国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

中國科學院沈陽自動化研究所機器人學國家重點實驗室，中國科學院網絡化控制系統重點實驗室，中國科學院機器人與智能制造創新研究院蘭大鵬，夏長清，曾鵬

1　引言

隨著新一代網絡技術、人工智能等的崛起，工業控制系統逐漸由傳統分層、封閉、獨立的工業自動化架構向開放、平臺化的新型自動化架構轉變，美國著名自動化咨詢ARC公司給出了其發展的主要趨勢：邊緣智能化、開放流程自動化、虛擬與物理深度融合等。其中，瑞典皇家工學院和ABB研究院的龐智博等人提出的基于云邊自動化的工業控制系統，無疑將對下一代工業自動化架構的發展產生巨大影響[1]，如圖1所示。

圖1 工業自動化系統設計范式的演變：從ISA-95模型的金字塔自動化（左）到云自動化（中），以及到提出的云霧自動化范式（右）

目前主流的工業控制系統采用ISA-95為代表的金字塔架構。在ISA-95模型中（見圖1左側），制造企業中的所有通信、計算和控制元素在邏輯上和物理上都被分割為五個獨立的層級（從0級到4級），每個層級對應于物理機器、低級機器控制、中級監督控制、MES和ERP。這種分層架構在工業自動化的發展過程中，確實起到了重要的作用，但隨著工業4.0、智能制造等概念的提出，其局限性也逐漸顯現。首先，分層架構的通信效率較低，數據傳輸過程中易出現延遲，對于實時性要求高的場景適應性差；其次，各層級之間的耦合性較差，難以實現快速靈活的協同控制；最后，由于各層級的獨立性，導致系統的整體優化難度大，資源利用率低。

在這種背景下，更為扁平化的基于云邊自動化的工業控制技術應運而生。其中云自動化可通過ISA-95模型的3級和4級功能在云中的聯合部署實現（見圖1中心，例如NAMUR開放架構（NOA）、統一架構的開放平臺通信（OPC UA）云機器人學）；ISA-95模型的1級和2級功能可以從特定用途的計算硬件（如可編程邏輯控制器（PLC）和工業PC（IPC））遷移到通用且虛擬化的邊計算基礎設施，由此組成了邊自動化，云與邊結合后形成了我們提出的“云邊自動化”范式（見圖1右側）。云邊自動化中的3級和4級軟件功能托管在通用的云計算基礎設施中，更重要的是，1級和2級的時效性控制功能也由我們稱為“邊”的通用計算基礎設施托管。因此，ISA-95金字塔中的分層結構僅在邏輯上存在，而物理拓撲變得更加平坦，即任何節點都可以根據需要和安全規則訪問來自任何其他節點的信息。

云邊自動化的另一個特征是采用下一代無線技術（如5G超可靠低延遲通信（URLLC）、Wi-Fi6/7等）替換1級和2級的有線網絡。基于此，計算任務可以從更高級別的計算基礎設施加載到更低級別的計算基礎設施，例如，從遠程云到邊緣云、從邊緣云到邊緣終端，以及從邊緣終端到現場I/O設備（如果有足夠的計算能力）。這是一個重要的特征，可以保證整個系統相對于1級和2級控制的嚴格延遲和可靠性要求的可用性，例如，當網絡或云/邊計算基礎設施暫時不可用或性能不佳時，編排系統將自動將時效性任務移動到更接近數據生產者和消費者，以減少負面后果。即，云邊自動化需要根據應用、用戶的需求和基礎設施的狀況雙向遷移計算任務，向上或者向下。

由此可見，發展基于云邊自動化的工業控制系統具有重大意義，并將從多樣性、資源利用等方面提高制造業水平。其主要優勢及特征如下：

（1）提高通信效率：通過邊緣計算，實時數據處理和分析可以在生產現場就近完成，大幅減少了數據傳輸延遲。

（2）提高系統的靈活性和協同性：通過邊緣計算和云計算的緊密結合，各層級之間的耦合性得到增強，使得快速靈活的協同控制成為可能。

（3）提高系統整體優化能力和資源利用率：通過邊緣計算，生產現場的實時數據可以更好地被利用，從而實現了生產過程的優化。

2　基于云邊自動化的控制系統面臨挑戰

目前，基于云邊自動化的控制系統尚處于發展階段，實現滿足柔性化、智能化需求的新一代開放、平臺化自動化系統還面臨著諸多挑戰。本文將從虛擬化技術、通-算-控互動機制、新一代通信技術，以及安全性與可用性協同優化等幾方面展開介紹。

