由于操作过于频繁,请点击下方按钮进行验证!

智慧地构建工业以太网

        以太网曾经被认为仅用于办公室白领的网络,但是它的蓝领兄弟-经常提到的工业以太网-正在快速地向工业现场转移。根据自动化研究与咨询顾问集团(ARC Advisory Group)的报告,以太网正成为制造控制网络的选择技术。ARC预计在下一个5年中,会有数以百万计的基于工业以太网的设备,部署到制造企业的自动化应用之中。

        在网络标准被广泛理解的今天,把以太网用于工业行业,可以获得很多收益,包括节省成本、提高信息的可用性和在工业现场广泛多领域应用中伸缩性的支持。仅仅部署一个基于以太网的工业网络还远远不够,还要维护这个网络的高性能和高安全性,所以要实施智能的以太网服务。

        网络智能涉及到三个关键区域的网络最优化:可靠性、确定性和安全性。一个智能网络的例子是EtherNet/IP,它是引领开放工业网络的一员,提供了很多工业特性和对TCP/IP/UDP 标准的支持,并推出了一系列基于工业现场的服务。

可靠性和可用性

        工业以太网是否可靠和可用,决定了制造生产的连续和持续。根据现场维护的经验,很多的网络问题出现在布线的设计和布线的安装方面。布线设计和安装要遵循的原则包括:动力线和信号线用槽架隔离或者具有标准的间隔;布线同样要躲避大功率的电机、变频器、接触器和风机等;信号线采用带屏蔽的以太网超五类线;通信采用全双工方式;屏蔽线多采用单端接地的方式;网络负载控制在35%之内;恶劣环境要使用铠装电缆;特殊环境要使用IP67等级的防水接头、端子、I/O、交换机等。

        常见的最佳实践包括:
        1. 按照标准设计工业网络的布线。
        2. 选择和使用质量良好的电缆和接头。
        3. 撰写和保存好布线设计文档。
        4. 对布线设计进行验证。
        5. 对安装的电缆、连接器、终端器进行编码和标记。
        6. 对屏蔽线进行接地和等电位连接。
        7. 安装的验证和验收测试。

        另外,如果一个网络的链接出现失效时,它还必须能够快速地恢复。两种以太网的标准支持网络冗余:生成树协议(STP)和快速生成树协议(RSTP)。设计的这些协议是为了能够使网络调整它的拓扑结构,重新定义“从A点到B点”的数据路径,用于连接网上的每个设备。在以太网上,STP应该是一个缺省特性,RSTP可以进行配置,使网络需要的恢复时间可以缩短到秒级。

        上面介绍的是用于IT网络或者说是办公室环境下以太网所使用的冗余技术,但对于工业以太网来说,秒级的恢复时间远远满足不了使用的要求。因此,最近IEC推出了IEC 62439标准:高可用性自动化网络,其中推荐了6种冗余协议,这些网络的切换时间达到了毫秒、甚至是微妙级。他们分别是:
        1. 介质冗余协议(Media Redundancy Protocol,MRP),它是基于环型拓扑的恢复协议。
        2. 并行冗余协议(Parallel Redundancy Protocol,PRP)是在设备上实现冗余的协议,终端节点连接到并行运行且具有相似特性的两个LAN上,在发送链路或交换机出现故障时,实现快速切换。
        3. 跨网冗余协议(Cross-network Redundancy Protocol,CRP)是基于网络副本规定的冗余协议,协议在终端节点内执行,与建立在交换机上的冗余网络是相对的。
        4. 信标冗余协议(Beacon Redundancy Protocol,BRP)是建立在标准以太网ISO/IEC 8802-3、IEEE 802.1技术和冗余基础结构上的网络。
        5. 分布冗余协议(Distributed Redundancy Protocol,DRP)是我国自主知识产权的实现高可用性自动化网络的技术标准。DRP基于ISO/IEC 8802-3和IEEE 802.1的标准,实现通信链路冗余。
        6. 环路冗余协议(Ring-based Redundancy Protocol,RRP)。

        用户应根据工厂的实际要求选择合适的高可用性网络。

确定性和实时性

        EtherNet/IP的运行使用我们熟悉被称为的“生产者/消费者”模型,其中智能设备把数据流发送到网络上,使得任何想要读取这个数据的设备都可以得到它。为了实现这种通信方式,EtherNet/IP使用标准TCP/IP栈中的 “多播”功能(也称组播)。根据定义,多播数据缺省地传送给网络上的每个设备。在某些自动化配置中,用户需要减少网络中的负载,可以仅在需要数据的区域或者设备,使用多播通信。

