今日頭條
官方微信
官方抖音
案例頻道一、引言
由于眾所周知的原因,現場總線的標準化歷經了十幾年才最終告一段落,于1999年底通過了8種類型的現場總線作為IEC61158國際標準。后來又通過了IEC62026 3種總線標準。此外,ISO還有CAN總線標準ISO11898(通信速率1Mbps)和ISO11519(通信速率125kbps)。人們期盼的一種現場總線標準一統天下的局面并沒有發生,最終的結果依然是群雄混戰標準不一。
然而當現場總線大戰硝煙正濃時,傳統上用于辦公室和商業的以太網卻悄悄地進入了控制領域。近來以太網更是走向前臺,發展迅速,頗為引人注目。究其原因,是由于工業自動化系統正向分布式開放性方向發展,其中,通信已成為關鍵,用戶對統一的通信協議和網絡的要求日益迫切。另一方面,Internet/Intranet 等信息技術的飛速發展,要求企業從現場控制層到管理層能實現全面的無縫信息集成,并提供一個開放的基礎構架,但目前的現場總線尚不能滿足這些要求。應該說,現場總線的出現確實給工業自動化帶來了一場深層次的革命,但由于現場總線標準的不統一,不同現場總線協議互不兼容,符合不同現場總線協議的控制系統不能實現信息無縫集成,并導致新的“自動化孤島”的出現,促使人們開始尋求新的出路,并關注到以以太網技術為代表的COTS(Commercial Off The Shelf)信息網絡通信技術。與現場總線相比,以太網因其協議簡單、完全開放、穩定性和可靠性好而獲得了全球的技術支持。
二、工業以太網介紹
工業以太網是用于工業控制領域,符合IEEE802.3標準,按照IEEE802.1“媒體訪問控制(MAC)網橋”規范和IEEE802.1Q“局域網虛擬網橋”規范,對其沒有進行任何實時擴展而實現的以太網。它在技術上與商用以太網(即ISO 8802-3標準)兼容,但又必須滿足工業控制網絡通信的需求。一般來講,工業控制網絡應該滿足以下要求:
(1) 具有較好的響應實時性 工業控制網絡不僅要求傳輸速度快,而且在工業自動化控制中還要求響應快,即響應實時性要好,一般為毫秒到0.1 秒級。
(2) 容錯性要求 即在網絡局部鏈路出現故障的情況下,能在很短的時間內重新建立新的網絡鏈路;
(3) 力求簡潔 以減小軟硬件開銷,從而減低設備成本,同時也可以提高系統的健壯性;
(4) 開放性要好 即工業控制網絡盡量不要采用專用網絡。
除了滿足上述特點外,應用于現場設備層網絡的工業以太網還應該滿足:
(1) 環境適應性要求 包括機械環境適應性(如耐振動、耐沖擊)、氣候環境適應性(工作溫度要求為-40~
(2) 可靠性要求 即能安裝在工業控制現場,且能夠長時間連續穩定運行。
(3) 安全性要求 在易爆或可燃的場合,工業以太網絡產品還需要具有防爆要求,包括隔爆、本質安全兩種方式。
(4) 總線供電要求 即要求現場設備層網絡不僅能傳輸通信信息,而且要能夠為現場設備傳輸工作電源。這主要是從線纜鋪設和維護方便考慮,同時總線供電還能減少線纜,降低布線成本。
(5) 安裝方便 適應工業環境的安裝要求,如采用DIN導軌安裝。
