今日頭條
官方微信
官方抖音
資訊頻道原作者:
Dietmar Bruckner1, Rick Blair2, Marius-petru Stanica3,A. Astrit Ademaj4,Wesley Skeffington5,Dirk Kutscher6,Sebastian Schriegel7,R. Wilmes8,Karl Wachswender9,Ludwig Leurs10,M. Seewald11,Rene Hummen12,E-C. Liu13,S. Ravikumar14
(1. 貝加萊工業(yè)自動化;2. 施耐德電氣;3. ABB;4. TT Tech;5.通用電氣;6.華為技術;7.Fraunhofer IOSB-INA;8.菲尼克斯電氣;9.英特爾;10.博世力士樂;11.思科;12.赫斯曼;13.摩莎;14.KalycitoInfotech)
編 譯:
宋華振,周曉霞,朱亮
(貝加萊工業(yè)自動化(中國)有限公司,上海 200233)
摘要:在工業(yè)自動化系統(tǒng)集成中,不同廠商一般都有自己的數據通訊標準和協(xié)議。目前工業(yè)數據通訊領域由基于以太網的各類現(xiàn)場總線系統(tǒng)主導,雖然它們有著相似的要求和細分市場,但是它們的實施和生態(tài)系統(tǒng)差別卻很大。價值鏈中的利益相關者通常在其特定技術的決策方面并不完全一致,因此,終端客戶和設備制造商不得不購買和掌握諸多產品和技術,這就大大提高了使用成本。
時間敏感網絡TSN與OPC UA的結合,能實現(xiàn)從現(xiàn)場層、控制層、管理層直到云端的數據通訊。
OPC UA TSN作為獨立于某一特定廠商的后繼技術,將IT和OT無縫融合到現(xiàn)場總線項目中,可以獲得良好的適用性并實現(xiàn)更高水平的自動化配置。我們發(fā)現(xiàn),通過選擇正確的一系列功能特性,它能夠滿足今天和未來的工業(yè)通訊要求,同時在此期間還可利用標準以太網硬件的成本效益。當保持每種方法的獨特性能時,由AVB演變而來的TSN網絡基礎架構還同時能夠執(zhí)行各類工業(yè)通訊任務。OPC UA是針對嵌入式應用的源自OPC通信標準的一項重大演進。被描述為發(fā)布/訂閱的最新進展則更進一步,旨在為嵌入式設備在較小空間內優(yōu)化性能。增加了用于描述數據的元模型,以及用于交換和瀏覽信息的通訊基礎架構。此外,OPC UA還帶有一個內置的安全模型,可以根據即將出臺的標準,如IEC 62443來幫助實施安全系統(tǒng)。我們期望,OPC UA TSN將會很快被認為是工業(yè)自動化領域內的游戲規(guī)則改變者,成為建立從傳感器到云端的整體通訊基礎架構的首要也是唯一的候選者。
關鍵詞:工業(yè)數據通訊; OPC UA TSN;IT和OT無縫融合;循環(huán)周期;數據鏈路層
Abstract: In industrial automation system integration, generally, each of manufacturers has own standard and protocol for data communication. At present, industrial data communication domain is dominated by Ethernet-based diverse fieldbus systems, although they share similar requirements and market segments, but their implementations and ecosystems are very different. Stakeholders in the value chain are usually not completely consistent in their decisions for particular technologies, therefore, end customers and device manufacturers have to purchase and master numerous products and technologies; as a result, the cost of using is greatly increased. The combination of time-sensitive network (TSN) and OPC UA is able to realize the data communications from field layer, via control layer and management layer and till to the . By means of OPC UA TSN, that as a specific vendor-independent successive technology, IT and OT are fused into the project of fieldbus seamlessly, thus a well applicability can be obtained and an automation configuration with higher level can be realized. We have found that, by choosing a series of correct functional features, OPC UA TSN is able to meet the industrial communication requirements both for today and the future, meanwhile the cost benefits of standard Ethernet hardware can be utilized in the mid-term. The TSN network infrastructure as an evolution of AVB is simultaneously able to carry out all types of industrial communication tasks, while maintaining the individual properties of each method. OPC UA is a major evolution from the OPC communication standards targeting embedded usage. The latest evolution described as Publish/Subscribe goes further and is aimed at embedded devices, optimizing performance in small footprints. A meta model and a communication infrastructure are added, the former for describing data, and the latter for exchanging and browsing information. Moreover, OPC UA comes with a built-in security model that helps implement secure systems in accordance with upcoming standards like IEC 62443. We anticipate that OPC UA TSN will quickly reveal itself as a changer of game rule in the field of industrial automation, become the first and only candidate for establishing a holistic communication infrastructure from the sensor to the cloud.
