要工厂外网提供工业网络联接IP化的实施架构工业网络联接IP化技术与实践白皮书工厂外网自建骨干模式集团型企业自建骨干网络，连接多个制造基地与私有云，基地间业务互访可采用SRv6技术，实现入网即入云，提供多业务的灵活快速接入与质量保障。分支园区则可以采用SD-WAN技术，通过Intemet/5G接入集团网络。)私有云生产基地1公有云分支机构cPE图4-1:企业自建工厂外网架构一跳入云路径调优智能运维基于SRv6技术构建的先进的工业骨干网，在不同业务路径之间可通过SRv6Policy进行优化调整，充分利用网络资源；对于OT、IT等业务，基于FlexE等技术构建多个网络切片，提供业务安全隔离；对高优先级业务，基于DIP技术提供确定性IP联接服务，进行差异化质量保障；在网络运维领域，基于SDN+AI技术，提供业务快速发放、故障快速恢复、预测性运维等能力，实现网络全生命周期自动化智能化管理。工厂外网租用云网模式国内运营商均在深化云网融合战略，提升云网服务能力。企业也可利用运营商的资源，租用运营商的云网服务，实现企业自身的多云连接业务。公有云公有云工业分支机构私有云图4-2:企业租用运营商云网架构工业网络联接IP化技术与实践白皮书工业网络联接IP化的实施架构相比传统的运营商专线业务，工厂外网业务对运营商的云网服务提出了更高要求：·一线多业务：工厂单一出口线路支持与多个公有云、行业云和企业基地互联。·确定性网络保障：运营商使用网络切片等技术，实现一张物理网络上运行多个企业逻辑业务专网，为企业提供多业务质量保障与安全隔离。运营商提供的工厂外网需要连接众多行业和企业，必须具备K级切片的能力，方能服务全国工业互联上云。·网络服务化能力：企业租用运营商网络实现工厂外网，需要运营商提供电商式服务，提供快速业务开通和运维能力。先进工厂外网的价值工业外网承担了打通供应链上下游信息流动、支撑生产控制数据的跨系统流动、实现设备性能感知、过程优化、智能排产等远程化和集中化的功能。先进的工厂外网本质上是一个提供多云、多园区互联的智能云网，通过云网协同，可以把分散在不同地区的生产设备资源、算力资源和各种核心能力通过平台的方式集聚；从而实现数据在云间的无缝流转，实现远程集中控制，为生产无人化创造条件，支撑智能化制造、网络化协同、个性化定制、服务化延伸、数字化管理的目标。工业网络联接IP化的实施架构工业网络联接IP化技术与实践白皮书4.2工厂内网网络架构结合工厂内网的工业设备、物联终端的联接现状及IP化的实施路径，给出三种工厂内网网络演进架构：新增模式、存量模式、融合模式。(1)新增模式：因新业务(如：AO1光学质检、视频监控、智能仓储物流、ARVR应用等)在工厂的广泛应用，新业务对带宽、容量、时延等有更高的要求，需要新建一张网络，承载多种新业务。不影响原有的工业网络。(2)存量模式：现有工业网络存在大量非IP化终端，同时又要解决数据采集的问题。因此通过数采网关+协议转换、(3)融合模式：IT/OT网络完全融合，工业生产控制、办公、视频监控等业务运行在一张IP网络上，通过DIP等关键技术保障关键业务对网络的需求。4.2.1新增模式下的网络架构越来越多的企业在工厂里采用AO光学质检来提升产品质量，采用AGV小车来代替人力搬运，通过AR来进行远程协助。这些新技术在不同层面提升了生产效率。但是这些新技术设备对网络的带宽、时延等都有一定的要求，例如基于AOl光学质检需要上行100Mbps以上的带宽以及50ms以内的时延，AGV小车在工厂移动的过程中不能有指令丢包等。工厂里传统的网络很难满足这些技术需求，一种比较简单的方案是新建一张承载网，既不影响工厂原来的生产网，又能满足未来新技术叠加对网络的需求。工业网络联接IP化技术与实践白皮书工业网络联接IP化的实施架构总部由N视频监控√光学检测<图汇聚国回他虚拟网络…产区域一生产域N区图4-3:工厂内网IP化架构(新增模式)团总部的数据中心或云端，这就需要工业设备的数据最终能以IP化的方式在网络中传输。当前PLC的北向接口大多是支持IP工业网络联接IP化的实施架构工业网络联接IP化技术与实践白皮书工厂外网工厂外网国核心数据采集电机器人其他设备A工厂内网生产区域生产区域一生产区域N压机图4-4:工厂内网IP化架构(存量模式)4.2.3融合模式下的网络架构融合模式的网络架构是下一代智能工控体系架构的必然选择，下一代智能工业体系架构不仅仅是架构上从五层简化为三层，并且真正实现了设备终端的的全智能、全互联，数据的直采。