由于傳統的以太網是以辦公自動化為目標設計的,并不完全符號工業環境的要求,將傳統的以太網用于工業控制領域還存在明顯缺陷。首先,以太網的媒體訪問方式CSMA/CD(Carrier Sense Multiple Access with Collision Detection)不能保證網絡傳輸的確定性,也就是說以太網并不具有實時性,在負荷很重時網絡的傳輸效率很低,商業以太網一般的傳輸時延為2~30ms,這一速度在某些工業場合是不可接受的。其次,以太網所用的接插件、集線器、交換機和傳輸介質等設備不能滿足工業現場惡劣環境的要求。在工廠環境中,以太網抗干擾性能較差,且不具有本質安全性能,不能應用于危險場合。再次,以太網還不具備通過信號線向現場儀表供電的性能。這些問題是長期以來以太網進入工業控制領域的主要障礙。
三、工業以太網技術的發展
過去幾年,在各國研發機構的共同努力推動下,工業以太網技術獲得了極其快速的發展,關鍵技術正逐個被攻破,使工業以太網性能得到了較大的改善。
(1) 通信的確定性和實時性
1.以太網通信速率的一再提高,從
2.在網絡拓撲上,采用星型連接代替總線型結構,使用網橋或路由器等設備將網絡分割成多個網段。在每個網段上,以一個多口集線器為中心,將若干個設備或節點連接起來。這樣,掛接在同一個網段上的所有設備形成一個沖突域,每個沖突域采用CSMA/CD機制來管理網絡沖突。這種分段方法可以使每個沖突域的網絡負荷和碰撞幾率都大大降低。
3.使用以太網交換技術,將網絡沖突域進一步細化。在以太網交換機組成的系統中,每個端口就是一個沖突域,各個沖突域通過交換機實現了隔離。交換式以太網的出現使以太網獲得了確定性,其結構如圖1。
圖1 交換式以太網結構
4.采用全雙工通信技術。全雙工設備可以同時發送和接收數據,這樣任一節點發送報文幀時不會再發生碰撞,沖突域也就不復存在,可以明顯提高網絡通信的確定性。
5.采用虛擬局域網(VLAN)技術。VLAN(Virtual Local Area Network)技術能把一個局域網劃分成多個虛擬局域網,每個VLAN都有一個標識號,在整個局域網中唯一標識該VLAN。多個VLAN可以共享物理局域網的交換設備和鏈路。然而,每個VLAN在邏輯上像一個獨立的局域網,VLAN的所有數據流量都被限制在該VLAN中,這樣就能提高網絡性能。
(2)互可操作性
互可操作性是指連接到同一網絡上不同廠家的設備之間通過統一的應用層協議進行通信與互用,性能類似的設備可以實現互換。
由于以太網(IEEE802.3)只映射到ISO/OSI參考模型中的物理層和數據鏈路層,TCP/IP映射到網絡層和傳輸層,而對較高的層次如會話層、表示層、應用層等沒有作技術規定。目前以太網上沒有統一的應用層協議,因此,相互之間不能實現透明互訪。要解決基于以太網的工業現場設備之間的互可操作性問題,唯一而有效的方法就是在以太網+TCP(UDP)/IP協議的基礎上,制定統一并適用于工業現場控制的應用層技術規范,同時可參考IEC有關標準,在應用層上增加用戶層,將工業控制中的模塊FB(Function Block)進行標準化,通過規定它們各自的輸入、輸出、算法、事件、參數,并把它們組成為可在某個現場設備中執行的應用程序,便于實現不同制造商設備的混合組態與調用。這樣,不同自動化制造商的工控產品共同遵守的標準化的應用層和用戶層,這些產品再經過一致性和互操作性測試,就能實現它們之間的互可操作。
(3)總線供電技術
總線供電是指連接到現場設備的線纜不僅傳送數據信號,還能給現場設備提供工作電源.
