摘要：海尔自2009年以来7年蝉联大型家用电器零售量全球第一。海尔是中国企业中面对“工业4.0”颠覆式变革挑战，转型最快成功的企业。这种转型的核心思想是“互联工厂”，其特点是以互联网技术为支撑，快速满足用户的定制化需求，使用户获得最佳体验。华三通信“新IT”智能工厂解决方案为海尔胶州的定制化生产提供了强有力的支撑。

目前，中国正在推进“中国制造2025”战略，“中国制造2025”实际上就是中国版的工业4.0。海尔集团作为全球最大的家电制造商，在探索工业4.0的过程中，正在筹建越来越多的互联工厂，尝试着由大规模制造向大规模定制转型。

海尔互联工厂是通过互联网，让用户和生产线实现直接对话；用户的个性化需求可以在第一时间反馈到生产线，满足用户最佳体验。为了满足不同用户个性化需求，海尔互联工厂实现了从线上用户定制方案，到线下柔性化生产的全定制流程，整个定制流程主要包括需求、交互、设计、预售、制造、配送、服务，循环迭代升级，各方资源融合成共创共赢生态圈。

胶州空调工厂是海尔最新建设的互联工厂，可以说这个工厂也是工业4.0在国内的最新成果。对于胶州空调厂来说，空调的颜色、外观、性能、结构等全部由用户决定。例如，用户下单后，订单送达互联工厂，互联工厂随即开始定制所需模块，通过模块化的拼装，可以实现用户对不同功能的选择，并且最大限度缩短产品制造所耗时间，在整个制造过程，用户可以通过各种终端设备获取订单进程，了解定制产品在生产线上的进度和位置。

“数字化”在海尔互联工厂可以理解为“数字化支撑下的全流程透明可视”，包括两个含义，其一是企业生产全流程可视，其二是用户信息可视。“企业全流程可视”需要在基础设施上实现“IT与OT融合”，其含义是车间物联网、信息通信网、售后产品服务网的三网融合，以及以iMES为核心的ERP、PLM、工业控制、物流系统的五大系统整合。这种融合其实就是工业4.0描述的“纵向整合”概念。“用户信息可视”要求实现“更广泛互联互通”，一方面是内外互联，通过互联网实现用户与设计、生产部门的互联互通，高效协同；另一方面是信息互通，机器设备与产品数据互联互通，最终还要和用户数据互通。也就是说产品在市场上的信息，可以在互联工厂实时反应到加工的设备、物流物料、加工的供应商，甚至员工的绩效业可以由用户对产品的评价驱动。这种互联互通与工业4.0所描述的“横向整合”异曲同工。

海尔胶州空调互联工厂作为海尔集团样板工厂，该工厂最大的特点就是解决了用户的个性化定制问题，能够通过柔性制造满足用户的个性化定制需求；海尔胶州二期工厂原来已经搭建了基础网络，实现了基本的互联互通，但随着工业4.0产业持续升级，制造模式的颠覆，工厂的网络规划以及产品功能已不足以满足需求，需要对工厂网络进行改造。

一、项目改造背景

原有的网络架构和基础环境存在以下问题：

二、项目建设设计模型及参照依据

根据中国《中国制造2025》的战略部署，为解决标准缺失、滞后以及交叉重复等问题，指导当前和未来一段时间内智能制造标准化工作，本着“智能制造、标准先行”的原则，工业和信息化部、国家标准化管理委员会共同组织制定了《国家智能制造标准体系建设指南（2015年版）》，该建设指南作为此次海尔胶州空调智能制造工厂建设的重点参考依据！