        两种智能交换特性是限制通信的基础:虚拟局域网(VLAN)和因特网组管理协议(IGMP)。VLAN限制多播传送,只能把信息传送到特定的网络。支持IGMP侦听的交换机不会把数据传送到不需要它的设备。VLAN非常容易配置,IGMP侦听需要使能,做为缺省特性。

        一个共同的误解是以太网不是一个确定性的技术。这里需要做一些澄清。使用交换机的全双工传输达到了确定性的水平,对大多数应用而言是能满足要求的,而使用集线器的半双工传输则不能提供任何等级的确定性,所以应该尽量避免使用。特别在数据传输过载的情况下,网络需要怎样配置才能确保确定性呢? 这就是服务质量(QoS)要解决的问题。

        QoS标准规定数据多了需要“排队”。排队机制可以为不同数据类型预先定义优先等级。比如,队列中的最高级别分派给关键性的数据(诸如控制信息)。这就保证了这些信息总是比其他报文更优先传输,保证控制信息在网络上的实时性,甚至在非常拥挤的时候也能维持网络性能。其他类型的通信分派给较低的优先级。比如,下一个优先级分配给报警,然后是配置、性能监视和健康诊断等。

QoS参数可以根据很多变量来指派:
        1.报文优先,这种标准被称为IEEE802.1p,它是在标准以太网的帧中增加了4个字节,其中有3个二进制位可用于定义优先等级,四等优先级分别是:1&2:低,0&3:中,4&5:高,6&7:管理。接收数据包的分类由交换机数据包优先级分类的功能来完成。当数据通信负载很重时,这个功能可防止高优先级数据被低优先级数据干扰。当存储器或者传输通道超载时,低优先级的数据被放弃。

        2.端口优先,在实时的工业以太网中,使用一种称之为管理型工业以太网交换机,通过对端口的设置,可以定义交换机端口的优先级别;优先级信息加载到交换机后,不需要特殊的终端设备软件就可以处理这个优先级功能。不带优先级信息的包(无VLAN 或者优先级标签),可按端口优先级传送。对每个端口,包的优先级别可以分别定义:0 = 低优先级,7 = 高优先级。 

[DividePage:NextPage]


图1:IEEE802.1p标准中附加的4个字节

        采用分段、多层的网络模式可以提高网络的实时性能;比如在单元/区域中,设计成多个小型的局域网和虚拟局域网(VLAN),可以更好地管理网络,实现确定性通讯。

        推荐的最佳实践如下:
        1.通过服务质量 (QoS)中的报文优先级(IEEE802.1p)、端口优先级、VLAN标签(IEEE802.1q)、流量控制,提高实时性。
        2.使用管理型交换机。在骨干线/上行链路的使用千兆以太网接口,减少等待时间和信号扰动。
        3.使用IP 多点传送机制,采用多播(组播)传送;减少点到点、广播式传送,控制负载流量。
        4.采用多层、小型的网络设计,保证数据传送的确定性。

安全性和完整性

        工业现场设备到设备的数据传送是否能确保安全和完整,这在功能安全的系统中尤为重要。随着对功能安全系统理解的深入,我们知道,为了保证系统的SIL等级,系统回路的各个环节都要保证相同的SIL等级,比如:传感器、控制器和执行器都要选择相同的SIL等级,才能保证系统的安全等级,否则SIL会出现在系统的短板上。

        同样,随着系统物理尺寸的扩展和控制系统的分布,采用网络连接功能安全组件已成为必然,这样就提出了网络功能安全问题,否则网络就会成为功能安全系统的短板。为此,IEC在IEC 61784-3:工业通信网络-行规第3部分中,定义了功能安全现场总线或网络,现有的8种总线或网络如下:
        1. FF-SIS:基于第一类通信行规(CP1)FF现场总线基金会;
        2. CIP Safety:基于第二类通信行规(CP2)CIP公共工业协议;
        3. PROFIsafe:基于第三类通信行规(CP3)PROFIBUS、PROFINET;
        4. INTERBUS Safety:基于第六类通信行规(CP6)INTERBUS;
        5. CC-Link Safety:基于第八类通信行规(CP8)CC-Link;
        6. Ethernet POWERLINK safety:基于第十三类通信行规(CP13)以太网 POWERLINK;
        7. EPASafety:基于第十四类通信行规(CP14)EPA;
        8. SafetyNet:基于第十八类通信行规(CP18)SafetyNet。

