今日頭條
官方微信
官方抖音
案例頻道
杜品圣(1951-)
博士,(菲尼克斯亞太電氣(南京)有限公司,江蘇 南京 211100),現任菲尼克斯亞太電氣(南京)有限公司研發技術總監,中國自動化學會專家咨詢委員會委員。
3.1 前言
在工業環境中,用戶經常遇到在某些惡劣條件下設備裝置只能通過銅纜連接或者根本無法連接的情況。這種情況多發生在需要向移動、旋轉或者運動中的裝置傳輸數據的應用中。使用機械的方法是很難滿足在數據傳輸質量方面的高要求的,這是因為有持續的機械損耗和相應的電纜磨損。
無線技術是一種基于電磁波的傳播和接收的技術。這些電磁波不受任何磨損的影響,但是根據它們的頻率在傳播,在散射和反射方面有不同的反應。電磁波的傳播是三維的,并且以不同的波長傳播。
表1 波長和頻帶:
|
波長 |
頻率 |
應用 |
|
103-104m |
30-300kHz |
LV/長波 |
|
102-10m |
3-30MHz |
HF/短波 |
|
1-10cm |
300MHz-3GHz |
微波 |
|
10-1cm |
3-30GHz |
雷達 |
|
1cm-1mm |
30-300GHz |
高頻雷達 |
|
1-0.1mm |
300GHz-3THz |
|
|
300-720mm |
1-417THz |
紅外線 |
|
380-100mm |
|
x射線 |
在臨時安裝以及所有需要頻繁改變和修改的應用中,在對一些距離非常遠或者很難布線的應用中,無線技術都具有一定的優勢。無線技術的主要優點如下:
傳輸介質不受機械磨損的影響;
設備可以自由移動;
寬廣的無線電網絡允許設備間脫離區域限制從而靈活連接;
適合長距離或者復雜區域的應用,例如街道或者地鐵;
新的或者臨時設備間可以自由連接。
在2.4GHz或者5GHz ISM 帶寬范圍內,無線技術在全球可以被免費使用而不需要認證。這個優點同樣也是一個缺點,因為設備,不論是本地的還是第三方的設備,都可以在同一時間使用這個傳輸介質(空氣)。所有的設備都必須去分享可使用的帶寬。當幾個無線技術同時進行時,無線系統之間可能會產生干涉和沖突。下面的方法可以用來實現不同的無線技術的共存:
自適應跳頻:檢測出被其它無線技術使用的信道而不將其用于本地傳輸。
減小傳輸功率:傳輸功率下調到可以保持通信的水平。
無線電場規劃:選擇合適的天線,例如,平頂天線或者定向天線,可以限制所需區域的無線電場。
使用專門的信道:通過對無線電場的仔細規劃來選擇使用的信道,以保證不會有區域或信道間的重疊。
隨著無線技術的快速發展,無線技術在工業控制領域得到了廣泛應用,它已經成為一種核心技術,并將改變工業自動化的格局。目前工業領域使用比較多的無線技術主要有無線局域網(IEEE 802.11)、藍牙(Bluetooth)、Trusted Wireless、ZigBee等。
無線技術,特別是無線局域網,在傳送數據和自動系統的配置方面可以提高靈活性和獨立性,以及減少工業通信的各個領域中的安裝成本。
3.2 無線局域網概述
無線局域網(WLAN),英文名為Wireless Local Area Network,顧名思義就是采用了無線傳輸介質的計算機局域網。無線局域網技術包括了IEEE802.11標準和藍牙等技術。后面章節將對IEEE802.11標準進行詳細敘述。
無線局域網由無線網卡、無線接入點(AP)、天線、計算機和有關設備組成。接入點(AP)的作用相當于局域網集線器。它在無線局域網和有線網絡之間接收、緩沖存儲和傳輸數據,以支持一組無線用戶設備。接入點通常是通過標準以太網線連接到有線網絡上,并通過天線與無線設備進行通信。在有多個接入點時,用戶可以在接入點之間漫游切換。接入點的有效范圍是20-500m。根據技術、配置和使用情況,一個接入點可以多個用戶,通過添加更多的接入點,可以比較輕松地擴充無線局域網,從而減少網絡擁塞并擴大網絡的覆蓋范圍。
