發布日期:2022-07-14 點擊率:10
以太網曾經被認為僅用于辦公室白領的網絡,但是它的藍領兄弟-經常提到的工業以太網-正在快速地向工業現場轉移。根據自動化研究與咨詢顧問集團(ARC Advisory Group)的報告,以太網正成為制造控制網絡的選擇技術。ARC預計在下一個5年中,會有數以百萬計的基于工業以太網的設備,部署到制造企業的自動化應用之中。
在網絡標準被廣泛理解的今天,把以太網用于工業行業,可以獲得很多收益,包括節省成本、提高信息的可用性和在工業現場廣泛多領域應用中伸縮性的支持。僅僅部署一個基于以太網的工業網絡還遠遠不夠,還要維護這個網絡的高性能和高安全性,所以要實施智能的以太網服務。
網絡智能涉及到三個關鍵區域的網絡最優化:可靠性、確定性和安全性。一個智能網絡的例子是EtherNet/IP,它是引領開放工業網絡的一員,提供了很多工業特性和對TCP/IP/UDP 標準的支持,并推出了一系列基于工業現場的服務。
可靠性和可用性
工業以太網是否可靠和可用,決定了制造生產的連續和持續。根據現場維護的經驗,很多的網絡問題出現在布線的設計和布線的安裝方面。布線設計和安裝要遵循的原則包括:動力線和信號線用槽架隔離或者具有標準的間隔;布線同樣要躲避大功率的電機、變頻器、接觸器和風機等;信號線采用帶屏蔽的以太網超五類線;通信采用全雙工方式;屏蔽線多采用單端接地的方式;網絡負載控制在35%之內;惡劣環境要使用鎧裝電纜;特殊環境要使用IP67等級的防水接頭、端子、I/O、交換機等。
常見的最佳實踐包括:
1. 按照標準設計工業網絡的布線。
2. 選擇和使用質量良好的電纜和接頭。
3. 撰寫和保存好布線設計文檔。
4. 對布線設計進行驗證。
5. 對安裝的電纜、連接器、終端器進行編碼和標記。
6. 對屏蔽線進行接地和等電位連接。
7. 安裝的驗證和驗收測試。
另外,如果一個網絡的鏈接出現失效時,它還必須能夠快速地恢復。兩種以太網的標準支持網絡冗余:生成樹協議(STP)和快速生成樹協議(RSTP)。設計的這些協議是為了能夠使網絡調整它的拓撲結構,重新定義“從A點到B點”的數據路徑,用于連接網上的每個設備。在以太網上,STP應該是一個缺省特性,RSTP可以進行配置,使網絡需要的恢復時間可以縮短到秒級。
上面介紹的是用于IT網絡或者說是辦公室環境下以太網所使用的冗余技術,但對于工業以太網來說,秒級的恢復時間遠遠滿足不了使用的要求。因此,最近IEC推出了IEC 62439標準:高可用性自動化網絡,其中推薦了6種冗余協議,這些網絡的切換時間達到了毫秒、甚至是微妙級。他們分別是:
1. 介質冗余協議(Media Redundancy Protocol,MRP),它是基于環型拓撲的恢復協議。
2. 并行冗余協議(Parallel Redundancy Protocol,PRP)是在設備上實現冗余的協議,終端節點連接到并行運行且具有相似特性的兩個LAN上,在發送鏈路或交換機出現故障時,實現快速切換。
3. 跨網冗余協議(Cross-network Redundancy Protocol,CRP)是基于網絡副本規定的冗余協議,協議在終端節點內執行,與建立在交換機上的冗余網絡是相對的。
4. 信標冗余協議(Beacon Redundancy Protocol,BRP)是建立在標準以太網ISO/IEC 8802-3、IEEE 802.1技術和冗余基礎結構上的網絡。
5. 分布冗余協議(Distributed Redundancy Protocol,DRP)是我國自主知識產權的實現高可用性自動化網絡的技術標準。DRP基于ISO/IEC 8802-3和IEEE 802.1的標準,實現通信鏈路冗余。
6. 環路冗余協議(Ring-based Redundancy Protocol,RRP)。
用戶應根據工廠的實際要求選擇合適的高可用性網絡。
確定性和實時性
