智慧地構(gòu)建工業(yè)以太網(wǎng)

        以太網(wǎng)曾經(jīng)被認(rèn)為僅用于辦公室白領(lǐng)的網(wǎng)絡(luò)，但是它的藍(lán)領(lǐng)兄弟－經(jīng)常提到的工業(yè)以太網(wǎng)－正在快速地向工業(yè)現(xiàn)場(chǎng)轉(zhuǎn)移。根據(jù)自動(dòng)化研究與咨詢顧問(wèn)集團(tuán)（ARC Advisory Group）的報(bào)告，以太網(wǎng)正成為制造控制網(wǎng)絡(luò)的選擇技術(shù)。ARC預(yù)計(jì)在下一個(gè)5年中，會(huì)有數(shù)以百萬(wàn)計(jì)的基于工業(yè)以太網(wǎng)的設(shè)備，部署到制造企業(yè)的自動(dòng)化應(yīng)用之中。

        在網(wǎng)絡(luò)標(biāo)準(zhǔn)被廣泛理解的今天，把以太網(wǎng)用于工業(yè)行業(yè)，可以獲得很多收益，包括節(jié)省成本、提高信息的可用性和在工業(yè)現(xiàn)場(chǎng)廣泛多領(lǐng)域應(yīng)用中伸縮性的支持。僅僅部署一個(gè)基于以太網(wǎng)的工業(yè)網(wǎng)絡(luò)還遠(yuǎn)遠(yuǎn)不夠，還要維護(hù)這個(gè)網(wǎng)絡(luò)的高性能和高安全性，所以要實(shí)施智能的以太網(wǎng)服務(wù)。

        網(wǎng)絡(luò)智能涉及到三個(gè)關(guān)鍵區(qū)域的網(wǎng)絡(luò)最優(yōu)化：可靠性、確定性和安全性。一個(gè)智能網(wǎng)絡(luò)的例子是EtherNet/IP，它是引領(lǐng)開(kāi)放工業(yè)網(wǎng)絡(luò)的一員，提供了很多工業(yè)特性和對(duì)TCP/IP/UDP 標(biāo)準(zhǔn)的支持，并推出了一系列基于工業(yè)現(xiàn)場(chǎng)的服務(wù)。

可靠性和可用性

        工業(yè)以太網(wǎng)是否可靠和可用，決定了制造生產(chǎn)的連續(xù)和持續(xù)。根據(jù)現(xiàn)場(chǎng)維護(hù)的經(jīng)驗(yàn)，很多的網(wǎng)絡(luò)問(wèn)題出現(xiàn)在布線的設(shè)計(jì)和布線的安裝方面。布線設(shè)計(jì)和安裝要遵循的原則包括：動(dòng)力線和信號(hào)線用槽架隔離或者具有標(biāo)準(zhǔn)的間隔；布線同樣要躲避大功率的電機(jī)、變頻器、接觸器和風(fēng)機(jī)等；信號(hào)線采用帶屏蔽的以太網(wǎng)超五類線；通信采用全雙工方式；屏蔽線多采用單端接地的方式；網(wǎng)絡(luò)負(fù)載控制在35％之內(nèi)；惡劣環(huán)境要使用鎧裝電纜；特殊環(huán)境要使用IP67等級(jí)的防水接頭、端子、I/O、交換機(jī)等。

        常見(jiàn)的最佳實(shí)踐包括：
        1. 按照標(biāo)準(zhǔn)設(shè)計(jì)工業(yè)網(wǎng)絡(luò)的布線。
        2. 選擇和使用質(zhì)量良好的電纜和接頭。
        3. 撰寫和保存好布線設(shè)計(jì)文檔。
        4. 對(duì)布線設(shè)計(jì)進(jìn)行驗(yàn)證。
        5. 對(duì)安裝的電纜、連接器、終端器進(jìn)行編碼和標(biāo)記。
        6. 對(duì)屏蔽線進(jìn)行接地和等電位連接。
        7. 安裝的驗(yàn)證和驗(yàn)收測(cè)試。

        另外，如果一個(gè)網(wǎng)絡(luò)的鏈接出現(xiàn)失效時(shí)，它還必須能夠快速地恢復(fù)。兩種以太網(wǎng)的標(biāo)準(zhǔn)支持網(wǎng)絡(luò)冗余：生成樹(shù)協(xié)議（STP）和快速生成樹(shù)協(xié)議（RSTP）。設(shè)計(jì)的這些協(xié)議是為了能夠使網(wǎng)絡(luò)調(diào)整它的拓?fù)浣Y(jié)構(gòu)，重新定義“從A點(diǎn)到B點(diǎn)”的數(shù)據(jù)路徑，用于連接網(wǎng)上的每個(gè)設(shè)備。在以太網(wǎng)上，STP應(yīng)該是一個(gè)缺省特性，RSTP可以進(jìn)行配置，使網(wǎng)絡(luò)需要的恢復(fù)時(shí)間可以縮短到秒級(jí)。