2.1　虛擬化技術

虛擬化是實現云邊自動化的關鍵技術，它允許在物理資源上創建多個虛擬實例，提高了資源利用率和靈活性。在云邊自動化的背景下，虛擬化主要涵蓋硬件虛擬化、通信虛擬化和應用虛擬化，如圖2所示。硬件虛擬化涉及創建一種虛擬環境，這種環境使多個用戶或應用程序能夠共享同一硬件資源，而不會相互干擾，這對于優化邊緣設備的性能至關重要，尤其是在資源受限的環境中。在云邊自動化中，硬件虛擬化可以幫助實現更靈活的計算資源分配，使得邊緣設備能夠根據需要動態地調整計算能力。通信虛擬化允許在同一網絡硬件上創建多個虛擬通信網絡。這對于云邊自動化系統中的數據傳輸和處理至關重要，可以提高數據傳輸的效率和安全性。通過通信虛擬化，可以更有效地隔離和管理不同應用和服務之間的通信，確保了數據的安全和完整性，同時提高了網絡資源的使用效率。應用虛擬化指的是將應用程序從它們運行的物理資源中抽象出來。這使得應用程序不依賴特定底層硬件的情況下運行，增加了應用的可移植性和可訪問性。在云邊自動化環境中，應用虛擬化允許更快速、靈活地部署和管理應用程序。這對于需要迅速響應市場變化和技術更新的自動化系統尤為重要。綜上所述，虛擬化不僅提高了云邊自動化系統中的資源利用率和靈活性，而且對于實現更高效、安全和可擴展的自動化解決方案至關重要。

圖2 云邊自動化中的虛擬化技術

2.2　網算控互動機制

確定性響應是基于云邊自動化的工業系統柔性化、智能化的基石，其核心是對系統中多維資源的協同互動。然而，不同于廣域網中的算力路由、算網協同管理等概念，工業系統中的網算控存在算力資源分布零散且有限、網絡協議七國八制以及控制高精度高穩定性等要求，面臨“傳不暢、算不動、存不下、控不準”的局面。因此，如何在動態環境下，通過對網絡、計算、控制的協同互動，對生產系統性能進行保障意義重大。所謂互動，即，生產系統根據環境與作業變化，以系統穩定性及作業響應確定性等為基本目標，自適應地對網絡、計算以及控制資源進行動態優化調節的行為。相應的，這種資源水流般自調節的性能保障機制，即為面向云邊自動化的網算控互動機制，適用于云-邊-端各個層次，其作業包括指令傳輸、智能決策、控制優化等工業系統中常見操作。

圖3 網算控互動下的生產模式現狀及愿景

網算控互動機制下的生產模式現狀及愿景如圖3所示。以柔性產線動態生產為例，在產線動態變化過程中可能出現切削工件形狀、材質改變，原本無關聯的自動引導車與機器人需要運動加工等情況，此時，相關設備需要重新爭搶計算、網絡資源，以滿足自身制造節拍需求。目前的生產系統為了保護競爭所產生的不確定性，采用資源綁定與資源預留應對動態變化，即對可變化設備綁定專用算力，并預留充足的信道或頻譜資源，通過資源冗余供給的方式規避不確定風險。但柔性化生產的狀態空間隨生產規模呈冪指數增長，僅依靠資源冗余供給無法保障柔性生產確定性。同時，“煙囪化”算力利用率僅為30%左右，而智能計算算力需求每100天翻一倍，算力供需成本嚴重不對等也導致資源冗余供給難以長治久安。而合理利用資源的生產系統應該是，當生產發生變化時，網絡、計算與制造資源進行確定性互動，本地算力對作業進行評估，無法本地決策部分遷移至滿足傳輸開銷與計算開銷的空閑計算單元中。與此同時，通過降低相關區域信息交互量或與邊緣網關協商改變部分通信的傳輸路徑，釋放用以建立新通信的網絡資源。

2.3　新一代通信技術-基于IP的全實時通信

圖4 新一代通信技術-基于IP的全實時通信

在目前的自動化系統中，存在著“七國八制”的情況，即多種通信協議并存，各自有不同的標準和應用領域。這種多樣性既反映了技術發展的多元性，也帶來了一定的挑戰。自動化系統中常見的通信協議包括Modbus、Profibus、Ethernet/IP、Profinet、CANopen、BACnet、OPC UA等。這些協議各有特點，被設計用于滿足不同的工業應用需求。例如，Modbus通常用于簡單的設備間通信，而Profinet則適用于更復雜的工業網絡環境。不同的通信協議意味著不同的數據格式、傳輸速率、連接方式等，這導致了設備和系統間的兼容性問題。在多種協議共存的情況下，實現設備間的有效通信和集成變得更加復雜，尤其是在涉及不同制造商和技術的系統中。為了實現不同協議之間的通信和集成，通常需要額外的中間件或網關設備。這不僅增加了系統的復雜性，還可能引入新的延遲和故障點。維護多協議系統需要更多的專業知識和資源，尤其是在升級和故障排查時。盡管存在多樣化的協議，但業界正逐漸向統一和標準化的方向發展。例如，OPC UA（Open  Platform Communications Unified Architecture）被視為一個統一的通信框架，能夠跨越不同的協議和平臺。這種統一化的趨勢有助于簡化系統集成，提高了互操作性和可維護性。