EtherNet/IP的運行使用我們熟悉被稱為的“生產者/消費者”模型,其中智能設備把數據流發送到網絡上,使得任何想要讀取這個數據的設備都可以得到它。為了實現這種通信方式,EtherNet/IP使用標準TCP/IP棧中的 “多播”功能(也稱組播)。根據定義,多播數據缺省地傳送給網絡上的每個設備。在某些自動化配置中,用戶需要減少網絡中的負載,可以僅在需要數據的區域或者設備,使用多播通信。
兩種智能交換特性是限制通信的基礎:虛擬局域網(VLAN)和因特網組管理協議(IGMP)。VLAN限制多播傳送,只能把信息傳送到特定的網絡。支持IGMP偵聽的交換機不會把數據傳送到不需要它的設備。VLAN非常容易配置,IGMP偵聽需要使能,做為缺省特性。
一個共同的誤解是以太網不是一個確定性的技術。這里需要做一些澄清。使用交換機的全雙工傳輸達到了確定性的水平,對大多數應用而言是能滿足要求的,而使用集線器的半雙工傳輸則不能提供任何等級的確定性,所以應該盡量避免使用。特別在數據傳輸過載的情況下,網絡需要怎樣配置才能確保確定性呢? 這就是服務質量(QoS)要解決的問題。
QoS標準規定數據多了需要“排隊”。排隊機制可以為不同數據類型預先定義優先等級。比如,隊列中的最高級別分派給關鍵性的數據(諸如控制信息)。這就保證了這些信息總是比其他報文更優先傳輸,保證控制信息在網絡上的實時性,甚至在非常擁擠的時候也能維持網絡性能。其他類型的通信分派給較低的優先級。比如,下一個優先級分配給報警,然后是配置、性能監視和健康診斷等。
QoS參數可以根據很多變量來指派:
1.報文優先,這種標準被稱為,它是在標準以太網的幀中增加了4個字節,其中有3個二進制位可用于定義優先等級,四等優先級分別是:1&2:低,0&3:中,4&5:高,6&7:管理。接收數據包的分類由交換機數據包優先級分類的功能來完成。當數據通信負載很重時,這個功能可防止高優先級數據被低優先級數據干擾。當存儲器或者傳輸通道超載時,低優先級的數據被放棄。
2.端口優先,在實時的工業以太網中,使用一種稱之為管理型工業以太網交換機,通過對端口的設置,可以定義交換機端口的優先級別;優先級信息加載到交換機后,不需要特殊的終端設備軟件就可以處理這個優先級功能。不帶優先級信息的包(無VLAN 或者優先級標簽),可按端口優先級傳送。對每個端口,包的優先級別可以分別定義:0 = 低優先級,7 = 高優先級。
[DividePage:NextPage]
圖1:標準中附加的4個字節
采用分段、多層的網絡模式可以提高網絡的實時性能;比如在單元/區域中,設計成多個小型的局域網和虛擬局域網(VLAN),可以更好地管理網絡,實現確定性通訊。
推薦的最佳實踐如下:
1.通過服務質量 (QoS)中的報文優先級()、端口優先級、VLAN標簽()、流量控制,提高實時性。
2.使用管理型交換機。在骨干線/上行鏈路的使用千兆以太網接口,減少等待時間和信號擾動。
3.使用IP 多點傳送機制,采用多播(組播)傳送;減少點到點、廣播式傳送,控制負載流量。
4.采用多層、小型的網絡設計,保證數據傳送的確定性。
安全性和完整性
工業現場設備到設備的數據傳送是否能確保安全和完整,這在功能安全的系統中尤為重要。隨著對功能安全系統理解的深入,我們知道,為了保證系統的SIL等級,系統回路的各個環節都要保證相同的SIL等級,比如:傳感器、控制器和執行器都要選擇相同的SIL等級,才能保證系統的安全等級,否則SIL會出現在系統的短板上。
同樣,隨著系統物理尺寸的擴展和控制系統的分布,采用網絡連接功能安全組件已成為必然,這樣就提出了網絡功能安全問題,否則網絡就會成為功能安全系統的短板。為此,IEC在IEC 61784-3:工業通信網絡-行規第3部分中,定義了功能安全現場總線或網絡,現有的8種總線或網絡如下:
1. FF-SIS:基于第一類通信行規(CP1)FF現場總線基金會;
2. CIP Safety:基于第二類通信行規(CP2)CIP公共工業協議;