無線局域網的配置方式通常采用對等模式或基礎結構模式。
(1)對等模式(Ad-hoc)。這種應用包含多個無線終端和一個服務器,均配有無線網卡,但不連接到接入點和有線網絡,而是通過無線網卡進行相互通信。它主要用來在沒有基礎設施的地方快速而輕松地建無線局域網。
(2)基礎結構模式(Infrastructure)。該模式是目前最常見的一種架構,這種架構包含一個接入點和多個無線終端,接入點通過電纜連線與有線網絡連接,通過無線電波與無線終端連接,可以實現無線終端之間的通信,以及無線終端與有線網絡之間的通信。通過對這種模式進行復制,可以實現多個接入點相互連接的更大的無線網絡。
圖1 采用AP的無線局域網應用
3.3 IEEE 802.11標準
802.11委員會于1990年開始制定無線局域網絡標準。在發展了7年之后,1997年IEEE802標準被正式推出。IEEE802.11工作在2.4GHz開放頻段,支持1Mbps和2Mbps的數據傳輸速率。它定義了物理層和數據鏈路層規范,允許無線局域網及無線設備制造商建立互操作網絡設備。
1999年9月通過的IEEE802.11b工作在2.4GHz~2.483GHz頻段,數據速率可達到11Mbps,比IEEE802.11快了數倍。
IEEE先后推出的幾個最重要的擴展標準有IEEE802.11b,IEEE802.11g和IEEE802.11a等。除了上述無線局域網標準之外,IEEE還在不斷完善這些協議,已經推出或即將推出一些新協議。例如:802.11d,802.11e,802.11f,802.11h,802.11i,802.11j和802.11n等。
802.11、802.11b、802.11g都工作在2.4GHz的ISM(工業、科學、醫療)公共頻段,無需申請;而802.11a工作在5GHz頻段,該頻段目前暫不開放,需要申請。802.11a和802.11g物理層速率最高都可達54Mbps,傳輸層速率最高也可達25Mbps,但穩定性有待進一步改善,且成本也較高。而802.11b最高速率可達11Mbps,因為起步較早,技術較為成熟,成本也不高。
表2 技術標準及相關參數:
|
技術 |
頻帶 |
最大傳輸速率 |
調制技術 |
|
IEEE802.11 |
2.4GHz |
2Mbps |
FHSS |
|
IEEE802.11b |
2.4GHz |
11Mbps |
DSSS |
|
IEEE802.11g |
2.4GHz |
54Mbps |
DSSS |
|
IEEE802.11a |
5GHz |
54Mbps |
OFDM |
|
IEEE802.11b |
5GHz |
54Mbps |
OFDM |
為了確保各種廠商設備的兼容性,大約有40個廠商和一個獨立的測試實驗室聯合在了一起,成立了WECA(無線以太網兼容性聯盟)。WECA現在使用Wi-Fi(Wireless Fidelity)來保證使用802.11標準的設備間的兼容性,并且監控這個通用標準的遵守。
3.3.1 IEEE 802.11b標準
IEEE 802.11b是第一個具有技術競爭力和價格優勢的無線網絡標準。符合此標準的設備為市場所認可,而且抗干擾性好,因此也適合應用在工業領域。IEEE802.11b的基本性能如下:
頻段:ISM頻段 2400 - 2485 MHz
無線頻段免費使用,不需要授權
數據傳輸速率:5.5-11Mbps
數據凈傳輸率:1-5.5Mbps
擴頻方法:DSSS
傳輸功率:100mW
頻譜:83.5MHz
非重用信道最大數:3
IEEE802.11b標準的無線信道位于ISM的2.4GHz頻段。頻率范圍包括最多14個被認證的信道,每個帶寬為22MHz。信道重復,意味著相鄰的信道不能在一個無線局域網中無干擾地被使用。請注意下面的要點:
信道1-13可在歐洲使用
信道1-11可在美國/加拿大使用
信道14可在日本使用
標準建議只能1/6/11信道被使用,但在歐洲也可同時無干擾地使用1/7/13或3/8/13信道。通過選擇恰當信道,多AP能并行工作。如果要超過3個無干擾的信道,根據當地情況,信道4和10也能使用在無線現場。
3.3.2 IEEE 802.11g標準
2001年11月,在802.11 IEEE會議上形成了802.11g標準草案,目的是在2.4GHz頻段實現802.11a的速率要求。該標準將于2003年初獲得批準。802.11g依然工作于2.4GHz頻段,采用PBCC或CCK/OFDM調制方式,與802.11b兼容,最高速率提升至54Mbit/s。
802.11g的技術特性如下:
大容量數據速率: 54 Mbps
凈數據率: 32 Mbps
傳輸功率: 100 mW
范圍:30~50 m
并行信道數:3
使用:室內、室外
狀態:標準
3.3.3 IEEE802.11a/h標準
標準IEEE802.11a/h使用5GHz的ISM帶寬,通過OFDM調制,數據傳輸可達54MHz。事實上,所有的標準802.11a設備都支持標準的802.11h協議。通常對標準“h”的支持不必明確申明。由于頻率的不同,“a/h”標準不能與802.11b兼容。
非交疊信道允許同一區域的802.11b AP接入3次。5GHz ISM頻段已經從2003年開始在歐洲使用。由于一些軍用雷達也使用了部分頻寬,TPC/DFS只允許工作在30mW以下功率。
IEEE802.11a基本性能如下:
頻帶:ISM的5150~5350MHz和5725~5825MHz
無線頻段免費使用,不需要授權
數據傳輸速率:5~54MHz
數據凈傳輸率:32Mbps
頻帶擴頻法:OFDM(正交頻分復用)
傳輸功率:30mW至200mW(視頻帶和場地決定)
頻譜:300MHz
最大非重疊信道數:10
在正交頻分復用(OFDM)方法中,信號是被合并成一個單一信號發射的,信道被分為許多相鄰的子載波。子載波的頻率選擇確保在每一個子載波頻率的最大值處,所有其它子信道的頻譜值最小。
在這個頻率復用方法中,IEEE802.11a信道定義了52個間隔312.5KHz的子載波。其中48個用于傳輸數據,其它4個是相位參考。傳輸的信息中增加FEC(前向糾錯)冗余位,并且傳輸是通過各子載波進行分布式傳輸。
OFDM方法為工業應用提供了便利。標準a中導頻信號只持續16ms,相比標準b中要持續72ms。當無數的小數據包被發送時,導頻信號的比率對性能有重要影響,因此標準a提供了一個相當高的凈數據吞吐量。
由于不同國家對ISM 5GHz的規定也不同,所以802.11a中的信道頻率范圍被分為以下4個區域。
在5.47~5.725GHz的特殊范圍,有特殊的使用需求。其中包括DFS(動態頻率選取),比如雷達系統的自動釋放信道和TPC(發射功率控制),其目的是為了確保無線電波限制在本地區域傳播。
802.11h是802.11a的功能擴展。IEEE802.11h 的額外功能包括:
支持動態頻率選擇
支持傳輸功率控制
提高傳送功率高達200mw
表3 非重疊信道及頻帶:
|
頻率范圍(GHz) |
非重疊信道 |
可用寬帶 |
|
5.15-5.25 |
4 |
100 |
|
5.15-5.35 |
4 |
100 |
|
5.47-5.725 |
10 |
255 |
|
5.725-5.825 |
4 |
100 |
3.4 藍牙
藍牙是針對近距離無線電收發方法的一種開放的標準,它可以在不需要許可證和注冊的情況下使用。藍牙主要用于不同產品的I/O設備間的無線數據通信,也可以被用在移動電話技術中的無線語音通信。