        这里所说的功能安全现场总线或网络,并不意味着使用特殊的网络连接设备和网络电缆,而是在原有的网络上增加对传输数据的诊断,一旦发现数据出错,即数据的接收与发送的不一致,就要及时报警重发,保证数据的正确。例如:在CIP Safety的协议中,使用了5种方法可以对常见的9种错误进行诊断,见下表:


表1:5种检测方法可查出9种通信错误

        另外,当提到工业以太网的安全(安保)时,通常有两个比较关心的问题会提出来。第一个问题是在工厂级,在什么地方部署防火墙和虚拟私有网(VPN),来保护整个工厂,防止来自外面的威胁。第二个问题是在实际的生产线中,在什么地方实施网络保护,防止与生产工厂无关的数据插入到生产的数据中来。

        比如,生产线只需要传输控制和配置数据 — 一个大因特网文件的下载是不应该通过生产网络的。如果一个雇员偶然把一台笔记本电脑接入到错误的网络端口上,则不允许这台笔记本把数据传送到生产网络中。

        这些问题都可以使用一种智能服务-称为访问控制服务来解决。访问控制列表(ACL)根据预先设置的参数限制访问,基于与描述QoS同样的变量。保护的网络不会阻碍具有授权的端口、设备、网络或者应用的任何数据。

        工业控制系统不同网络之间的信息流需要进行分类传送,互不干扰,这样可以保证现场控制信息不被其他数据插入,保证控制动作的安全。

        外部计算机对工业控制系统的访问需要提供安全服务。企业的工业控制系统网络是相对封闭的。但有时需要通过远程计算机或者合作伙伴对该网络进行访问,所以增加防火墙、构建虚拟私有网是解决问题的基本方法。

        推荐隔离层的最佳实践有:
        1. 访问制造区域的路径是唯一的;
        2. 没有通讯直接经过DMZ(隔离区);
        3. 在逻辑防火墙上没有通用协议;
        4. 在DMZ上建立功能分区,分段访问数据和服务 (例如:合作伙伴区域);
        5. 没有控制通信进入DMZ (或极少量的,不超出DMZ规定量);
        6. 限制 DMZ的外部连接;
        7. 识别信任域和适当的应用安全,维持安全策略, 像防火墙一样。

[DividePage:NextPage]

图2:制造企业工业网络的分层和隔离

        一个坚固、智能的网络构建了一个强壮的工业系统。网络可以灵活处理基于IP的任何技术。比如,IEEE 802.11无线应用最后会融合到同样的基础结构之中。

展望未来

        一个坚固、智慧的网络要高于一个标准的工业以太网系统。网络基础架构可以融合各种基于TCP/IP标准的技术。现在,无线以太网标准802.11 a/b/g 的应用可以融合于同一个网络架构之中。基于IP的声音(VoIP)网络也可以很容易地实施到这个网络里来。最终,原来工厂中的同轴电缆视频网络也可以升级到这个全IP的视频模式。

图3:IEC 62443中给出的企业参考网络

        所有这些网络(生产、无线接入、声音和视频)应该从逻辑上给予分开和保护:这些应用的数据不要混合。由于部署它们使用的是同样的网络硬件和软件技术,所以整体的安装和运行费用会大大地节省,使企业具有极大的竞争力。

        以太网是一个令人激动的技术,工业现场会由此而受益匪浅。部署一个智能的以太网是非常重要的,支持集成架构,着重解决工业当中需要解决的可靠性、确定性和安全性问题。当企业的所有应用都在高性能、可伸缩的以太网平台上运行时,投入的资金会很快地得到回收。

(罗克韦尔自动化 华镕)

声明:本网站所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。本站部分作品是由网友自主投稿和发布、编辑整理上传,对此类作品本站仅提供交流平台,不为其版权负责。如果您发现网站上所用视频、图片、文字如涉及作品版权问题,请第一时间告知,我们将根据您提供的证明材料确认版权并按国家标准支付稿酬或立即删除内容,以保证您的权益!联系电话:010-58612588 或 Email:editor@mmsonline.com.cn。

网友评论 匿名:

分享到