自1997年IEEE 802.11(Wi-Fi)標(biāo)準(zhǔn)問(wèn)世以來(lái)，大多數(shù)現(xiàn)代工業(yè)企業(yè)，在實(shí)施某些運(yùn)營(yíng)活動(dòng)時(shí)，都用到了工業(yè)無(wú)線局域網(wǎng)(WLAN)。實(shí)際上，它們是工業(yè)4.0生產(chǎn)和物流模型及其采用的工業(yè)物聯(lián)網(wǎng)(IIoT)概念和技術(shù)的通信基礎(chǔ)。

　　與用于家庭、辦公室和公共場(chǎng)所的Wi-Fi不同，工業(yè)WLAN的性能要求更高，其中包括低延遲、高確定性、超高可靠性、高度安全和能適應(yīng)復(fù)雜的射頻(RF)環(huán)境等因素。畢竟，如果工廠的網(wǎng)絡(luò)出問(wèn)題，可能會(huì)導(dǎo)致產(chǎn)量下降、機(jī)械或設(shè)備損壞，甚至對(duì)人員健康和安全都帶來(lái)威脅。如果應(yīng)用涉及巡回的車輛或機(jī)器人，則工業(yè)WLAN會(huì)變得更復(fù)雜。

　　這就是為什么工業(yè)WLAN需要清楚了解應(yīng)用要求，然后仔細(xì)進(jìn)行RF工程設(shè)計(jì)，以滿足這些要求。盡管關(guān)于正確部署工業(yè)WLAN所需的知識(shí)有整本書可讀，但下文中列舉的4個(gè)建議可以為工業(yè)企業(yè)提供一個(gè)廣泛的框架，確保其充分利用工業(yè)WLAN的優(yōu)勢(shì)，從而獲得期望的投資回報(bào)。

　　圖1：該圖模擬了設(shè)施中無(wú)線的覆蓋范圍和衰減情況，指出了無(wú)線覆蓋可靠和不可靠的地方。本文圖片來(lái)源：西門子

　　1.全面的現(xiàn)場(chǎng)勘查

　　工業(yè)環(huán)境通常具有各種RF干擾、反射和吸收源，它們可能會(huì)導(dǎo)致不同程度的衰減和不規(guī)則的無(wú)線電波型。其中包括：附近辦公室的WLAN、相鄰的工業(yè)WLAN和RFID系統(tǒng);金屬機(jī)械、管道系統(tǒng)、機(jī)架和門;以及厚厚的混凝土墻、液體甚至人。這就是為什么進(jìn)行全面的現(xiàn)場(chǎng)勘查，對(duì)于成功部署和運(yùn)營(yíng)工業(yè)WLAN至關(guān)重要的原因。

　　現(xiàn)場(chǎng)勘查的目標(biāo)是優(yōu)化無(wú)線接入點(diǎn)(AP)的布置，選擇合適的信道以及AP與客戶端設(shè)備之間的最佳信噪比，確保目標(biāo)設(shè)施和應(yīng)用有足夠的信號(hào)覆蓋范圍。

　　為進(jìn)行現(xiàn)場(chǎng)勘查，需要設(shè)施平面圖、數(shù)據(jù)傳輸速率要求以及用于測(cè)量SNR和檢測(cè)其它RF源的工具，例如無(wú)線現(xiàn)場(chǎng)勘查軟件和RF頻譜分析儀。在這一階段，如果沒(méi)有這些工具，那具有專業(yè)軟件和豐富現(xiàn)場(chǎng)調(diào)查經(jīng)驗(yàn)的專家，也可以協(xié)助工業(yè)WLAN的設(shè)計(jì)。

　　由于原始結(jié)構(gòu)設(shè)計(jì)可能已經(jīng)經(jīng)過(guò)重大修改了，因此下一步就是對(duì)設(shè)施進(jìn)行目視檢查，以驗(yàn)證平面圖，確定獨(dú)立放置的任何可能的衰減源，例如倉(cāng)庫(kù)或設(shè)備架、機(jī)械和庫(kù)存。還應(yīng)利用適當(dāng)?shù)墓ぞ哌M(jìn)行頻譜分析。

