自1997年IEEE 802.11(Wi-Fi)標準問世以來，大多數現代工業企業，在實施某些運營活動時，都用到了工業無線局域網(WLAN)。實際上，它們是工業4.0生產和物流模型及其采用的工業物聯網(IIoT)概念和技術的通信基礎。

　　與用于家庭、辦公室和公共場所的Wi-Fi不同，工業WLAN的性能要求更高，其中包括低延遲、高確定性、超高可靠性、高度安全和能適應復雜的射頻(RF)環境等因素。畢竟，如果工廠的網絡出問題，可能會導致產量下降、機械或設備損壞，甚至對人員健康和安全都帶來威脅。如果應用涉及巡回的車輛或機器人，則工業WLAN會變得更復雜。

　　這就是為什么工業WLAN需要清楚了解應用要求，然后仔細進行RF工程設計，以滿足這些要求。盡管關于正確部署工業WLAN所需的知識有整本書可讀，但下文中列舉的4個建議可以為工業企業提供一個廣泛的框架，確保其充分利用工業WLAN的優勢，從而獲得期望的投資回報。

　　圖1：該圖模擬了設施中無線的覆蓋范圍和衰減情況，指出了無線覆蓋可靠和不可靠的地方。本文圖片來源：西門子

　　1.全面的現場勘查

　　工業環境通常具有各種RF干擾、反射和吸收源，它們可能會導致不同程度的衰減和不規則的無線電波型。其中包括：附近辦公室的WLAN、相鄰的工業WLAN和RFID系統;金屬機械、管道系統、機架和門;以及厚厚的混凝土墻、液體甚至人。這就是為什么進行全面的現場勘查，對于成功部署和運營工業WLAN至關重要的原因。

　　現場勘查的目標是優化無線接入點(AP)的布置，選擇合適的信道以及AP與客戶端設備之間的最佳信噪比，確保目標設施和應用有足夠的信號覆蓋范圍。

　　為進行現場勘查，需要設施平面圖、數據傳輸速率要求以及用于測量SNR和檢測其它RF源的工具，例如無線現場勘查軟件和RF頻譜分析儀。在這一階段，如果沒有這些工具，那具有專業軟件和豐富現場調查經驗的專家，也可以協助工業WLAN的設計。

　　由于原始結構設計可能已經經過重大修改了，因此下一步就是對設施進行目視檢查，以驗證平面圖，確定獨立放置的任何可能的衰減源，例如倉庫或設備架、機械和庫存。還應利用適當的工具進行頻譜分析。

　　此時，可以確定、配置和測試AP的初始位置。高點是理想的位置，例如建筑柱(室內)或立柱(室外)、椽子和天花板。具有多個和全向天線的AP設備，可以提供最佳的RF覆蓋范圍，并且最好與POE(以太網供電)電纜連接。

　　最初，在配置AP和客戶端設備時，只需彼此“通訊”即可。在布置時，應使無線電波的覆蓋范圍稍有重疊，確保沒有信號間隙或通道重疊。

　　無線連接建立后，可逐一啟用更高級別的功能，例如安全性和漫游功能，以便在必要時對每個功能進行故障排除。調整連接也是如此，例如調整發射功率或漫游策略，并且不要忘記記錄所有內容。

　　2.工業WLAN的生命周期管理

　　正確設計、工程實施和配置工業WLAN可能是一項艱巨的任務。如果內部沒有RF工程專家，通常需要外聘。盡管可以利用自己動手、隨學隨用的方法進行配置，但是這樣做可能會占用大量熟練的信息技術/運營技術(IT/OT)資源，否則的話這些資源可以在其它地方發揮作用。對工業企業而言，這比雇用專家進行短期合作要花費更多的時間和精力。

　　無論哪種方式，一旦按計劃安裝工業WLAN并開始正常工作，“設置并忘記”的無線網絡操作的傾向可能是一個錯誤。像任何生產設備一樣，工業WLAN是寶貴的工廠資產，需要在整個生命周期中對其進行管理。

　　此外，重新審視一下現場勘查也是一個好主意。為什么?因為隨著時間的流逝，設施的樓層布局可能會發生重大變化。例如，如果新安裝了機器或金屬機架，甚至是墻壁或隔板，這可能會或多或少的改變生產環境的RF特性。如果改變的很多，工業WLAN可能會完全停止工作。如果改變的很少，則工業WLAN的性能可能無法達到最佳狀態，并會增加通信故障風險，從而導致停機或其它損失。

　　圖2：要解決工業無線網絡可靠性方面的故障，需要進行后續頻譜分析并揭示新的無線電能量來源。

　　作為定期現場勘查的一部分，還應再次進行頻譜分析。內部新系統甚至鄰近的建筑物都將使用Wi-Fi進行調試。在原始頻譜分析中不存在的這些新系統，可能會干擾無線頻譜或增加無線頻譜的密度，從而損害現有的無線解決方案。需要記住的是，頻譜分析只是某個時間的快照，因此應定期進行監控。如果在新頻譜分析中，發現影響現有無線系統的重大變化，則應對新系統或現有系統進行調整，以便所有系統可以共存并以最佳狀態運行。