        上面介紹的是用于IT網(wǎng)絡(luò)或者說(shuō)是辦公室環(huán)境下以太網(wǎng)所使用的冗余技術(shù)，但對(duì)于工業(yè)以太網(wǎng)來(lái)說(shuō)，秒級(jí)的恢復(fù)時(shí)間遠(yuǎn)遠(yuǎn)滿足不了使用的要求。因此，最近IEC推出了IEC 62439標(biāo)準(zhǔn)：高可用性自動(dòng)化網(wǎng)絡(luò)，其中推薦了6種冗余協(xié)議，這些網(wǎng)絡(luò)的切換時(shí)間達(dá)到了毫秒、甚至是微妙級(jí)。他們分別是：
        1. 介質(zhì)冗余協(xié)議（Media Redundancy Protocol，MRP），它是基于環(huán)型拓?fù)涞幕謴?fù)協(xié)議。
        2. 并行冗余協(xié)議（Parallel Redundancy Protocol，PRP）是在設(shè)備上實(shí)現(xiàn)冗余的協(xié)議，終端節(jié)點(diǎn)連接到并行運(yùn)行且具有相似特性的兩個(gè)LAN上，在發(fā)送鏈路或交換機(jī)出現(xiàn)故障時(shí)，實(shí)現(xiàn)快速切換。
        3. 跨網(wǎng)冗余協(xié)議（Cross-network Redundancy Protocol，CRP）是基于網(wǎng)絡(luò)副本規(guī)定的冗余協(xié)議，協(xié)議在終端節(jié)點(diǎn)內(nèi)執(zhí)行，與建立在交換機(jī)上的冗余網(wǎng)絡(luò)是相對(duì)的。
        4. 信標(biāo)冗余協(xié)議（Beacon Redundancy Protocol，BRP）是建立在標(biāo)準(zhǔn)以太網(wǎng)ISO/IEC 8802-3、IEEE 802.1技術(shù)和冗余基礎(chǔ)結(jié)構(gòu)上的網(wǎng)絡(luò)。
        5. 分布冗余協(xié)議（Distributed Redundancy Protocol，DRP）是我國(guó)自主知識(shí)產(chǎn)權(quán)的實(shí)現(xiàn)高可用性自動(dòng)化網(wǎng)絡(luò)的技術(shù)標(biāo)準(zhǔn)。DRP基于ISO/IEC 8802-3和IEEE 802.1的標(biāo)準(zhǔn)，實(shí)現(xiàn)通信鏈路冗余。
        6. 環(huán)路冗余協(xié)議（Ring-based Redundancy Protocol，RRP）。

        用戶應(yīng)根據(jù)工廠的實(shí)際要求選擇合適的高可用性網(wǎng)絡(luò)。

確定性和實(shí)時(shí)性

        EtherNet/IP的運(yùn)行使用我們熟悉被稱為的“生產(chǎn)者/消費(fèi)者”模型，其中智能設(shè)備把數(shù)據(jù)流發(fā)送到網(wǎng)絡(luò)上，使得任何想要讀取這個(gè)數(shù)據(jù)的設(shè)備都可以得到它。為了實(shí)現(xiàn)這種通信方式，EtherNet/IP使用標(biāo)準(zhǔn)TCP/IP棧中的 “多播”功能（也稱組播）。根據(jù)定義，多播數(shù)據(jù)缺省地傳送給網(wǎng)絡(luò)上的每個(gè)設(shè)備。在某些自動(dòng)化配置中，用戶需要減少網(wǎng)絡(luò)中的負(fù)載，可以僅在需要數(shù)據(jù)的區(qū)域或者設(shè)備，使用多播通信。

        兩種智能交換特性是限制通信的基礎(chǔ)：虛擬局域網(wǎng)（VLAN）和因特網(wǎng)組管理協(xié)議（IGMP）。VLAN限制多播傳送，只能把信息傳送到特定的網(wǎng)絡(luò)。支持IGMP偵聽(tīng)的交換機(jī)不會(huì)把數(shù)據(jù)傳送到不需要它的設(shè)備。VLAN非常容易配置，IGMP偵聽(tīng)需要使能，做為缺省特性。