　　此時(shí)，可以確定、配置和測(cè)試AP的初始位置。高點(diǎn)是理想的位置，例如建筑柱(室內(nèi))或立柱(室外)、椽子和天花板。具有多個(gè)和全向天線的AP設(shè)備，可以提供最佳的RF覆蓋范圍，并且最好與POE(以太網(wǎng)供電)電纜連接。

　　最初，在配置AP和客戶端設(shè)備時(shí)，只需彼此“通訊”即可。在布置時(shí)，應(yīng)使無(wú)線電波的覆蓋范圍稍有重疊，確保沒(méi)有信號(hào)間隙或通道重疊。

　　無(wú)線連接建立后，可逐一啟用更高級(jí)別的功能，例如安全性和漫游功能，以便在必要時(shí)對(duì)每個(gè)功能進(jìn)行故障排除。調(diào)整連接也是如此，例如調(diào)整發(fā)射功率或漫游策略，并且不要忘記記錄所有內(nèi)容。

　　2.工業(yè)WLAN的生命周期管理

　　正確設(shè)計(jì)、工程實(shí)施和配置工業(yè)WLAN可能是一項(xiàng)艱巨的任務(wù)。如果內(nèi)部沒(méi)有RF工程專家，通常需要外聘。盡管可以利用自己動(dòng)手、隨學(xué)隨用的方法進(jìn)行配置，但是這樣做可能會(huì)占用大量熟練的信息技術(shù)/運(yùn)營(yíng)技術(shù)(IT/OT)資源，否則的話這些資源可以在其它地方發(fā)揮作用。對(duì)工業(yè)企業(yè)而言，這比雇用專家進(jìn)行短期合作要花費(fèi)更多的時(shí)間和精力。

　　無(wú)論哪種方式，一旦按計(jì)劃安裝工業(yè)WLAN并開(kāi)始正常工作，“設(shè)置并忘記”的無(wú)線網(wǎng)絡(luò)操作的傾向可能是一個(gè)錯(cuò)誤。像任何生產(chǎn)設(shè)備一樣，工業(yè)WLAN是寶貴的工廠資產(chǎn)，需要在整個(gè)生命周期中對(duì)其進(jìn)行管理。

　　此外，重新審視一下現(xiàn)場(chǎng)勘查也是一個(gè)好主意。為什么?因?yàn)殡S著時(shí)間的流逝，設(shè)施的樓層布局可能會(huì)發(fā)生重大變化。例如，如果新安裝了機(jī)器或金屬機(jī)架，甚至是墻壁或隔板，這可能會(huì)或多或少的改變生產(chǎn)環(huán)境的RF特性。如果改變的很多，工業(yè)WLAN可能會(huì)完全停止工作。如果改變的很少，則工業(yè)WLAN的性能可能無(wú)法達(dá)到最佳狀態(tài)，并會(huì)增加通信故障風(fēng)險(xiǎn)，從而導(dǎo)致停機(jī)或其它損失。

　　圖2：要解決工業(yè)無(wú)線網(wǎng)絡(luò)可靠性方面的故障，需要進(jìn)行后續(xù)頻譜分析并揭示新的無(wú)線電能量來(lái)源。

　　作為定期現(xiàn)場(chǎng)勘查的一部分，還應(yīng)再次進(jìn)行頻譜分析。內(nèi)部新系統(tǒng)甚至鄰近的建筑物都將使用Wi-Fi進(jìn)行調(diào)試。在原始頻譜分析中不存在的這些新系統(tǒng)，可能會(huì)干擾無(wú)線頻譜或增加無(wú)線頻譜的密度，從而損害現(xiàn)有的無(wú)線解決方案。需要記住的是，頻譜分析只是某個(gè)時(shí)間的快照，因此應(yīng)定期進(jìn)行監(jiān)控。如果在新頻譜分析中，發(fā)現(xiàn)影響現(xiàn)有無(wú)線系統(tǒng)的重大變化，則應(yīng)對(duì)新系統(tǒng)或現(xiàn)有系統(tǒng)進(jìn)行調(diào)整，以便所有系統(tǒng)可以共存并以最佳狀態(tài)運(yùn)行。

