自1997年IEEE 802.11(Wi-Fi)標(biāo)準(zhǔn)問世以來，大多數(shù)現(xiàn)代工業(yè)企業(yè)，在實(shí)施某些運(yùn)營活動時，都用到了工業(yè)無線局域網(wǎng)(WLAN)。實(shí)際上，它們是工業(yè)4.0生產(chǎn)和物流模型及其采用的工業(yè)物聯(lián)網(wǎng)(IIoT)概念和技術(shù)的通信基礎(chǔ)。

　　與用于家庭、辦公室和公共場所的Wi-Fi不同，工業(yè)WLAN的性能要求更高，其中包括低延遲、高確定性、超高可靠性、高度安全和能適應(yīng)復(fù)雜的射頻(RF)環(huán)境等因素。畢竟，如果工廠的網(wǎng)絡(luò)出問題，可能會導(dǎo)致產(chǎn)量下降、機(jī)械或設(shè)備損壞，甚至對人員健康和安全都帶來威脅。如果應(yīng)用涉及巡回的車輛或機(jī)器人，則工業(yè)WLAN會變得更復(fù)雜。

　　這就是為什么工業(yè)WLAN需要清楚了解應(yīng)用要求，然后仔細(xì)進(jìn)行RF工程設(shè)計，以滿足這些要求。盡管關(guān)于正確部署工業(yè)WLAN所需的知識有整本書可讀，但下文中列舉的4個建議可以為工業(yè)企業(yè)提供一個廣泛的框架，確保其充分利用工業(yè)WLAN的優(yōu)勢，從而獲得期望的投資回報。

　　圖1：該圖模擬了設(shè)施中無線的覆蓋范圍和衰減情況，指出了無線覆蓋可靠和不可靠的地方。本文圖片來源：西門子

　　1.全面的現(xiàn)場勘查

　　工業(yè)環(huán)境通常具有各種RF干擾、反射和吸收源，它們可能會導(dǎo)致不同程度的衰減和不規(guī)則的無線電波型。其中包括：附近辦公室的WLAN、相鄰的工業(yè)WLAN和RFID系統(tǒng);金屬機(jī)械、管道系統(tǒng)、機(jī)架和門;以及厚厚的混凝土墻、液體甚至人。這就是為什么進(jìn)行全面的現(xiàn)場勘查，對于成功部署和運(yùn)營工業(yè)WLAN至關(guān)重要的原因。

　　現(xiàn)場勘查的目標(biāo)是優(yōu)化無線接入點(diǎn)(AP)的布置，選擇合適的信道以及AP與客戶端設(shè)備之間的最佳信噪比，確保目標(biāo)設(shè)施和應(yīng)用有足夠的信號覆蓋范圍。

　　為進(jìn)行現(xiàn)場勘查，需要設(shè)施平面圖、數(shù)據(jù)傳輸速率要求以及用于測量SNR和檢測其它RF源的工具，例如無線現(xiàn)場勘查軟件和RF頻譜分析儀。在這一階段，如果沒有這些工具，那具有專業(yè)軟件和豐富現(xiàn)場調(diào)查經(jīng)驗(yàn)的專家，也可以協(xié)助工業(yè)WLAN的設(shè)計。

　　由于原始結(jié)構(gòu)設(shè)計可能已經(jīng)經(jīng)過重大修改了，因此下一步就是對設(shè)施進(jìn)行目視檢查，以驗(yàn)證平面圖，確定獨(dú)立放置的任何可能的衰減源，例如倉庫或設(shè)備架、機(jī)械和庫存。還應(yīng)利用適當(dāng)?shù)墓ぞ哌M(jìn)行頻譜分析。

　　此時，可以確定、配置和測試AP的初始位置。高點(diǎn)是理想的位置，例如建筑柱(室內(nèi))或立柱(室外)、椽子和天花板。具有多個和全向天線的AP設(shè)備，可以提供最佳的RF覆蓋范圍，并且最好與POE(以太網(wǎng)供電)電纜連接。

　　最初，在配置AP和客戶端設(shè)備時，只需彼此“通訊”即可。在布置時，應(yīng)使無線電波的覆蓋范圍稍有重疊，確保沒有信號間隙或通道重疊。

　　無線連接建立后，可逐一啟用更高級別的功能，例如安全性和漫游功能，以便在必要時對每個功能進(jìn)行故障排除。調(diào)整連接也是如此，例如調(diào)整發(fā)射功率或漫游策略，并且不要忘記記錄所有內(nèi)容。

