工業通訊IP化　扎穩智慧工廠發展根基

智慧工廠多立基於工業4.0 (Industry 4.0)，其精髓在於透過網路延伸極大化，促進工廠自動化、遠端監控製程，以確保生產作業順暢，甚至進一步整合生管、物管及倉管資訊，即時排配產能；在藉由網路互通資訊的過程中，如何廣佈感測器，持續匯集生產運作狀態數據，乃至於藉由大數據分析以優化生產決策，皆屬於必要環節。

製造業者打造智慧工廠，務須循序推動工業通訊IP化，新漢網路通訊事業部產品規劃處協理劉宏益指出，如何建立有效的工業乙太網路通訊模式與資安防護機制，為業者需注意的重大課題。

工業乙太網路　彈性應變通訊需求

環顧傳統工廠通訊架構，資料交換走的是回路交換(Circuit Switching)模式，點對點間需建立專屬的實體線路。其缺點為線路頻寬固定，有頻寬浪費之虞；頻寬無法與各節點分享，線路效率差；佈線盤根錯節、耗時費工，後續養護成本負擔重。反觀工業乙太網路的通訊架構採用分封交換技術(Packet Switching)，以動態的方式分配虛擬線路，支援多工傳輸，可容許大量節點共享網路資源，並且可設定傳輸優先順序，因此線路效率高，配線施工、維護管理、除錯等複雜性更是急遽大降。

以遠端監控為例，傳輸資料種類可能涉及感測器讀數、製造參數、光學檢測影像、即時現場畫面等等，工業乙太網路的線路分配、頻寬與線路效率皆具彈性，更能有效協助管理者即時掌握各工廠內每個節點的狀態，進而藉由數值變化預先察覺異常前兆，以利聚焦問題點預先排除障礙。

不可諱言的是，工廠現今仍充斥大量序列通訊裝置，另交錯著PROFINET、DeviceNet、EtherNet/IP、EtherCAT等多種網路通訊協定，放諸整體生產作業，這些設備或協定，依然有其關鍵性，不可能一夕全面換置。劉宏益建議，業者可循序漸進，佈署工業乙太網路交換器，一來可打破僵固的傳統通訊架構，使工廠坐享優質的傳輸效率，二來則填補工廠底層控制層網路與工廠內網間的斷層，建立起必要的工廠管理機制。

VPN、工業防火牆　資安攻防雙法寶

劉宏益不忘提醒，進入網路世界，無可避免將面對網路攻擊，應佈建資安攻防雙法寶－虛擬私有網路(VPN)解決方案、工業防火牆，藉以杜絕安全威脅。其中工業防火牆旨在守護工廠設備，VPN則用以加解密安全通道，避免訊息在傳輸過程中遭竊聽或竄改，進而提升遠端存取的安全性。

值得一提，儘管市場不乏商用VPN與防火牆，然其與工控領域所需防護能力與耐受力不同。例如工業防火牆必須具備進階的狀態檢視技術，持續追蹤連線狀態，以確認封包是否具有合法授權。此外工業防火牆支援傳統工業通訊協定，可深入剖析封包結構與封包內容。搭配寬溫設計，工業防火牆具備高可靠度，可適應不同運行環境條件。因此工業防火牆較商用防火牆更適用於工業應用。有鑑於此，對工控網路鑽研許久的新漢，已研發工業級VPN與防火牆產品，期使工廠無後顧之憂走向IP化。

工業通訊IP化　十餘載光景可期

儘管多數製造業者對於推動生產決策分析、優化工廠營運管理，有著殷切需求，但礙於既有控制系統不宜驟然汰換，是故業者可藉由工業乙太網路交換器或工業閘道器居間轉譯，局部採用工業乙太網路，俟既有裝置步入屆齡汰換之際，再進入較大規模的換置，導入具連網能力的設備或系統，漸進式朝向全面IP化目標邁進。

至於地處偏僻的廠房譬如風力發電廠，業主無法配置人力就近維護管理，自然需工業乙太網路持續監控設備運作狀態與發電量，確保相關機組全時運作，因此IP化推進速度會增速許多。而新建工廠，則可逕行配置網路IP化裝置，IP化進程可望更為順暢。由此觀之，在工廠全面佈建工業乙太網路之前，工業通訊IP化的議題在爾後十餘年還將持續延燒。