在PoE系統中,提供電源的設備被稱為供電設備PSE(Power Sourcing Equipment),而使用電源的設備稱為受電設備PD(Powered Device)。PSE 負責將電源注入以太網線,并實施功率的規劃和管理。可以采用兩種類型的PSE:一種為“Endpoint PSE”,另一種為“Midspan PSE”。Endpoint PSE就是支持PoE的以太網交換機、路由器、集線器或其它網絡交換設備。mid-span PSE是用來將以太網供電功能添加到現有網絡的一種設備。它專門用于電源管理,并通常和交換機放在一起,和交換機一樣也有多路輸入輸出RJ-45端口,對應每路的兩個RJ-45插孔, 一個用短線連接至不具有以太網供電功能的網絡交換設備,作為數據輸入口;而另一個連接到支持802.3af 供電的遠端用電設備(PD),作為數據/ 電源雙用的RJ-45輸出口。mid-span設備通常通過未使用的4/5和7/8線對來承載供電,剩下的部分預留給數據傳輸。電源在機箱內被注入網線而信號未作任何調整。PD則有多種形式,如IP 電話機、網絡攝影機、無線橋接器、收銀機、安全存取與監測系統等。實際上,任何需要數據連接并能在13W 或更低功率下工作的設備都可無需AC電源或電池供電,僅從RJ-45插座就能夠得到相應的電力。圖2給出了采用Mid-span的PoE系統工作示意圖。
圖2 用Mid-span的PoE系統工作示意圖
(4)工業可靠性
為了提高可靠性,工業領域廣泛使用設備冗余方法,當工作的設備發生故障時,自動切換到冗余的備用設備。
1.單環冗余
環行網絡由多臺交換機連接成環行,設備連接到交換機上,在以太網交換機上配置生成樹協議(802.1D)或快速生成樹協議(802.W)。安裝了該協議后,環上的一個網段會自動從邏輯上阻塞變成一個備用的網段。如果某一個運行的網段出現故障,則阻塞的備用網段將會運行起來,使網絡繼續正常運轉。以太網單環冗余如圖3所示。
圖3 以太網單環冗余
2.雙環冗余
單環拓撲只能提供傳輸媒體的冗余。雙環拓撲可以建立一個具有冗余的網絡設備的完全的冗余系統。例如,一個具有以太網冗余接口的工業控制設備可以分別連接到兩個以太網環上,實現了以太網接口、交換機和媒體的完全冗余。以太網雙環冗余配置如圖4所示。
圖4 以太網雙環冗余配置
(5)端到端QoS技術
經過十幾年的發展,以太網的新業務和新應用不斷涌現,這意味著更多的網絡資源耗費,僅僅保證高帶寬已經無法滿足要求.QoS(Quality of Service)是網絡的一種安全機制,是用來解決網絡延遲和阻塞等問題的一種技術。當網絡過載或擁塞時,QoS能確保重要業務量不受延遲或丟棄,同時保證網絡的高效運行。QoS具有如下功能:
1.分類
分類是指具有QoS的網絡能夠識別哪種應用產生哪種數據包。所有應用都會在數據包上留下可以用來識別源應用的標識。分類就是檢查這些標識,識別數據包是由哪個應用產生的。QoS通常根據協議、TCP和UDP端口號碼、源IP地址、物理端口號碼等分類方法來識別數據包是哪個應用產生的。
2.標注
在識別數據包之后,要對它進行標注,這樣其他網絡設備才能方便地識別這種數據。由于分類可能非常復雜,因此最好只進行一次。識別應用之后就必須對其數據包進行標記處理,以便確保網絡上的交換機或路由器可以對該應用進行優先級處理。通過采納標注數據的兩種行業標準,即IEEE 802.1p或差異化服務編碼點(DSCP,Difference Service Code Point),就可以確保多廠商網絡設備能夠對該業務進行優先級處理。
3優先級設置
在局域網交換機中,多種業務隊列允許數據包優先級存在。較高優先級的業務可以在不受較低優先級業務的影響下通過交換機,減少對諸如話音或視頻等對時間敏感業務的延遲事故。