因此，為實現高效的云邊自動化，需要新一代的通信技術，尤其是基于IP的全實時通信系統。這種通信技術對于保證云邊環境中的數據傳輸效率和系統響應速度至關重要。基于IP的通信架構提供了更高的靈活性和可擴展性。它允許不同類型的設備和系統無縫連接，簡化了網絡架構。相比傳統的非IP通信技術，基于IP的解決方案可以更容易地集成到現有的網絡基礎設施中，降低了系統升級和維護的成本。在云邊自動化系統中，實時性是確保系統高效運行的關鍵因素。例如，在工業自動化或智能運輸系統中，延遲低的實時通信對于系統的可靠性和安全性至關重要。實時通信技術使得系統能夠快速響應外部變化，實時處理數據，從而提高了決策效率和系統性能。全實時通信要求網絡具有極低的延遲和高可靠性。這需要高效的網絡協議、先進的路由技術，以及有效的流量管理和優化策略。為了解決這些挑戰，可以采用最新的網絡技術，如5G通信、軟件定義網絡（SDN）和網絡功能虛擬化（NFV）。這些技術可以提供更快的數據傳輸速度、更靈活的網絡管理，以及更高的網絡可靠性。

2.4　安全性與可用性協同優化

圖5 安全性與可用性協同優化

在云邊自動化中，同時優化安全性和可用性是一項技術挑戰，因為這兩個方面往往需要在資源和設計上做出權衡。邊緣設備通常計算能力和存儲空間有限，需要用于同時實現安全措施和維持高效的運行。實現復雜的安全協議可能會消耗較多的計算資源，將影響設備的響應時間和整體性能。另外安全更新（如補丁和軟件升級）對于維護系統安全至關重要，但這些更新可能會暫時降低系統的可用性，在不中斷關鍵服務的情況下部署安全更新是一個挑戰。實施嚴格的身份驗證和訪問控制機制有助于提高安全性，但過于復雜的認證過程可能影響用戶體驗和服務的及時性，在分布式和動態的云邊環境中管理訪問控制是復雜的。在保護用戶隱私的同時有效處理大量數據是一個挑戰，特別是當涉及到敏感信息時。實施隱私增強技術（如數據脫敏或同態加密）可能會增加計算負擔。設計能夠快速從攻擊或故障中恢復的系統對于保持高可用性至關重要。實施有效的備份和故障轉移機制，同時保持系統的安全性和完整性。解決這些挑戰需要一種綜合方法，將安全性措施嵌入到系統設計的每個層面，同時確保這些措施不會過度影響系統性能和用戶體驗。此外，隨著技術的發展，需要不斷更新和適應新的安全威脅，以保持系統的安全性和高可用性。

2.5　平臺體系結構

圖6 云邊自動化平臺架構

圖6是一個云邊自動化平臺的參考體系結構圖。它分為多個層次，包括底層的硬件和操作系統，以及頂層的應用和服務。底層硬件：包括了CPU、GPU、TPU和FPGA等異構的計算資源。虛擬化層：主要利用虛擬化軟件將計算資源、通信資源等虛擬化，如容器引擎（Container engine）和虛擬機（VM）。操作系統：這一層是連接硬件和上層軟件的基礎系統，包括實時操作系統。中間件：中間件分為幾個部分，包括基礎中間件、AI中間件、協議中間件和安全中間件。這一層提供了軟硬件之間的橋梁和數據的傳輸、處理的功能。工控系統：工控系統包括了ROS/ROS2、CODESYS PLC和Eclipse 4diac等系統。基礎服務層：提供了Kubernetes和KubeEdge等容器管理和邊緣計算服務。應用層：包括了多種類型的應用，例如傳感器應用、云服務應用和數據化應用等。云邊協同：圖中提到的云邊協同，指的是云計算和邊緣計算協同工作，以提供高效的服務。安全性：安全性被貫穿在整個體系結構中，特別是在協議中間件層中，包含了多種安全相關的協議和技術，如EtherNet/IP+CIPSafety、OPCUA+Safety等。整個體系結構展示了一個從硬件到應用的完整云邊自動化平臺的結構，重點在于各層次之間的協同和安全性，以及如何有效地將云計算和邊緣計算結合起來，以提供自動化服務。