　　除了樓層布局的變化，現(xiàn)有的工業(yè)WLAN和無(wú)線技術(shù)將不可避免地隨著時(shí)間的推移而發(fā)展，就像IEEE 802.11的發(fā)展，以及5G無(wú)線技術(shù)的興起。使用舊的Wi-Fi技術(shù)的工廠可能會(huì)產(chǎn)生機(jī)會(huì)成本，因?yàn)檩^新的無(wú)線技術(shù)可以提供更多的功能，而且通常成本更低。

　　3.工業(yè)無(wú)線網(wǎng)絡(luò)安全

　　工業(yè)企業(yè)，尤其是關(guān)鍵基礎(chǔ)設(shè)施，例如發(fā)電廠、石油和天然氣企業(yè)運(yùn)營(yíng)及運(yùn)輸?shù)?，是網(wǎng)絡(luò)威脅的主要目標(biāo)。以勒索軟件為例，它可以對(duì)運(yùn)營(yíng)機(jī)器或過(guò)程所需的代碼或數(shù)據(jù)進(jìn)行加密，并要求付款以對(duì)其進(jìn)行解密。黑客越來(lái)越多地將目標(biāo)對(duì)準(zhǔn)大型工業(yè)企業(yè)，因?yàn)榇笃髽I(yè)給的錢可能比個(gè)人或中小型企業(yè)多得多。

　　好消息是工業(yè)WLAN硬件具有內(nèi)置的安全功能，例如防火墻、加密和設(shè)備身份驗(yàn)證。附加硬件可以提供虛擬專用網(wǎng)(VPN)功能。在某些組件中，在部署時(shí)就應(yīng)配置這些功能，如果忽略這一步驟，就會(huì)使工業(yè)WLAN容易受到入侵。

　　關(guān)于工業(yè)WLAN網(wǎng)絡(luò)安全的其它建議包括：

　　●限制物理和虛擬訪問(wèn)。服務(wù)器、路由器、接入點(diǎn)(如果位置沒(méi)有抬高且無(wú)法觸及)和客戶端設(shè)備應(yīng)安裝在機(jī)籠中并落鎖，以防篡改。每個(gè)連接到工業(yè)WLAN的設(shè)備都有一個(gè)媒體訪問(wèn)控制(MAC)地址，可以而且應(yīng)該限制對(duì)它的訪問(wèn)。連接到工業(yè)WLAN的每個(gè)設(shè)備，都有一個(gè)媒體訪問(wèn)控制(MAC)地址，可以并且應(yīng)該限制對(duì)該地址的訪問(wèn)。

　　●隱藏工業(yè)WLAN的SSID。所有Wi-Fi路由器都有服務(wù)集標(biāo)識(shí)符(SSID)用于廣播，但這種廣播可以被禁用，從而使黑客很難找到網(wǎng)絡(luò)。

　　●使用身份驗(yàn)證和最強(qiáng)的加密。 Wi-Fi保護(hù)訪問(wèn)(WPA)和WPA2身份驗(yàn)證，應(yīng)使用預(yù)共享密鑰或Radius服務(wù)器進(jìn)行。應(yīng)該要求客戶端使用關(guān)鍵字進(jìn)行身份驗(yàn)證，并且還要求指定加密方法，該方法比開(kāi)放式身份驗(yàn)證或弱方法(例如WEP)更安全。此外，還可以使用強(qiáng)加密密碼，例如TKIP或AES。

　　●將OT工業(yè)WLAN與IT WLAN分段并將其隔離。在工業(yè)企業(yè)的OT端，將OT 工業(yè)WLAN劃分為子網(wǎng)是一種很好的方式，這樣即使黑客進(jìn)入工業(yè)WLAN的某一部分，其余部分也不會(huì)被利用。此外，將OT 工業(yè)WLAN與IT WLAN隔離，可以防止后者對(duì)前者的入侵。