Keywords: Industrial data communication; OPC UA TSN; Seamless fusion of IT and OT; Cycle period; Data link layer (DLL)
1 引言
在工業(yè)自動化系統(tǒng)集成中,客戶的系統(tǒng)編程和組態(tài)軟件工具,當然也包括數據通訊協(xié)議,通常由組成該系統(tǒng)的PLC或DCS供應商提供,不同廠商一般都有自己的數據通訊標準和協(xié)議。目前工業(yè)數據通訊領域由基于以太網的各類現(xiàn)場總線系統(tǒng)主導,雖然它們有相似的要求和細分市場,但是它們的實施和生態(tài)系統(tǒng)差別卻很大。它們中的大多數都擁有相應的聯(lián)盟組織,由一家大的市場參與廠商引導和資助,并推動技術的發(fā)展。價值鏈中的利益相關者通常在其特定技術的決策方面并不完全一致,因此,終端客戶和設備制造商面臨著眾多產品和技術需要生產、運行、診斷、維護和儲備。雖然對產品和服務的可用性基本滿意,但是應對多個解決方案會產生高昂的成本,并限制了IoT能力。時間敏感網絡TSN 從實質上說是一種能使以太網具有實時性和確定性的新標準。比如Profinet不適合連接云端和移動設備,OPC UA 不適合用于現(xiàn)場級通訊控制,但TSN 能把諸如Profinet等實時以太網現(xiàn)場總線和OPC UA共享到同一個通訊設施上,識別底層IO,實現(xiàn)從現(xiàn)場層、控制層、管理層直到云端的數據通訊。OPC UA TSN作為獨立于某一特定廠商的后繼技術,將IT和OT無縫融合到現(xiàn)場總線項目中,可以實現(xiàn)比以往更高水平的自動化配置。此外,由于OPC UA和TSN并非緊密地與某一特定廠商綁定,從而可大大減少出于非技術原因的人為干預,其適用性也要比過去不同的現(xiàn)場總線寬廣得多。
2 工業(yè)數據通訊
2.1 工業(yè)自動化系統(tǒng)數據通訊的金字塔結構
今天的工業(yè)數據通訊主要是按照自動化系統(tǒng)金字塔來組織的,如圖1(a)到(c)所示。在塔頂的計算機層,使用標準的IT協(xié)議(互聯(lián)網協(xié)議1)。對于機器間和過程通訊(分布式控制器層)而言,相較傳統(tǒng)的基于以太網的M2M現(xiàn)場總線系統(tǒng)(PROFINET3、EtherNet/IP4、CC-Link IE5),OPC UA(IEC 625412)所發(fā)揮作用的重要性正在迅速提高。在機器內部(設備和傳感器層),具有硬實時能力(也被稱為實時以太網)的協(xié)議占據主導地位6。根據市場份額,最重要的協(xié)議是EtherCAT7、PROFINET IRT8、POWERLINK 9和Sercos III10。雖然這些技術有著共同的要求,但是它們的實施差別很大。因此,比較它們是一件復雜的事情,并且很大程度上取決于預期的應用(過程控制、運動、I/O、集中式和分布式控制等)。努力比較各種實時以太網協(xié)議在多個類別中的性能已經由Ethernet POWERLINK標準化組織(EPSG)11承擔。
(a)自動化金字塔各層
(b)現(xiàn)今自動化金字塔中獨特的生態(tài)系統(tǒng)
(c)使用OPC UA(和TSN)實現(xiàn)從傳感器到云端的全面通訊
圖1 自動化金字塔–不同層面的通訊需求
2.2 主流通訊協(xié)議的循環(huán)周期比較
多年來,一直傾向于根據它們各自的功能集比較工業(yè)以太 網技術。
(a)淺綠色:Modbus/TCP (b)深橙色:Profinet IRT*)
黃綠色:SERCOS III 綠 色:EtherNet/IP
紅 色:POWERLINK 淡橙色:EtherCATy)
水綠色:OPC UA TSN 水綠色:OPC UA TSN
圖2 最小循環(huán)周期比較@100Mbit
2.2.2 最小循環(huán)周期比較@1Gbit
(a)紫 色:Modbus/TCP (b)灰藍色:Profinet IRT*)
深藍色:SERCOS III 粉紅色:EtherNet/IP
淡藍色:POWERLINK 中藍色:EtherCATy)
品紅色:OPC UA TSN 品紅色:OPC UA TSN
圖3 最小循環(huán)周期比較@1Gbit
2.2.3 OPC UATSN @1GBit的最小循環(huán)周期與現(xiàn)有技術比較
深橙色:Profinet IRT*)
淡橙色:EtherCATy)
紅 色:POWERLINK