        一個(gè)共同的誤解是以太網(wǎng)不是一個(gè)確定性的技術(shù)。這里需要做一些澄清。使用交換機(jī)的全雙工傳輸達(dá)到了確定性的水平，對(duì)大多數(shù)應(yīng)用而言是能滿足要求的，而使用集線器的半雙工傳輸則不能提供任何等級(jí)的確定性，所以應(yīng)該盡量避免使用。特別在數(shù)據(jù)傳輸過(guò)載的情況下，網(wǎng)絡(luò)需要怎樣配置才能確保確定性呢？ 這就是服務(wù)質(zhì)量（QoS）要解決的問(wèn)題。

        QoS標(biāo)準(zhǔn)規(guī)定數(shù)據(jù)多了需要“排隊(duì)”。排隊(duì)機(jī)制可以為不同數(shù)據(jù)類型預(yù)先定義優(yōu)先等級(jí)。比如，隊(duì)列中的最高級(jí)別分派給關(guān)鍵性的數(shù)據(jù)（諸如控制信息）。這就保證了這些信息總是比其他報(bào)文更優(yōu)先傳輸，保證控制信息在網(wǎng)絡(luò)上的實(shí)時(shí)性，甚至在非常擁擠的時(shí)候也能維持網(wǎng)絡(luò)性能。其他類型的通信分派給較低的優(yōu)先級(jí)。比如，下一個(gè)優(yōu)先級(jí)分配給報(bào)警，然后是配置、性能監(jiān)視和健康診斷等。

QoS參數(shù)可以根據(jù)很多變量來(lái)指派：
        1．報(bào)文優(yōu)先，這種標(biāo)準(zhǔn)被稱為IEEE802.1p，它是在標(biāo)準(zhǔn)以太網(wǎng)的幀中增加了4個(gè)字節(jié)，其中有3個(gè)二進(jìn)制位可用于定義優(yōu)先等級(jí)，四等優(yōu)先級(jí)分別是：1&2：低，0&3：中，4&5：高，6&7：管理。接收數(shù)據(jù)包的分類由交換機(jī)數(shù)據(jù)包優(yōu)先級(jí)分類的功能來(lái)完成。當(dāng)數(shù)據(jù)通信負(fù)載很重時(shí)，這個(gè)功能可防止高優(yōu)先級(jí)數(shù)據(jù)被低優(yōu)先級(jí)數(shù)據(jù)干擾。當(dāng)存儲(chǔ)器或者傳輸通道超載時(shí)，低優(yōu)先級(jí)的數(shù)據(jù)被放棄。

        2．端口優(yōu)先，在實(shí)時(shí)的工業(yè)以太網(wǎng)中，使用一種稱之為管理型工業(yè)以太網(wǎng)交換機(jī)，通過(guò)對(duì)端口的設(shè)置，可以定義交換機(jī)端口的優(yōu)先級(jí)別；優(yōu)先級(jí)信息加載到交換機(jī)后，不需要特殊的終端設(shè)備軟件就可以處理這個(gè)優(yōu)先級(jí)功能。不帶優(yōu)先級(jí)信息的包（無(wú)VLAN 或者優(yōu)先級(jí)標(biāo)簽），可按端口優(yōu)先級(jí)傳送。對(duì)每個(gè)端口，包的優(yōu)先級(jí)別可以分別定義：0 = 低優(yōu)先級(jí)，7 = 高優(yōu)先級(jí)。 

[DividePage:NextPage]

圖1：IEEE802.1p標(biāo)準(zhǔn)中附加的4個(gè)字節(jié)

        采用分段、多層的網(wǎng)絡(luò)模式可以提高網(wǎng)絡(luò)的實(shí)時(shí)性能；比如在單元/區(qū)域中，設(shè)計(jì)成多個(gè)小型的局域網(wǎng)和虛擬局域網(wǎng)(VLAN)，可以更好地管理網(wǎng)絡(luò)，實(shí)現(xiàn)確定性通訊。

        推薦的最佳實(shí)踐如下：
        1．通過(guò)服務(wù)質(zhì)量 (QoS)中的報(bào)文優(yōu)先級(jí)（IEEE802.1p）、端口優(yōu)先級(jí)、VLAN標(biāo)簽（IEEE802.1q）、流量控制，提高實(shí)時(shí)性。
        2．使用管理型交換機(jī)。在骨干線/上行鏈路的使用千兆以太網(wǎng)接口，減少等待時(shí)間和信號(hào)擾動(dòng)。
        3．使用IP 多點(diǎn)傳送機(jī)制，采用多播（組播）傳送；減少點(diǎn)到點(diǎn)、廣播式傳送，控制負(fù)載流量。
        4．采用多層、小型的網(wǎng)絡(luò)設(shè)計(jì)，保證數(shù)據(jù)傳送的確定性。