藍牙技術的發展是藍牙特別興趣小組(SIG)于1998年發起的。SIG當初是由愛利信、諾基亞、IBM、英特爾和東芝等公司創立的,現在已經包括超過2500個制造商。目前存在的藍牙規范有不同的版本,它們之間可以相互兼容。
藍牙使用ISM頻率范圍內的2.4GHz波段,基帶部分的數據速率為1Mbit/s,有效無線通信距離為10~100m,采用時分雙工傳輸方案實現全雙工傳輸。藍牙技術采用自動尋道技術和快速跳頻技術保證傳輸的可靠性,具有全向傳輸能力,不需對連接設備進行定向。藍牙是一種改進的無線局域網技術,但其設備尺寸更小,成本更低。在任意時間,只要藍牙技術產品進入彼此有效范圍之內,它們就會立即傳輸地址信息并組建成網,這一切工作都是設備自動完成的,無需用戶參與。
由于技術和經濟的原因,藍牙被越來越廣泛地應用在工業中,它被用來為運動的,旋轉的或移動中的設備進行通信連接。這些應用通常需要在苛刻的環境中,周期性確定性地傳輸短時間短距離的控制信號。
3.5 無線局域網的相關技術
3.5.1 信道訪問
與有線局域網的載波偵聽多路訪問/沖突檢測(CSMA/CD)相類似,IEEE802為無線局域網的信道訪問定義了載波偵聽多點多路訪問/沖突避免(CSMA/CA)法,即系統在傳輸前也會先查看“信道”是否空閑。與有線局域網沖突檢測不同的是使用沖突避免法。
為避免沖突所使用的一種協議是,在發送之前讓信道保持一段時間的空閑,使得站點可以進行無錯的傳輸。但是不能解決隱藏節點的問題。
當兩個工作站由于都偵聽到相同傳輸介質的空閑,并同時傳輸時,就會發生沖突。此類沖突的發生是在不能相互聯系的兩個工作站同時與第三個工作站進行傳輸時出現(我們稱這兩工作站互為隱藏節點)。IEEE802.11為了解決這個問題,在MAC層上引入了一個RTS/CTS(RequestToSend/ClearToSend)協議。RTS或CTS的應答機制可以用來預訂無線信道一定的時長。為了防止RTS/CTS報文的沖突造成其無法使用,它們的報文都很短。
3.5.2 基礎結構模式-基本服務集
基礎結構模式是無線局域網中最簡單的方式。所有設備之間的通信都是通過公用的AP來實現的。這種配置被稱之為基本服務集(BSS)。
如果單個AP的覆蓋范圍不夠大,可以將一些重復的BSS組成共享無線局域網。此類方式又稱為擴展服務集(ESS)。在一個ESS中,所有接入點必須連接在一起。連接方式可以通過有線,但一般通過以太網或無線電波路徑。ESS的使用可以使得設備互相聯系在一起通信,即使是不在同一個共享接入點的范圍內也可以。
另外,帶有ESS的移動設備可以在不需要中斷通信的情況下,自動地在各接入點間漫游。基礎結構模式和ESS的使用使得根據IEEE802.11組成的大局域網的操作成為可能,這種網絡也被稱為無線以太網。
3.5.3 漫游
“漫游”在IEEE802.11中定義為在不同接入點間進行通信傳送的功能。以下是漫游的過程:
·如果一臺設備測得從AP得到的信號太弱,它將尋找一個信號更強的AP。可分為主動掃描和被動掃描,其區別如下:
·被動掃描:訪問媒介,確定哪個AP可用。
·主動掃描:在所有通道上發送請求,從AP上得到應答,此應答包含了傳輸通信所需的所有信息。
·終端通過信號強弱來選擇最合適的AP并發送關聯請求,請求進行通信。
·如果得到關聯請求的肯定應答,那么漫游就成功了;否則,重新開始以上過程。
3.5.4 分段
在一次傳輸中,數據幀的最大容量是2312bytes。當速率是11Mbps時,傳輸的時間為2毫秒,此時很可能發生傳輸錯誤。為此,IEEE802.11提出了數據分段傳輸。這減少了出錯的可能性,也縮短了因錯誤造成的數據包重復發送時間。
但是,這也稍微增加了協議的額外開銷,并減少了凈數據的吞吐量。因此分段傳輸功能常常根據實際情況被激活或取消。
3.5.5 調制方法
