預計到 2020 年将有 340 億台設備連接到物聯網 (IoT)，其中企業和政府将占這些連接的 55% 以上。随著物聯網對提高效率（例如降低運營成本和提高生産力）的承諾，“智能對象”之間的嵌入式機器對機器 (M2M) 通信在商業、工業和政府實體中越來越普遍。
與消費物聯網不同，工業物聯網 (IIoT) 對數據完整性、可靠性和安全性的要求要嚴格得多。中斷的威脅給整個數字網絡帶來瞭巨大的安全風險，但 IIoT 前所未有的透明度和效率的前景仍然令人信服。
連接的 IIoT 對象的實時可見性和控制需要具有遠程管理功能的高性能、低延遲網絡。以太網已經成爲企業、數據中心和許多服務提供商網絡的首選技術，因爲它具有标準化、多功能性、高性能和低成本等優勢。
然而，今天的 IIoT 網絡主要使用專門的網絡協議和各種傳統設備的安裝基礎。這使得全 IP 以太網基礎設施的現代化變得更加複雜。這些異構網絡的升級策略必須在工業設置的必要性（系統可靠性、確定性和安全性）與遷移到以太網提供的标準化和低成本網絡解決方案之間取得平衡。
IIoT北京軟件開發公司面臨的三大挑戰是安全性、確定性和網絡遷移。應對這些挑戰需要結合使用以太網交換解決方案、可編程設備、高精度定時、以太網供電 (PoE) 和應用優化軟件等技術。
工業網絡安全
當今工業網絡的安全性通常以通過防火牆與企業網絡和 Internet 隔離爲前提。更廣泛的保護工業網絡的嘗試通常會導緻網絡停機、代價高昂的網絡拓撲更改或兩者兼而有之，從而危及工廠生産力、收入，有時甚至會危及安全。但是，僅僅因爲我們認爲某個工業網絡與 Internet 隔離而假設它受到保護是一種誤解。
正如最近的網絡攻擊所表明的那樣，現實情況是将現代工業網絡與互聯網隔離實際上會降低其安全性，因爲管理和診斷問題更加困難。随著公司更新供應鏈、採用新技術或發展以應對新的競争威脅和機遇，孤立的網絡也難以擴展和重新配置。
IIoT 網絡安全必須採取多層方法來保護數據平面、管理（網絡和元素）和控制（協議）平面。這三個都需要保護，特别是對於 M2M 通信。典型的方法依賴於數據加密、管理和控制流量、尋址身份驗證、授權和計費 (AAA) 以及數據完整性。
全網加密是保證所有網絡流量安全的另一層。在以太網網絡中，MACsec (IEEE 802.1AE) 和 Keysec（現在是 IEEE 802.1X 的一部分）是 L2 加密和密鑰管理協議，用於保護以太網物理端口和 VLAN。爲瞭進一步增強機密性，IEEE 802.1AEbn 包括某些政府機構現在要求的強大的 256 位加密。
雖然僅靠加密不足以保護網絡安全，但在網絡設備和端點中使用強大的 256 位加密（如 MACsec）可以爲基於以太網的 IIoT 網絡所需的身份驗證、數據完整性和用戶機密性提供一種手段。此外，利用具有内置安全功能的 FPGA 可用於在系統中提供信任根。這些設備通常用於安全啓動外部處理器，添加另一個安全層以防止篡改網絡元素以查找密鑰。
随著 IIoT 變得越來越普遍，公司将越來越多地尋求在網絡邊緣獲取數據，使用大數據分析和雲計算來擴展處理並實際利用所有這些數據。互聯網連接是必不可少的。這就是與分布式網絡硬件密切合作的集中式安全編排方法可以提供保護 IIoT 網絡的有效方法的地方。
歸根結底，工業網絡必須採用多層安全方法，以確保網絡的可靠性和正常運行時間，同時不限制操作。
決定論
在考慮以太網中的確定性性能和網絡可靠性時，期望特定功能在精確的時間範圍内發生。當每個網絡元素都具有時間感知能力並且可以識别它是否“準時”傳送以太網數據包時，這是可能的。
但隻是解決方案的一部分。當今存在使用 IEEE 1588v2 在以太網中同步和分配精確“時間”的機制；然而，最新的時間敏感網絡 (TSN) 标準爲系統開發人員帶來瞭一種非常面向時間的流量調度方式。