安全性和完整性

        工業(yè)現(xiàn)場(chǎng)設(shè)備到設(shè)備的數(shù)據(jù)傳送是否能確保安全和完整，這在功能安全的系統(tǒng)中尤為重要。隨著對(duì)功能安全系統(tǒng)理解的深入，我們知道，為了保證系統(tǒng)的SIL等級(jí)，系統(tǒng)回路的各個(gè)環(huán)節(jié)都要保證相同的SIL等級(jí)，比如：傳感器、控制器和執(zhí)行器都要選擇相同的SIL等級(jí)，才能保證系統(tǒng)的安全等級(jí)，否則SIL會(huì)出現(xiàn)在系統(tǒng)的短板上。

        同樣，隨著系統(tǒng)物理尺寸的擴(kuò)展和控制系統(tǒng)的分布，采用網(wǎng)絡(luò)連接功能安全組件已成為必然，這樣就提出了網(wǎng)絡(luò)功能安全問(wèn)題，否則網(wǎng)絡(luò)就會(huì)成為功能安全系統(tǒng)的短板。為此，IEC在IEC 61784-3：工業(yè)通信網(wǎng)絡(luò)－行規(guī)第3部分中，定義了功能安全現(xiàn)場(chǎng)總線或網(wǎng)絡(luò)，現(xiàn)有的8種總線或網(wǎng)絡(luò)如下：
        1. FF-SIS：基于第一類通信行規(guī)（CP1）FF現(xiàn)場(chǎng)總線基金會(huì)；
        2. CIP Safety：基于第二類通信行規(guī)（CP2）CIP公共工業(yè)協(xié)議；
        3. PROFIsafe：基于第三類通信行規(guī)（CP3）PROFIBUS、PROFINET；
        4. INTERBUS Safety：基于第六類通信行規(guī)（CP6）INTERBUS；
        5. CC-Link Safety：基于第八類通信行規(guī)（CP8）CC-Link；
        6. Ethernet POWERLINK safety：基于第十三類通信行規(guī)（CP13）以太網(wǎng) POWERLINK；
        7. EPASafety：基于第十四類通信行規(guī)（CP14）EPA；
        8. SafetyNet：基于第十八類通信行規(guī)（CP18）SafetyNet。

        這里所說(shuō)的功能安全現(xiàn)場(chǎng)總線或網(wǎng)絡(luò)，并不意味著使用特殊的網(wǎng)絡(luò)連接設(shè)備和網(wǎng)絡(luò)電纜，而是在原有的網(wǎng)絡(luò)上增加對(duì)傳輸數(shù)據(jù)的診斷，一旦發(fā)現(xiàn)數(shù)據(jù)出錯(cuò)，即數(shù)據(jù)的接收與發(fā)送的不一致，就要及時(shí)報(bào)警重發(fā)，保證數(shù)據(jù)的正確。例如：在CIP Safety的協(xié)議中，使用了5種方法可以對(duì)常見(jiàn)的9種錯(cuò)誤進(jìn)行診斷，見(jiàn)下表：

表1：5種檢測(cè)方法可查出9種通信錯(cuò)誤

        另外，當(dāng)提到工業(yè)以太網(wǎng)的安全（安保）時(shí)，通常有兩個(gè)比較關(guān)心的問(wèn)題會(huì)提出來(lái)。第一個(gè)問(wèn)題是在工廠級(jí)，在什么地方部署防火墻和虛擬私有網(wǎng)（VPN），來(lái)保護(hù)整個(gè)工廠，防止來(lái)自外面的威脅。第二個(gè)問(wèn)題是在實(shí)際的生產(chǎn)線中，在什么地方實(shí)施網(wǎng)絡(luò)保護(hù)，防止與生產(chǎn)工廠無(wú)關(guān)的數(shù)據(jù)插入到生產(chǎn)的數(shù)據(jù)中來(lái)。

        比如，生產(chǎn)線只需要傳輸控制和配置數(shù)據(jù) — 一個(gè)大因特網(wǎng)文件的下載是不應(yīng)該通過(guò)生產(chǎn)網(wǎng)絡(luò)的。如果一個(gè)雇員偶然把一臺(tái)筆記本電腦接入到錯(cuò)誤的網(wǎng)絡(luò)端口上，則不允許這臺(tái)筆記本把數(shù)據(jù)傳送到生產(chǎn)網(wǎng)絡(luò)中。