為了提供優先級,交換機的每個端口必須有至少2個隊列。雖然每個端口有更多隊列可以提供更為精細的優先級選擇,但是在局域網環境中,每個端口需要4個以上隊列的可能性不大。當每個數據包到達交換機時,都要根據其優先級別分配到適當的隊列,然后該交換機再從每個隊列轉發數據包。該交換機通過其排隊機制確定下一步要服務的隊列。
四、工業以太網應用中的問題
(1)電纜問題
我們知道,工業現場環境復雜、惡劣,應用于工業現場的以太網電纜可能會受到安裝、溫度、紫外線輻射和陽光照射、油蝕、機械力:磨損、剪斷和碾壓、電磁/射頻干擾、噪音等方面的影響,因此,在選擇電纜方面,應充分考慮采用光纖和屏蔽雙絞線作為主要的傳輸介質,非屏蔽雙絞線的使用應當受到限制,以克服電磁干擾等對于數據信號的影響。在安裝電纜方面還應注意以下幾點:1. 在敷設電纜時應盡量遠離干擾源,如電焊機、切換繼電器或直流驅動器。2.正確的接地。正確的接地是獲得有效屏蔽的關鍵。沒有接地或接地不正確可能會降低屏蔽的效果。理想的屏蔽接地應該只有唯一的接點。當干擾信號耦合到屏蔽層上時,電流就會被導入大地,避免了屏蔽層下的線對受到影響。3.對架設的電纜要有專門的保護套管。4.對電纜接頭及接線盒要密封好,以便防水和防爆。
(2)安全問題
在工業生產過程中,很多現場不可避免地存在易燃、易爆或有毒氣體等,對應用于這些工業現場的智能裝置以及通信設備,都必須采取一定的防爆技術措施來保證工業現場的安全生產。以太網系統的本質安全包括工業現場交換機、傳輸介質以及基于Ethernet的變送器和執行機構等現場設備。
在目前技術條件下,對以太網系統采用隔爆防爆的措施比較可行,即通過對Ethernet現場設備采取增安、氣密、澆封等隔爆措施,使現場設備本身的故障產生的點火能量不會外泄,以保證系統運行的安全性。對于沒有嚴格的本質安全要求的非危險場合,則可以不考慮復雜的防爆措施。
工業系統的網絡安全是工業以太網應用必須考慮的另一個安全性問題。工業以太網可以將企業傳統三層網絡系統,即信息管理層、過程監控層、現場設備層,合為一體,使數據的傳輸速度更快,實時性更高,并可與Internet無縫集成,實現數據的共享,提高工廠的運行效率,但同時也引入了一系列的網絡安全問題,工業網絡可能會受到包括病毒感染、黑客的非法入侵與非法操作的等網絡安全威脅。一般情況下,可以采用網關或防火墻等對工業網絡與外部網絡進行隔離,可以考慮采用內外兩重防火墻(如圖5)還可以通過權限控制、數據加密等多種安全機制加強網絡的安全管理。
圖5 工業以太網兩級防火墻
五、結束語
可以預見,隨著關鍵技術的不斷解決,工業以太網以其自身的優勢必然會有很好的應用前景,我們在研究工業以太網應用于工業控制現場時,應該充分利用信息網絡的已有的成熟技術和可用的新技術來改善工業以太網的網絡可用性,加快工業以太網在我國的研究和應用步伐。
參考文獻
[1] 繆學勤.實時以太網技術現狀與發展[J] 自動化博覽 2005,(2)
[2] 馮冬芹,彭圣嘉,李杰,金建祥.工業以太網最新進展[J] 自動化博覽 2003,S1
[3] 成繼勛,朱紅萍.工業以太網技術的新進展 自動化儀表[J] 2004,12
[4] 畢旭,李孝茹,傅志中.工業以太網技術的發展現狀及趨勢[J] 自動化與儀器儀表 2005,3
[5] 沈航,徐紅泉,蔡慧,吳靖.工業以太網和現場總線[J] 工業儀表與自動化裝置 2005,1
[6] 朱勇發,王平.以太網供電技術標準綜述[J] 單片機與嵌入式系統應用 2005,3
[7] 陽憲惠.工業數據通信與控制網絡[M] 北京:清華大學出版社,2003,6
[8] 郭向勇,吳光斌,趙怡濱.千兆以太網組網技術[M] 北京:電子工業出版社,2002,12
北京市公安局海淀分局備案號:11010802023656號