智能制造系统架构通过生命周期、系统层级和智能功能三个维度构建完成，主要解决智能制造标准体系结构和框架的建模研究。如图1所示：

图 1 《中国制造2025》智能制造系统架构

根据《中国制造2015》智能制造系统架构，结合海尔互联工厂从“大规模制造”向“大规模定制”的转变，海尔胶州空调互联工厂建设模型，如图2所示：

图2 海尔互联工厂系统架构

三、整体改造设计方案

1.整体组网设计思路

• 核心层设备升级为2台互为冗余的具有极高的性能和可靠性的网络中心交换机，做横向虚拟化。
• 汇聚层充分利旧，为原有生产网和办公交换机配置模块实现堆叠，无需进行设备硬件上下架，只需要增加插万兆接口卡,将4台汇聚交换机虚拟化为一台，对网络的影响小。
• 接入层方面，办公网网络保持不变，生产网增加工业交换机。生产线上，温湿度、电磁干扰等环境相对恶劣，接入交换机更换为工业交换机，在接入密度较高的区域采用机架式工业交换机，在电气柜内，可使用卡轨式工业交换机直接安装在电器柜，支持24V及48V直流电，可直接从电器柜内取电。各工业交换机通过光纤环网接入汇聚交换机，按照产线分别成环，配置所需模块。
• 无线方面，室外AP采用POE供电盒供电，无线信号质量能够得到可观的提升，同时施工简单；放装AP采用POE供电。
• 服务器接入层,采用两台万兆交换机实现服务器之间的高速互联。
• 无线办公网，原有的AP设备为单频2.4G设备，接入容量比较少，同时2.4G干扰比较严重，而办公区域人员比较多，在人员较多的区域（包括一楼展区）将原AP更换为同时支持2.4G和5G的三频AP设备。
• 无线生产网，根据覆盖情况分为两种情景，第一种为层高高、无明显障碍物、终端数量不多的情况，使用更加适应工厂温湿度、灰尘、电磁干扰等环境的室外AP（具有两个2.4G射频口和两个5G射频口），配置定向天线，通过无线规划实现厂区无线覆盖；第二种为有金属防护栏或层高低、终端数量多且对无线信号要求较高的场景（比如智能库、AGV小车、智能小车），采用放装AP部署。考虑原有无线控制器已经不足以扩展，考虑全网AP的统一管理以及后续的扩展，升级无线控制器为支持管理256个AP的无线控制器，这对无线控制器连接到办公。
• 安全方面，在核心与生产汇聚之间部署一对防火墙，保护生产区域，同时将服务器区设置为防火墙DMZ区。另外，在服务器区部署堡垒机，实现对所有服务器及交换机操作进行监控、管理以及回溯。
• 考虑整网的管理，增加一套管理软件，对工厂网络设备进行统一监控和管理；增加无线管理组件，对整网无线进行统一管理；增加接入认证组件，对生产网有线、无线进行认证；增加IP地址管理软件，实现对现网IP地址的规划、管理。

2.生产接入层部署方案

图3 生产接入方案

如图3所示，生产接入交换机分为两种情况：

连接产线上一体机、AP，以及办公区域的电脑，继续使用原有的交换机；这种情况下，接入交换机与汇聚交换机双线上联，做链路聚合。

加工单元网络接入设备选择工业交换机，直接部署到电气柜内，覆盖电气柜周围有线接入，同一产线的工业交换机与汇聚交换机之间配置为环网。

图4 RRPP环网技术

如图4所示，环网采用RRPP（Rapid Ring Protection Protocol，快速环网保护协议）技术，RRPP是一个专门应用于以太网环的链路层协议。它在以太网环完整时能够防止数据环路引起的广播风暴，当以太网环上一条链路断开时能迅速启用备份链路以保证环网的最大连通性。与STP/RSTP协议相比，RRPP协议有如下优点：

• 拓扑收敛速度快（低于50ms）；
• 收敛时间与环网上节点数无关；
• 在相交环拓扑中，一个环拓扑的变化不会引起其他环的拓扑振荡，数据传输更为稳定；
• 支持RRPP环网的负载分担，充分利用了物理链路的带宽；

3.服务器接入交换机部署方案

图5 服务器接入方案

服务器接入(如图5)交换机作为服务器网关设备，部署设备虚拟化（IRF2）技术，作为一台逻辑设备，无需部署VRRP，减少设备故障切换的时间；

对上层FW设备，部署静态路由协议，实现三层路由交互。

4．整体无线方案设计

由部署在办公区域的一对AC（旁挂办公汇聚设备上）对办公和生产无线进行统一管理，办公采用集中转发，启用无感知portal认证，实现全网无线无缝体验；生产采用本地转发，由汇聚交换机进行mac地址认证，方便终端快速漫游，并对生产网终端实现一对一身份识别。

整体无线方案部署如图6所示：

图6 无线部署方案

关于无线AP设备的部署，需要根据现场具体情况进行工勘布点，例如在三楼成品暂存区，其特点是：层高高，全覆盖，少量钢架，南北及东西间距112米*90米，共涉及室外AP4个，使用POE供电盒对大功率AP进行供电。

5．区域边界安全部署

现有问题：

• 外部区域可以随意访问生产区域所有设备；
• 生产区域存在一些可以直接访问外网的需求，无法针对产生的风险进行控制和隔离；
• 对MES，OPC，MODBUS等生产系统服务器可随意访问；

针对该类问题，需要增加区域间的防护，实现不同区域间的访问控制。两台防火墙设备部署在服务器区、核心区以及生产接入区之间，实现对三个区域之间流量的访问控制，组网图如图7所示：

图7 边界安全防护

6.有线与无线终端接入安全部署

当前问题：

• 办公/生产区域任意终端设备通过有线或无线方式可以随意接入网络；
• 设备新安装上线，厂商人员可直接在生产区域接入，缺乏接入管控；

需要部署终端管理方案，禁止未授权终端访问网络，生产网络接入管理组网如图8所示：

图8 终端接入安全认证

考虑生产终端大都不能安装客户端，有线、无线均采用MAC地址认证，若MAC地址未注册则禁止接入网络。有线终端通过直连的工业交换机做MAC地址认证；无线终端通过AP做本地转发，通过接入交换机与认证服务器交互认证。

四、 结束语

华三通信在智能工厂IT/OT融合方面具备丰富和成熟的产品和解决方案，这次在海尔互联工厂的网络解决方案部署得到了成功应用，并且，华三通信还能够提供本地化的服务以及完善的培训机制，这些对于胶州空调互联工厂来说都非常至关重要。通过此次和海尔在胶州空调互联工厂的合作，华三通信的智能工厂解决方案消除了原有工厂网络的瓶颈，为海尔互联工厂定制化生产打下了坚实的基础，也为海尔工业4.0战略的快速落地和发展提供了有力的支撑！