集中式ERP与MES向数字孪生驱动的生产要素管理与决策一体化系统发展，融合成为“管理与决策一体化的智能化系统”;在厂部/车间，随着集控化的发展，制造流程全局优化的需求，驱动控制系统向高性能智能自主控制系统发展，驱动单元自动化系统向全流程多工序协同优化控制系统发展，驱动本地监控向远程移动可视化监控系统发展，从而传统的生产监控系统和控制系统将被分布式的“智能化自主控制系统”所替代。在生产现场，传统的工业装备、终端逐渐被智能化的装备、终端所替代。企业企业资源计划 制造执行系统生产监控系统生产控制系统控制系统2智能化自主控制系统1智能化智能化智能化图4-5:从ISA-95到云-边-端的工控架构工业网络联接IP化技术与实践白皮书工业网络联接IP化的实施架构下一代工业控制体系的变化不是偶然的，这也与业务的发展变化分不开的。社会经济、科技的发展使得工业生产的规模，复杂性越来越大；传统以现场操作为主的局域网方式不能适应以集控为主的大规模生产的诉求；新业务的加入，也使得传统的低带宽的工控网络面临改造；大数据分析带来的算力下沉，要求现场终端提供更多的数据。工业网络仅仅是工业园区的一部分，未来在整个工业园区中，办公、生产、物流仓储将是一个有机的整体，工业园区的网络也将是一网多用、满足多种业务融合承载的网络。.环网划工业控制云平台A汇聚管理区双发选收办公>N物联VN生产√N@图4-6:工厂内网IP化远期阶段——网到底的IP化1)园区内一张网同时承载生产、办公业务，实现OT/T全面融合。园区内有线网络统一、无线网络统一，接入终端完全IP化。园区内全面部署无线网络和IPv6协议，提供任意终端设备就近入网能力和一跳入云能力。2)生产现场区，工控系统使用有线接入网络，并使用防火墙和外部网络进行隔离。数据采集和移动办公共享接入汇聚网络，在安全管理区或云端实现业务互通。在办公区，办公物联、监控安防和办公IT共享接入汇聚网络，在安全管理区或云端实现业务互通。在接入层使用M-LAG、Wi-F双发选收等技术，提供5个9的可靠性保障，网络侧部署FlexE+DIP实现关键业务资源物理隔离和确定性保障。展望未来，先进工业网络架构是匹配下一代工控体系架构的网络基础设施，通过一网多用实现工业园区的生产、办公物联、安防等多种业务的融合承载，IT/OT融合的网络充分打通了现场设备和云/边计算体系的数据流转通道，充分实现了数据上得来，算力下得去，上下游贯通，为智能生产保驾护航。产业实践工业网络联接IP化技术与实践白皮书05产业实践中国宝武以“智慧制造+智慧服务”双轮驱动创新，提升产业链全要素生产率，提出智慧制造“四个一律”:操作室一律集中、操作岗位一律机器人、运维一律远程、服务环节一律上线，用远程集控、远程运维等方式将员工从“汗流浃背、烟熏火燎”中解放出来，员工工作环境以及企业智能化水平都得到了极大提升。马钢集团：以IPv6+创新应用打造先进工业网络，加速实现远程集控作为中国宝武的重要成员，马钢集团在落实智慧制造战略的过程中设立了集中运营管控中心，强化多专业的调度业务整全新的IP化网络来支撑远程集控业务，并引入了SRv6源路由、FlexE网络切片等多项IPv6+创新应用，构筑了一张覆盖全公司多厂区、采用100GE端口互联的IP骨干网，包括5个主节点，17个汇聚节点，可满足马钢未来5-10年业务发展需求。IP化工业网络采用网络分片方式，同时承载IT(办公类)和OT(生产类)业务，以及支持各种生产线OT业务的多样化时延的部分业务并进一步采用SRv6源路由技术进行了时延优化，满足了不同业务的场景化需求。IP化工业网络让各集控系统快速上线，与传统的光纤直拉方式相比，成本更低、扩展更容易。集控中心数据中心日智能管理云网管控--------------统一承载网--------基于SRv6、FlexE网络切片实现业务路径、优先级保障图5-1:马钢集团通过IPv6+实现远程集控工业网络联接IP化技术与实践白皮书产业实践宝信软件是中国宝武集团所属的工业信息化和自动化领域龙头企业，已实现中大型PLC产品的全自主设计、本地化制造和广泛商用，并在冶金行业最高控制要求的多机架连轧机及高速处理线机组中得到成功验证。2021年7月，宝信软件在发布自主研发的大型PLC产品时表示，未来将基于IEC61499分布式工业控制软件国际标准和确定性IP网络技术，规划设计新一代工业控制系统---云化PLC,全面覆盖传统PLC、DCS等应用场景，实现软硬件解耦和多语言集成的开发环境，达到IT/OT数据、网络的真正融合。确定性IP网络技术是IPv6+创新应用的重要成果之一，可以在同时承载办公、生产业务流量的IP