        這些問(wèn)題都可以使用一種智能服務(wù)－稱為訪問(wèn)控制服務(wù)來(lái)解決。訪問(wèn)控制列表（ACL）根據(jù)預(yù)先設(shè)置的參數(shù)限制訪問(wèn)，基于與描述QoS同樣的變量。保護(hù)的網(wǎng)絡(luò)不會(huì)阻礙具有授權(quán)的端口、設(shè)備、網(wǎng)絡(luò)或者應(yīng)用的任何數(shù)據(jù)。

        工業(yè)控制系統(tǒng)不同網(wǎng)絡(luò)之間的信息流需要進(jìn)行分類傳送，互不干擾，這樣可以保證現(xiàn)場(chǎng)控制信息不被其他數(shù)據(jù)插入，保證控制動(dòng)作的安全。

        外部計(jì)算機(jī)對(duì)工業(yè)控制系統(tǒng)的訪問(wèn)需要提供安全服務(wù)。企業(yè)的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)是相對(duì)封閉的。但有時(shí)需要通過(guò)遠(yuǎn)程計(jì)算機(jī)或者合作伙伴對(duì)該網(wǎng)絡(luò)進(jìn)行訪問(wèn)，所以增加防火墻、構(gòu)建虛擬私有網(wǎng)是解決問(wèn)題的基本方法。

        推薦隔離層的最佳實(shí)踐有：
        1. 訪問(wèn)制造區(qū)域的路徑是唯一的；
        2. 沒(méi)有通訊直接經(jīng)過(guò)DMZ（隔離區(qū)）；
        3. 在邏輯防火墻上沒(méi)有通用協(xié)議；
        4. 在DMZ上建立功能分區(qū)，分段訪問(wèn)數(shù)據(jù)和服務(wù) (例如：合作伙伴區(qū)域)；
        5. 沒(méi)有控制通信進(jìn)入DMZ (或極少量的，不超出DMZ規(guī)定量）；
        6. 限制 DMZ的外部連接；
        7. 識(shí)別信任域和適當(dāng)?shù)膽?yīng)用安全，維持安全策略, 像防火墻一樣。

[DividePage:NextPage]

圖2：制造企業(yè)工業(yè)網(wǎng)絡(luò)的分層和隔離

        一個(gè)堅(jiān)固、智能的網(wǎng)絡(luò)構(gòu)建了一個(gè)強(qiáng)壯的工業(yè)系統(tǒng)。網(wǎng)絡(luò)可以靈活處理基于IP的任何技術(shù)。比如，IEEE 802.11無(wú)線應(yīng)用最后會(huì)融合到同樣的基礎(chǔ)結(jié)構(gòu)之中。

展望未來(lái)

        一個(gè)堅(jiān)固、智慧的網(wǎng)絡(luò)要高于一個(gè)標(biāo)準(zhǔn)的工業(yè)以太網(wǎng)系統(tǒng)。網(wǎng)絡(luò)基礎(chǔ)架構(gòu)可以融合各種基于TCP/IP標(biāo)準(zhǔn)的技術(shù)?，F(xiàn)在，無(wú)線以太網(wǎng)標(biāo)準(zhǔn)802.11 a/b/g 的應(yīng)用可以融合于同一個(gè)網(wǎng)絡(luò)架構(gòu)之中?；贗P的聲音（VoIP）網(wǎng)絡(luò)也可以很容易地實(shí)施到這個(gè)網(wǎng)絡(luò)里來(lái)。最終，原來(lái)工廠中的同軸電纜視頻網(wǎng)絡(luò)也可以升級(jí)到這個(gè)全I(xiàn)P的視頻模式。

圖3：IEC 62443中給出的企業(yè)參考網(wǎng)絡(luò)

        所有這些網(wǎng)絡(luò)（生產(chǎn)、無(wú)線接入、聲音和視頻）應(yīng)該從邏輯上給予分開(kāi)和保護(hù)：這些應(yīng)用的數(shù)據(jù)不要混合。由于部署它們使用的是同樣的網(wǎng)絡(luò)硬件和軟件技術(shù)，所以整體的安裝和運(yùn)行費(fèi)用會(huì)大大地節(jié)省，使企業(yè)具有極大的競(jìng)爭(zhēng)力。

        以太網(wǎng)是一個(gè)令人激動(dòng)的技術(shù)，工業(yè)現(xiàn)場(chǎng)會(huì)由此而受益匪淺。部署一個(gè)智能的以太網(wǎng)是非常重要的，支持集成架構(gòu)，著重解決工業(yè)當(dāng)中需要解決的可靠性、確定性和安全性問(wèn)題。當(dāng)企業(yè)的所有應(yīng)用都在高性能、可伸縮的以太網(wǎng)平臺(tái)上運(yùn)行時(shí)，投入的資金會(huì)很快地得到回收。