　　2.工業(yè)WLAN的生命周期管理

　　正確設(shè)計、工程實(shí)施和配置工業(yè)WLAN可能是一項艱巨的任務(wù)。如果內(nèi)部沒有RF工程專家，通常需要外聘。盡管可以利用自己動手、隨學(xué)隨用的方法進(jìn)行配置，但是這樣做可能會占用大量熟練的信息技術(shù)/運(yùn)營技術(shù)(IT/OT)資源，否則的話這些資源可以在其它地方發(fā)揮作用。對工業(yè)企業(yè)而言，這比雇用專家進(jìn)行短期合作要花費(fèi)更多的時間和精力。

　　無論哪種方式，一旦按計劃安裝工業(yè)WLAN并開始正常工作，“設(shè)置并忘記”的無線網(wǎng)絡(luò)操作的傾向可能是一個錯誤。像任何生產(chǎn)設(shè)備一樣，工業(yè)WLAN是寶貴的工廠資產(chǎn)，需要在整個生命周期中對其進(jìn)行管理。

　　此外，重新審視一下現(xiàn)場勘查也是一個好主意。為什么?因?yàn)殡S著時間的流逝，設(shè)施的樓層布局可能會發(fā)生重大變化。例如，如果新安裝了機(jī)器或金屬機(jī)架，甚至是墻壁或隔板，這可能會或多或少的改變生產(chǎn)環(huán)境的RF特性。如果改變的很多，工業(yè)WLAN可能會完全停止工作。如果改變的很少，則工業(yè)WLAN的性能可能無法達(dá)到最佳狀態(tài)，并會增加通信故障風(fēng)險，從而導(dǎo)致停機(jī)或其它損失。

　　圖2：要解決工業(yè)無線網(wǎng)絡(luò)可靠性方面的故障，需要進(jìn)行后續(xù)頻譜分析并揭示新的無線電能量來源。

　　作為定期現(xiàn)場勘查的一部分，還應(yīng)再次進(jìn)行頻譜分析。內(nèi)部新系統(tǒng)甚至鄰近的建筑物都將使用Wi-Fi進(jìn)行調(diào)試。在原始頻譜分析中不存在的這些新系統(tǒng)，可能會干擾無線頻譜或增加無線頻譜的密度，從而損害現(xiàn)有的無線解決方案。需要記住的是，頻譜分析只是某個時間的快照，因此應(yīng)定期進(jìn)行監(jiān)控。如果在新頻譜分析中，發(fā)現(xiàn)影響現(xiàn)有無線系統(tǒng)的重大變化，則應(yīng)對新系統(tǒng)或現(xiàn)有系統(tǒng)進(jìn)行調(diào)整，以便所有系統(tǒng)可以共存并以最佳狀態(tài)運(yùn)行。

　　除了樓層布局的變化，現(xiàn)有的工業(yè)WLAN和無線技術(shù)將不可避免地隨著時間的推移而發(fā)展，就像IEEE 802.11的發(fā)展，以及5G無線技術(shù)的興起。使用舊的Wi-Fi技術(shù)的工廠可能會產(chǎn)生機(jī)會成本，因?yàn)檩^新的無線技術(shù)可以提供更多的功能，而且通常成本更低。

　　3.工業(yè)無線網(wǎng)絡(luò)安全

　　工業(yè)企業(yè)，尤其是關(guān)鍵基礎(chǔ)設(shè)施，例如發(fā)電廠、石油和天然氣企業(yè)運(yùn)營及運(yùn)輸?shù)?，是網(wǎng)絡(luò)威脅的主要目標(biāo)。以勒索軟件為例，它可以對運(yùn)營機(jī)器或過程所需的代碼或數(shù)據(jù)進(jìn)行加密，并要求付款以對其進(jìn)行解密。黑客越來越多地將目標(biāo)對準(zhǔn)大型工業(yè)企業(yè)，因?yàn)榇笃髽I(yè)給的錢可能比個人或中小型企業(yè)多得多。

　　好消息是工業(yè)WLAN硬件具有內(nèi)置的安全功能，例如防火墻、加密和設(shè)備身份驗(yàn)證。附加硬件可以提供虛擬專用網(wǎng)(VPN)功能。在某些組件中，在部署時就應(yīng)配置這些功能，如果忽略這一步驟，就會使工業(yè)WLAN容易受到入侵。

　　關(guān)于工業(yè)WLAN網(wǎng)絡(luò)安全的其它建議包括：

　　●限制物理和虛擬訪問。服務(wù)器、路由器、接入點(diǎn)(如果位置沒有抬高且無法觸及)和客戶端設(shè)備應(yīng)安裝在機(jī)籠中并落鎖，以防篡改。每個連接到工業(yè)WLAN的設(shè)備都有一個媒體訪問控制(MAC)地址，可以而且應(yīng)該限制對它的訪問。連接到工業(yè)WLAN的每個設(shè)備，都有一個媒體訪問控制(MAC)地址，可以并且應(yīng)該限制對該地址的訪問。