　　除了樓層布局的變化，現有的工業WLAN和無線技術將不可避免地隨著時間的推移而發展，就像IEEE 802.11的發展，以及5G無線技術的興起。使用舊的Wi-Fi技術的工廠可能會產生機會成本，因為較新的無線技術可以提供更多的功能，而且通常成本更低。

　　3.工業無線網絡安全

　　工業企業，尤其是關鍵基礎設施，例如發電廠、石油和天然氣企業運營及運輸等，是網絡威脅的主要目標。以勒索軟件為例，它可以對運營機器或過程所需的代碼或數據進行加密，并要求付款以對其進行解密。黑客越來越多地將目標對準大型工業企業，因為大企業給的錢可能比個人或中小型企業多得多。

　　好消息是工業WLAN硬件具有內置的安全功能，例如防火墻、加密和設備身份驗證。附加硬件可以提供虛擬專用網(VPN)功能。在某些組件中，在部署時就應配置這些功能，如果忽略這一步驟，就會使工業WLAN容易受到入侵。

　　關于工業WLAN網絡安全的其它建議包括：

　　●限制物理和虛擬訪問。服務器、路由器、接入點(如果位置沒有抬高且無法觸及)和客戶端設備應安裝在機籠中并落鎖，以防篡改。每個連接到工業WLAN的設備都有一個媒體訪問控制(MAC)地址，可以而且應該限制對它的訪問。連接到工業WLAN的每個設備，都有一個媒體訪問控制(MAC)地址，可以并且應該限制對該地址的訪問。

　　●隱藏工業WLAN的SSID。所有Wi-Fi路由器都有服務集標識符(SSID)用于廣播，但這種廣播可以被禁用，從而使黑客很難找到網絡。

　　●使用身份驗證和最強的加密。 Wi-Fi保護訪問(WPA)和WPA2身份驗證，應使用預共享密鑰或Radius服務器進行。應該要求客戶端使用關鍵字進行身份驗證，并且還要求指定加密方法，該方法比開放式身份驗證或弱方法(例如WEP)更安全。此外，還可以使用強加密密碼，例如TKIP或AES。

　　●將OT工業WLAN與IT WLAN分段并將其隔離。在工業企業的OT端，將OT 工業WLAN劃分為子網是一種很好的方式，這樣即使黑客進入工業WLAN的某一部分，其余部分也不會被利用。此外，將OT 工業WLAN與IT WLAN隔離，可以防止后者對前者的入侵。

　　4. IT與OT的深入協作

　　為了在工業4.0時代能夠繁榮發展，工業企業需要OT和IT團隊進行深入、跨職能、積極的協作，結合各自的專業知識和經驗，以實現生產和物流環境的完全數字化。工業WLAN是一個完美的例子。IT/OT團隊需要了解所有網絡環境的獨特術語和設計要求，在網絡作為全數字工業企業的戰略骨干網的情況下更是如此。

　　多年前，OT的控制和SCADA系統網絡，通常與企業IT網絡在物理上是隔離的。但是隨著新興的工業4.0和IIoT模型的出現，尤其是在已部署工業WLAN的情況下，這種差距已經在縮小。不幸的是，在很多情況下，OT和IT團隊由于背景和觀點的不同，在連接OT和IT網絡的理解上產生了差距。

　　例如，OT網絡與外部入侵的物理隔離，可能使OT工程師過去不必擔心網絡安全，但現在他們必須考慮這些問題。另一方面，IT專業人員之前可能不必擔心其企業WLAN(最初用于提供一般Wi-Fi覆蓋)可能會使無線頻譜和可用信道變得過飽和。

　　舉一個跨部門的溝通會議，讓兩個團隊成員坐在一起，分享各自的背景和對他們特定職責的關注，有助于彌合IT/OT理解上的鴻溝。這些活動包括白板演練，以識別強化合作的機會，例如對工業網絡和運營進行聯合無線頻譜監督，并制定相關的行動計劃。該領域的一個最佳做法是至少每半年(如果不是每季度一次的話)定期召開IT/OT團隊會議。

　　提高現有工業WLAN的可靠性

　　您的工業WLAN是否正常運行?如今，對于大多數工業4.0企業而言，工業WLAN已成為通信骨干網的重要組成部分。然而，許多人可能正在使用過時的IEEE 802.11技術。或者，他們的安全功能在今天并不理想，存在應該被識別和消除的漏洞。另外，您的OT和IT團隊是否協作，以確保您的工業WLAN是經過充分保護并以最佳狀態運行的資產?

　　如果這些情況描述了您的工業WLAN環境，那可能是時候更新現有現場勘查結果或重新進行現場勘查了。必須像使用昂貴的、必不可少的設備一樣，將生命周期管理實踐應用于工業WLAN，這一點很重要。