TSN 标準由 IEEE 802 小組開發，擴展瞭以太網功能，使其成爲真正的工業級實時通信協議。元素包括時鍾同步、基於時間的消息處理、幀搶占和無縫冗餘。
TSN (AVB Gen2) 是一套提供以下功能的标準：
時間敏感應用的定時和同步 (IEEE 802.1ASbt)
計劃流量的增強功能 (IEEE 802.1Qbv)
幀搶占 (IEEE 802.1Qbu)
冗餘網絡的路徑控制和預留 (IEEE 802.1Qca)
流預留協議 (SRP) 增強以支持 Qbu/Qbv/Qca/CB (IEEE 802.1Qcc)
無縫冗餘 (IEEE 802.1CB)。
例如，除瞭提高可用性和性能外，IEEE 802.1ASbt 還增加瞭一步時間戳支持。與上一代标準中使用的兩步過程相比，這減少瞭傳送網絡定時信息所需的數據包數量。數據包流量和計算能力的減少在廣泛的菊花鏈時間感知網絡中是有益的。IEEE 802.1ASbt 還通過提供多級同步來提高定時信息的可用性，以在各個網絡節點獲得準確的定時。
新的 TSN 功能将爲以太網網絡提供 IIoT 應用中通信所需的實時確定性和低延遲。這将消除可能阻止使用以太網作爲其主要骨幹網的 IIoT 網絡的最後一個障礙，推動關鍵和非關鍵控制和數據流量融合到單個網絡上。
雖然帶有 TSN 的以太網最終将成爲工業網絡部署的合理確定性主幹，但至少在可預見的未來，專有接口将繼續存在。能夠在以太網、IEEE 1588、TSN 和專用工業協議之間進行轉換同時保持確定性行爲的 FPGA/SoC 将是至關重要的。
確定性是使用 FPGA 相對於 MCU 的主要優勢之一。例如，使用 EtherCAT 的聯網電機控制應用将受益於 FPGA 架構的確定性特性。FPGA 可以以盡可能低的延遲實現協議轉換和電機控制算法。與 MCU 不同，FPGA 能夠以確定性方式傳輸數據並與遠程節點同步執行確定性電機控制。
網絡遷移
IIoT 網絡最終遷移到 IP/以太網是給定的，但重要的是要認識到這種轉變所特有的兩個主要因素：
專爲局域網 (LAN) 設計的以太網标準、組件和系統並不适合 IIoT 網絡。
IIoT 網絡遷移需要採取平衡措施來支持現有的“非标準”協議，並使網絡做好準備以利用早期創新。
因此，當面對典型的工業網絡時——由使用多種專用網絡協議的遺留設備的異構安裝基礎組成——軟件開發人員應該尋找幾個關鍵元素來簡化他們的網絡向以太網的遷移：
以太網和現場總線接口的多協議支持，以確保大規模異構網絡中的互操作性和可擴展性
優化的以太網交換機軟件堆棧，便於部署和管理
統一的硬件和軟件，以可靠地提供工業通信所需的實時確定性和低延遲
端口配置和同步選項的靈活性，同時滿足 IIoT 的環境和操作要求
高達 95 W 的以太網供電 (PoE) 選項可爲遠程設備安全供電，簡化部署
通過結合以下硬件和軟件開發的實用組合，上述所有内容都可以實現：
低功耗且安全的 FPGA 解決方案
爲工業部署優化的以太網交換芯片
軟件堆棧不僅提供可管理性和監控功能，還提供安全編排軟件生态系統
專爲工業環境設計的堅固耐用的 PoE 解決方案。
需要注意的是，IIoT軟件開發不會有“一刀切”的方法。支持 PoE、同步需求和數據加密的選項可以幫助提供對基線硬件和軟件解決方案的無縫升級。其他場景可能有計算需求，這些需求可以通過交換機中的集成 CPU 或 FPGA 或獨立 CPU 實現。
爲 IIoT 應用程序設計需要一個合理的遷移路徑，利用確定性網絡的新技術，同時承認工業網絡存在於一個系統環境中，該系統環境優先考慮最大網絡正常運行時間而不是最新的網絡升級。在網絡中斷根本不可行的世界中，該行業必須擺脫舊的技術和協議以及第一代工業以太網網絡。