　　●隱藏工業(yè)WLAN的SSID。所有Wi-Fi路由器都有服務(wù)集標(biāo)識符(SSID)用于廣播，但這種廣播可以被禁用，從而使黑客很難找到網(wǎng)絡(luò)。

　　●使用身份驗(yàn)證和最強(qiáng)的加密。 Wi-Fi保護(hù)訪問(WPA)和WPA2身份驗(yàn)證，應(yīng)使用預(yù)共享密鑰或Radius服務(wù)器進(jìn)行。應(yīng)該要求客戶端使用關(guān)鍵字進(jìn)行身份驗(yàn)證，并且還要求指定加密方法，該方法比開放式身份驗(yàn)證或弱方法(例如WEP)更安全。此外，還可以使用強(qiáng)加密密碼，例如TKIP或AES。

　　●將OT工業(yè)WLAN與IT WLAN分段并將其隔離。在工業(yè)企業(yè)的OT端，將OT 工業(yè)WLAN劃分為子網(wǎng)是一種很好的方式，這樣即使黑客進(jìn)入工業(yè)WLAN的某一部分，其余部分也不會被利用。此外，將OT 工業(yè)WLAN與IT WLAN隔離，可以防止后者對前者的入侵。

　　4. IT與OT的深入?yún)f(xié)作

　　為了在工業(yè)4.0時代能夠繁榮發(fā)展，工業(yè)企業(yè)需要OT和IT團(tuán)隊進(jìn)行深入、跨職能、積極的協(xié)作，結(jié)合各自的專業(yè)知識和經(jīng)驗(yàn)，以實(shí)現(xiàn)生產(chǎn)和物流環(huán)境的完全數(shù)字化。工業(yè)WLAN是一個完美的例子。IT/OT團(tuán)隊需要了解所有網(wǎng)絡(luò)環(huán)境的獨(dú)特術(shù)語和設(shè)計要求，在網(wǎng)絡(luò)作為全數(shù)字工業(yè)企業(yè)的戰(zhàn)略骨干網(wǎng)的情況下更是如此。

　　多年前，OT的控制和SCADA系統(tǒng)網(wǎng)絡(luò)，通常與企業(yè)IT網(wǎng)絡(luò)在物理上是隔離的。但是隨著新興的工業(yè)4.0和IIoT模型的出現(xiàn)，尤其是在已部署工業(yè)WLAN的情況下，這種差距已經(jīng)在縮小。不幸的是，在很多情況下，OT和IT團(tuán)隊由于背景和觀點(diǎn)的不同，在連接OT和IT網(wǎng)絡(luò)的理解上產(chǎn)生了差距。

　　例如，OT網(wǎng)絡(luò)與外部入侵的物理隔離，可能使OT工程師過去不必?fù)?dān)心網(wǎng)絡(luò)安全，但現(xiàn)在他們必須考慮這些問題。另一方面，IT專業(yè)人員之前可能不必?fù)?dān)心其企業(yè)WLAN(最初用于提供一般Wi-Fi覆蓋)可能會使無線頻譜和可用信道變得過飽和。

　　舉一個跨部門的溝通會議，讓兩個團(tuán)隊成員坐在一起，分享各自的背景和對他們特定職責(zé)的關(guān)注，有助于彌合IT/OT理解上的鴻溝。這些活動包括白板演練，以識別強(qiáng)化合作的機(jī)會，例如對工業(yè)網(wǎng)絡(luò)和運(yùn)營進(jìn)行聯(lián)合無線頻譜監(jiān)督，并制定相關(guān)的行動計劃。該領(lǐng)域的一個最佳做法是至少每半年(如果不是每季度一次的話)定期召開IT/OT團(tuán)隊會議。

　　提高現(xiàn)有工業(yè)WLAN的可靠性

　　您的工業(yè)WLAN是否正常運(yùn)行?如今，對于大多數(shù)工業(yè)4.0企業(yè)而言，工業(yè)WLAN已成為通信骨干網(wǎng)的重要組成部分。然而，許多人可能正在使用過時的IEEE 802.11技術(shù)?；蛘?，他們的安全功能在今天并不理想，存在應(yīng)該被識別和消除的漏洞。另外，您的OT和IT團(tuán)隊是否協(xié)作，以確保您的工業(yè)WLAN是經(jīng)過充分保護(hù)并以最佳狀態(tài)運(yùn)行的資產(chǎn)?

　　如果這些情況描述了您的工業(yè)WLAN環(huán)境，那可能是時候更新現(xiàn)有現(xiàn)場勘查結(jié)果或重新進(jìn)行現(xiàn)場勘查了。必須像使用昂貴的、必不可少的設(shè)備一樣，將生命周期管理實(shí)踐應(yīng)用于工業(yè)WLAN，這一點(diǎn)很重要。