品紅色:OPC UA TS
圖4 最小循環(huán)周期與現(xiàn)有技術比較OPC UATSN @1Gbit
從2.2.1到2.2.3可知,圖2a和圖2b @100Mbit,圖3a和3b @1Gbit,圖4則顯示了OPC UATSN @1GBit與現(xiàn)今的100Mbit技術的比較,直至設備最多100個,有效載荷最大100 byte。以下參數已被使用:
總線型拓撲,輸出數據 = 40%的輸入數據,交叉通信用于20%的設備
轉發(fā)延遲@100Mbit:TSN: 3μs,開關:10 μs,PLK:0.76 μs,EC:1.35 μs,SER:0.63 μs
轉發(fā)延遲@1Gbit:TSN:780 ns,開關:2 μs,PLK:0.76 μs, EC,0.85 μs,SER:0.63 μs
25%的設備是由20個插片式模塊化I/O組成(僅影響EtherCAT)
品紅色和水綠色平面的實現(xiàn)使用了OPC UA Pub/Sub,它在原始以太網上采用了幀聚合技術。然而,使用Pub/Sub over UDP/IP可能會顯示不可區(qū)分的平面,而使用單幀可能會增加有效載荷的循環(huán)周期超過約50 bytes。
圖4顯示,具有千兆位物理層的OPC UA TSN的有利實施優(yōu)于現(xiàn)有解決方案(基于100M bit)大約18倍。
表1 計算循環(huán)周期的符號
術語 | 符號 | 單位 |
最小循環(huán)周期 | Γ | s |
傳輸延遲 | τ | s |
網絡設備延遲 | l | s |
傳播延遲 | δ | s |
鏈路容量 | C | Bits/s |
有效載荷 | x | bytes |
網絡設備數量 | n | - |
然而,更重要的是,特別是在運動控制應用中技術的性能,它根據為特定應用實現(xiàn)的最小循環(huán)周期[1]進行測量。它可以被看作是最具挑戰(zhàn)性的度量,如果一項技術滿足這項要求,它也可以在對實時性要求較小的環(huán)境中得以利用。可實現(xiàn)的最小循環(huán)周期是PLC發(fā)送全部輸出至其從站12并接收到所有輸入所需的時間。重要的是,所有從站都要在相同的循環(huán)13內接收到來自于PLC的輸出。[2]介紹了一個基本的方法,用于估算幾種技術的最小循環(huán)周期。它們的貢獻包括顯示相應的最小循環(huán)周期的二維圖作為設備數量的函數。以下將提供基本機制的綜述。EtherCAT(簡稱:EC)和Profinet IRT(PN)在所分析的技術之中,將要作為采用幀聚合和基于交換式以太網的技術的例子。
循環(huán)周期的第一個組成部分是鏈路傳輸延遲(符號,見表1)。這是指通過一條具有特定鏈路容量的線路發(fā)送所有幀所需的時間。集總幀的基本方程是:
τ=
remainder是填充最小尺寸的以太網幀(84 bytes,包括幀間距)所需的bytes數量。具體針對EC而言,公式可轉換為14:
τ=
應當注意的是,這個公式只考慮了一個幀。如果最大的以太網幀大小不夠,必須發(fā)送至少一個最小尺寸的幀。另外,由于設備訂閱有效載荷不能跨多個幀分割,因此最大的以太網幀大小將不會達到,數據將不得不在第二(第三,…)幀中發(fā)送。
循環(huán)周期的第二個組成部分是幀通過網絡基礎架構包括電線在內的傳播延遲。對于EC而言,幀通過整個網絡發(fā)出并送回,導致最小循環(huán)周期為:
14方程中的特定數字總是表示header的大小、最小以太網幀中的有效載荷空間和訂閱消息header的大小。相關詳細解釋,請參閱其它腳注中的協(xié)議定義。
對于PN,必須考慮每個節(jié)點的各幀,致使每幀14τ=
這將假定幀預定依次到達PLC,然后第一個從站的幀通過一個基礎架構加上一根電纜。這導致最小循環(huán)周期為:
這里介紹的所有方程都假設了簡單的情況,其中輸入和輸出數據量相等,拓撲結構為完美的總線型。然而在實際應用中,這種比較取決于許多其它參數:
輸入數據與輸出數據的比率
具有直接交叉通信的設備的百分比
利用不同的循環(huán)周期
拓撲結構(總線型、星型、環(huán)型),以及設備之間的跳數
帶有自己背板總線的模塊化I/O的可用性