　　4. IT與OT的深入?yún)f(xié)作

　　為了在工業(yè)4.0時(shí)代能夠繁榮發(fā)展，工業(yè)企業(yè)需要OT和IT團(tuán)隊(duì)進(jìn)行深入、跨職能、積極的協(xié)作，結(jié)合各自的專業(yè)知識(shí)和經(jīng)驗(yàn)，以實(shí)現(xiàn)生產(chǎn)和物流環(huán)境的完全數(shù)字化。工業(yè)WLAN是一個(gè)完美的例子。IT/OT團(tuán)隊(duì)需要了解所有網(wǎng)絡(luò)環(huán)境的獨(dú)特術(shù)語(yǔ)和設(shè)計(jì)要求，在網(wǎng)絡(luò)作為全數(shù)字工業(yè)企業(yè)的戰(zhàn)略骨干網(wǎng)的情況下更是如此。

　　多年前，OT的控制和SCADA系統(tǒng)網(wǎng)絡(luò)，通常與企業(yè)IT網(wǎng)絡(luò)在物理上是隔離的。但是隨著新興的工業(yè)4.0和IIoT模型的出現(xiàn)，尤其是在已部署工業(yè)WLAN的情況下，這種差距已經(jīng)在縮小。不幸的是，在很多情況下，OT和IT團(tuán)隊(duì)由于背景和觀點(diǎn)的不同，在連接OT和IT網(wǎng)絡(luò)的理解上產(chǎn)生了差距。

　　例如，OT網(wǎng)絡(luò)與外部入侵的物理隔離，可能使OT工程師過(guò)去不必?fù)?dān)心網(wǎng)絡(luò)安全，但現(xiàn)在他們必須考慮這些問(wèn)題。另一方面，IT專業(yè)人員之前可能不必?fù)?dān)心其企業(yè)WLAN(最初用于提供一般Wi-Fi覆蓋)可能會(huì)使無(wú)線頻譜和可用信道變得過(guò)飽和。

　　舉一個(gè)跨部門的溝通會(huì)議，讓兩個(gè)團(tuán)隊(duì)成員坐在一起，分享各自的背景和對(duì)他們特定職責(zé)的關(guān)注，有助于彌合IT/OT理解上的鴻溝。這些活動(dòng)包括白板演練，以識(shí)別強(qiáng)化合作的機(jī)會(huì)，例如對(duì)工業(yè)網(wǎng)絡(luò)和運(yùn)營(yíng)進(jìn)行聯(lián)合無(wú)線頻譜監(jiān)督，并制定相關(guān)的行動(dòng)計(jì)劃。該領(lǐng)域的一個(gè)最佳做法是至少每半年(如果不是每季度一次的話)定期召開(kāi)IT/OT團(tuán)隊(duì)會(huì)議。

　　提高現(xiàn)有工業(yè)WLAN的可靠性

　　您的工業(yè)WLAN是否正常運(yùn)行?如今，對(duì)于大多數(shù)工業(yè)4.0企業(yè)而言，工業(yè)WLAN已成為通信骨干網(wǎng)的重要組成部分。然而，許多人可能正在使用過(guò)時(shí)的IEEE 802.11技術(shù)。或者，他們的安全功能在今天并不理想，存在應(yīng)該被識(shí)別和消除的漏洞。另外，您的OT和IT團(tuán)隊(duì)是否協(xié)作，以確保您的工業(yè)WLAN是經(jīng)過(guò)充分保護(hù)并以最佳狀態(tài)運(yùn)行的資產(chǎn)?

　　如果這些情況描述了您的工業(yè)WLAN環(huán)境，那可能是時(shí)候更新現(xiàn)有現(xiàn)場(chǎng)勘查結(jié)果或重新進(jìn)行現(xiàn)場(chǎng)勘查了。必須像使用昂貴的、必不可少的設(shè)備一樣，將生命周期管理實(shí)踐應(yīng)用于工業(yè)WLAN，這一點(diǎn)很重要。