3. PROFIsafe:基于第三類通信行規(CP3)PROFIBUS、PROFINET;
4. INTERBUS Safety:基于第六類通信行規(CP6)INTERBUS;
5. CC-link Safety:基于第八類通信行規(CP8)CC-link;
6. Ethernet POWERlink safety:基于第十三類通信行規(CP13)以太網 POWERlink;
7. EPASafety:基于第十四類通信行規(CP14)EPA;
8. SafetyNet:基于第十八類通信行規(CP18)SafetyNet。
這里所說的功能安全現場總線或網絡,并不意味著使用特殊的網絡連接設備和網絡電纜,而是在原有的網絡上增加對傳輸數據的診斷,一旦發現數據出錯,即數據的接收與發送的不一致,就要及時報警重發,保證數據的正確。例如:在CIP Safety的協議中,使用了5種方法可以對常見的9種錯誤進行診斷,見下表:
表1:5種檢測方法可查出9種通信錯誤
另外,當提到工業以太網的安全(安保)時,通常有兩個比較關心的問題會提出來。第一個問題是在工廠級,在什么地方部署防火墻和虛擬私有網(VPN),來保護整個工廠,防止來自外面的威脅。第二個問題是在實際的生產線中,在什么地方實施網絡保護,防止與生產工廠無關的數據插入到生產的數據中來。
比如,生產線只需要傳輸控制和配置數據 — 一個大因特網文件的下載是不應該通過生產網絡的。如果一個雇員偶然把一臺筆記本電腦接入到錯誤的網絡端口上,則不允許這臺筆記本把數據傳送到生產網絡中。
這些問題都可以使用一種智能服務-稱為訪問控制服務來解決。訪問控制列表(ACL)根據預先設置的參數限制訪問,基于與描述QoS同樣的變量。保護的網絡不會阻礙具有授權的端口、設備、網絡或者應用的任何數據。
工業控制系統不同網絡之間的信息流需要進行分類傳送,互不干擾,這樣可以保證現場控制信息不被其他數據插入,保證控制動作的安全。
外部計算機對工業控制系統的訪問需要提供安全服務。企業的工業控制系統網絡是相對封閉的。但有時需要通過遠程計算機或者合作伙伴對該網絡進行訪問,所以增加防火墻、構建虛擬私有網是解決問題的基本方法。
推薦隔離層的最佳實踐有:
1. 訪問制造區域的路徑是唯一的;
2. 沒有通訊直接經過DMZ(隔離區);
3. 在邏輯防火墻上沒有通用協議;
4. 在DMZ上建立功能分區,分段訪問數據和服務 (例如:合作伙伴區域);
5. 沒有控制通信進入DMZ (或極少量的,不超出DMZ規定量);
6. 限制 DMZ的外部連接;
7. 識別信任域和適當的應用安全,維持安全策略, 像防火墻一樣。
[DividePage:NextPage]
圖2:制造企業工業網絡的分層和隔離
一個堅固、智能的網絡構建了一個強壯的工業系統。網絡可以靈活處理基于IP的任何技術。比如,IEEE 無線應用最后會融合到同樣的基礎結構之中。
展望未來
一個堅固、智慧的網絡要高于一個標準的工業以太網系統。網絡基礎架構可以融合各種基于TCP/IP標準的技術。現在,無線以太網標準 a/b/g 的應用可以融合于同一個網絡架構之中。基于IP的聲音(VoIP)網絡也可以很容易地實施到這個網絡里來。最終,原來工廠中的同軸電纜視頻網絡也可以升級到這個全IP的視頻模式。
圖3:IEC 62443中給出的企業參考網絡
所有這些網絡(生產、無線接入、聲音和視頻)應該從邏輯上給予分開和保護:這些應用的數據不要混合。由于部署它們使用的是同樣的網絡硬件和軟件技術,所以整體的安裝和運行費用會大大地節省,使企業具有極大的競爭力。
以太網是一個令人激動的技術,工業現場會由此而受益匪淺。部署一個智能的以太網是非常重要的,支持集成架構,著重解決工業當中需要解決的可靠性、確定性和安全性問題。當企業的所有應用都在高性能、可伸縮的以太網平臺上運行時,投入的資金會很快地得到回收。
(羅克韋爾自動化 華镕)
下一篇: PLC、DCS、FCS三大控
上一篇: 以太網推動了現場總線