跳頻擴頻(FHSS)中使用79個信道(信道2至80),每個信道寬度1MHz,從ISM 的2.4GHz 至2.4853GHz。信號頻率在這1M的帶寬中跳變,其跳變次序由發送和接收端在傳送前通過同步來協調。傳輸因為在其它頻段簡單的重復,而避免相同頻帶內其它傳輸信號的干擾。但由于僅有1至2MHz的傳輸速率,此技術用得少。
直序擴頻(DSSS)法是在一個22MHz頻段上傳輸信息。對每個數據位,發送端增加一個7位(802.11)或8位(802.11b)的不定序列。這意味著傳輸的數據流包含了額外的檢錯和糾錯的信息。傳播帶寬和傳輸速率之比稱為傳播率(spreading ratio)。當其值為10時是比較理想的,實際中例子就是2MHz信號分布在20MHz的帶寬上。
IEEE802.11b標準在11Mbps的傳輸上只采用DSSS方法。這樣可達到22MHz的信道,但也可在不利的環境下降到1Mbps。信號的分散可以降低信號電平至一定范圍使得傳輸電平小于背景噪聲。在接收端只需翻轉分散,信號就能從背景噪聲中區分出來。因此DSSS方法提供了強抗干擾性和更高的數據傳輸率。
3.6 無線局域網的安全性
由于無線局域網采用公共的電磁波作為載體,因此對越權存取和竊聽的行為也更不容易防備。無線局域網必須考慮的安全要素有三個:信息保密、身份驗證和訪問控制。如果這三個要素都沒有問題了,就不僅能保護傳輸中的信息免受危害,還能保護網絡和移動設備免受危害。常見的無線網絡安全技術有:
(1)服務集標識符(SSID)
通過對多個無線接入點AP設置不同的SSID,并要求無線工作站出示正確的SSID才能訪問AP,這樣就可以允許不同群組的用戶接入,并對資源訪問的權限進行區別限制。這只是一個簡單的口令,只能提供一定的安全;而且如果配置AP向外廣播其SSID,那么安全程度還將下降。
(2)物理地址(MAC)過濾
由于每個無線工作站的網卡都有唯一的物理地址,因此可以在AP中手工維護一組允許訪問的MAC地址列表,實現物理地址過濾。這個方案要求AP中的MAC地址列表必需隨時更新,可擴展性差。
(3)有線等效加密技術(WEP)
WEP是IEEE802.11b無線局域網的標準網絡安全協議。在傳輸信息時,WEP可以通過加密無線傳輸數據來提供類似有線傳輸的保護。
在鏈路層采用RC4對稱加密技術,用戶的加密密鑰必須與AP的密鑰相同時才能獲準存取網絡的資源,從而防止非授權用戶的監聽以及非法用戶的訪問。WEP提供了64位或128位長度的密鑰機制,但是它仍然存在許多缺陷,例如一個服務區內的所有用戶都共享一個密鑰,一個用戶丟失鑰匙將使整個網絡不安全。
(4)Wi-Fi 保護訪問(WPA)技術
WPA(Wi-Fi Protected Access)是繼承了WEP基本原理而又解決了WEP缺點的一種新技術。由于加強了生成加密密鑰的算法,因此即便收集到分組信息并對其進行解析,也幾乎無法計算出通用密鑰。其原理為根據通用密鑰,配合表示電腦MAC地址和分組信息順序號的編號,分別為每個分組信息生成不同的密鑰。然后與WEP一樣將此密鑰用于RC4加密處理。WPA還追加了防止數據中途被篡改的功能和認證功能。
WPA作為802.11i標準的子集,包含了認證、加密和數據完整性校驗三個組成部分,是一個完整的安全性方案。
(5)虛擬專用網絡(VPN)
VPN是指在一個公共IP網絡平臺上通過隧道以及加密技術保證專用數據的網絡安全性,它不屬于802.11標準定義;用戶可以借助VPN來抵抗無線網絡的不安全因素。
(6)端口訪問控制技術(802.1x)
該技術也是用于無線局域網的一種增強性網絡安全解決方案。當無線工作站與AP關聯后,是否可以使用AP的服務要取決于802.1x的認證結果。如果認證通過,則AP為用戶打開這個邏輯端口,否則不允許用戶上網。
作者信息:
杜品圣,張 龍 (菲尼克斯亞太電氣(南京)有限公司,江蘇 南京 211100)
北京市公安局海淀分局備案號:11010802023656號