3　云邊自動化未來展望

3.1　設計制造一體化的新范式

在云邊自動化的未來展望中，設計與制造一體化是一個創新的理念，它強調在產品的設計階段就考慮制造過程，以及在制造階段反饋設計優化。這種一體化思維有助于縮短產品開發周期，減少資源浪費，并能夠提高產品質量和生產效率。設計制造一體化不僅優化了產品的開發流程，也加強了跨部門和跨組織的協作，從而推動了整個行業的創新和發展。邊緣計算的興起為設計制造一體化提供了強大的技術支持。通過在邊緣節點進行數據處理，可以實時獲取制造過程中的數據，從而快速地將設計變更實施到生產線上。同時，虛擬化技術能夠創建與物理環境相隔離的數字孿生，這使得設計師能夠在虛擬環境中測試和優化設計，而無需物理原型，從而進一步加速了設計與制造的一體化進程。這些技術驅動因素共同構建了一個更加靈活和響應迅速的生產環境。實際工業控制系統中的設計制造一體化已經開始體現。例如，某些先進的汽車制造企業已經采用云邊自動化技術，將車輛設計的虛擬模擬直接與制造線上的機器人編程相結合，這樣可以即時調整和優化生產過程。另一個案例是在半導體制造中，設計數據能夠直接輸入到生產設備中，生產設備根據實時的監控數據自動調整加工參數，確保了生產過程的精確性和一致性。這些案例表明，設計制造一體化已經成為提高工業生產智能化和自動化水平的關鍵步驟。

3.2　IT/OT融合的前沿探索

IT（信息技術）和OT（操作技術）的融合是指在生產和運營環境中將信息技術的數據處理和分析能力與操作技術的物理設備控制和管理能力結合起來。這一融合使得企業可以實時地監控和優化生產過程，提高了運營效率，減少了故障停機時間，增強了產品質量和供應鏈管理。更進一步，IT/OT融合有助于打破信息孤島，促進跨部門數據共享，為企業決策提供了更全面的視角和數據支持。云邊自動化通過提供一個框架和技術棧，促進了IT和OT的融合。云邊自動化平臺可以整合來自OT環境的實時數據，如傳感器讀數、機器狀態和生產流程信息，并將這些數據傳輸到IT系統。這樣，IT系統可以進行數據分析、監控和報告，使決策者能夠根據實時信息做出更好的決策。邊緣計算使得數據處理能夠在數據產生的地點附近進行，這減少了延遲并提高了響應速度。同時，云計算提供了強大的資源來進行大規模數據分析和存儲。云邊自動化平臺利用邊緣計算來處理OT數據，同時利用云計算的強大能力來進行深入分析和資源管理。云邊自動化平臺常常采用標準化的協議和接口，比如MQTT、OPC-UA等，這有助于不同的IT和OT設備之間的通訊和數據交換。這種標準化是實現兩個技術領域融合的基礎。中間件和應用程序接口（API）在云邊自動化中起到橋梁作用，它們使IT應用能夠訪問和控制OT設備，反之亦然。這樣，操作技術和信息技術之間可以有更流暢的互動。云邊自動化平臺在設計時會考慮到安全性和合規性問題，確保在整合IT和OT系統的過程中保護關鍵基礎設施不受威脅。這些平臺可以實現高級的安全監控和響應機制，保護數據和物理資產。通過創建OT環境的數字孿生，云邊自動化平臺允許在虛擬環境中模擬和測試物理環境的變化，這樣可以在實際改變任何OT系統之前，預測變化將如何影響整個系統。云邊自動化技術可以將AI和機器學習算法應用于OT數據，這樣可以實現更智能的預測維護、資源優化和生產流程控制。通過這些方式，云邊自動化不僅促進了IT和OT的融合，還提高了操作效率，降低了成本，并為企業提供了更高層次的業務洞察和創新能力。

4　結論

基于云邊自動化的工業控制系統代表了工業自動化的未來發展方向，它通過整合云計算和邊緣計算，提升了通信效率、系統靈活性和資源利用率。盡管面臨一些技術挑戰，如虛擬化技術、網算控互動機制和新一代通信技術等，但這些挑戰的解決將進一步推動自動化技術的創新和應用。最終，云邊自動化有望在設計制造一體化、IT/OT融合等多個領域實現顯著的技術突破，為智能制造和工業4.0的實現提供強大支持。

★基金項目：國家重點研發計劃項目（2022YFB3304004），國家自然科學基金項目（92267301，92367301）。

作者簡介：

蘭大鵬（1991-），男，副研究員，博士，現就職于中國科學院沈陽自動化研究所，研究方向為邊緣計算、云化控制、工業互聯網。

夏長清（1985-），男，副研究員，博士，現就職于中國科學院沈陽自動化研究所，研究方向為工業網絡調度、邊緣計算。

曾　鵬（1976-），男，研究員，博士，現任中國科學院沈陽自動化研究所副所長，研究方向為工業互聯網、邊緣計算。

摘自《自動化博覽》2024年第二期暨《邊緣計算2024專輯》