假設更具現(xiàn)實價值的結果如圖2a –圖2b(使用100 Mbit)所示。使用不同的鏈路容量(1 Gbit)明顯改變了這種情況,因為只有循環(huán)周期的傳輸延遲成分–而非網絡基礎結構成分–可以減少10倍(見圖3a - 3b)。因此,對基礎結構具有較大依賴性的技術(EtherCAT、Sercos III、POWERLINK)在使用千兆位時的性能平均提高了4 – 6倍。相比之下,基于交換式以太網的技術(EtherNet/IP、Profinet IRT)可將足夠大的有效載荷提高7 – 10倍。對于較小的有效載荷,短幀的傳輸延遲可能比基礎結構的延遲小,導致總線中最小循環(huán)周期的下限較低。今天針對Gbit的COTS直通式交換機具有2 μs范圍內的轉發(fā)延遲(圖3b),這意味著最小幀大小為250 bytes (= 2000 bits)(忽略電纜上的傳播延遲)。發(fā)送較小的幀不會進一步減小循環(huán)周期。因此,在具有較高性能要求的應用中,轉發(fā)延遲短的設備至關重要。OPC UA TSN循環(huán)周期的計算是上面介紹的兩種方法的組合。具有Pub/Sub值的幀傳輸延遲–由于幀聚合和高效的幀格式–變?yōu)?4:
總的最小循環(huán)周期變?yōu)椋?/p>
可以注意到,相比今天建立在各種參數組合上的解決方案,可實現(xiàn)的循環(huán)周期更低,大約低了18倍(參見圖4)。若現(xiàn)今的現(xiàn)場總線技術機制不變,相比具有千兆位電路的假想設備則低了近2倍(參見圖3a – 3b)。
2.3 工業(yè)數據通信類型
開發(fā)新的OPC UA TSN系統(tǒng)的公司擁有多種TSN標準,從中可以為他們的應用選擇正確的功能特性。這通常涉及到嘗試盡可能接近地匹配傳統(tǒng)技術的行為。外推到整個工業(yè)自動化市場,這告訴我們,為了得到廣泛采用,一個解決方案必須同時支持所有當前使用的工業(yè)通信類型。
今天的技術實現(xiàn)了各種通信類型。它們大多數都考慮到了區(qū)分周期性和非周期性通信,而在它們實際屬性的細微差別方面又有所不同–從每個循環(huán)擁有不同發(fā)送、傳播和接收周期的硬實時通信;到有或無時間同步的周期性通信;到多種來源的非周期性通信,其中TCP/IP就是一個越來越重要的例子。在有些情況下,網絡控制、診斷信息和用戶控制消息有不同的優(yōu)先級。我們已經評估了這些,并得到了一個超集。通過工業(yè)通信系統(tǒng)實現(xiàn)通訊的通信類型可以概括在下面的表II中。一個融合的網絡需要支持所有這些類型(例如,見圖10),即使不在特定應用中使用。用于實施的形成機制的選擇需具備全球化標準;這里介紹目前討論的一個提案。
注意:TSN的主要特點是不同通信類型共存的可能性,同時保留實時通信的定時特性。一些現(xiàn)有的“實時”(EtherNet/IP、Profinet)網絡使用通信規(guī)劃和QoS來保證在設備運行良好條件下的行為。由于將TSN用作數據鏈路層,因此這些技術可以更好地利用帶寬效率,因為TSN無條件保護了高優(yōu)先級的通信(請參閱[3]中ODVA的性能考慮,表1)。
3 設置
計算理論性能估計和定義通信類別要求是一回事–具有硬件和/或軟件限制的現(xiàn)實世界實現(xiàn)是完全不同的事情。百兆工業(yè)以太網技術已經達到了非常高的成熟度,這意味著幾乎所有的現(xiàn)有設備都能夠提供全面的網絡性能。對于千兆技術而言,事實并非如此。如上所述,千兆將交換網絡的性能提高了約10倍。幀聚合、優(yōu)化標頭和超低直通延遲可以進一步提高約2倍。為了在真正的產品中利用該性能,其許多組件都需要進行優(yōu)化。
許多原型設備已經實施并由作者測試,例如在IIC試驗臺上。其中兩個原型已被用于本文中評估:一個是基于運行Linux的單端口工業(yè)PC,另一個嵌入式的形式為模塊化I/O模塊的頭站,具有兩個外部網絡端口,也運行Linux OS。圖5描述了使用這些設備的測試設置的主要拓撲結構;圖6則表現(xiàn)了設備構成。它包含200個嵌入式節(jié)點(貝加萊),具有數字量I/O模塊和一個工業(yè)PC。另外,它包含五個高清攝像頭(Mobotix)和一個標準工業(yè)面板。此外還用到了工業(yè)TSN交換機(TTTEch)。200個設備部署在四條總線中,每條線50個設備。可實現(xiàn)的性能報告在第7部分中。
圖5 測試設置的主要拓撲結構
圖6 測試設置的設備構成
4 標準和技術
4.1 概述
圖7提供了OPC UA TSN所使用的協(xié)議和服務的概述以及它們如何適應ISO/OSI參考模型的各層。以下將討論各層的要求和特性。
4.2 物理層
以下的物理介質是工業(yè)網絡中使用最廣泛的,因此大多數廠商都會提供:
基于銅
Fast Ethernet(100BASE-T/T1)
Gigabit Ethernet(100BASE-T/T1)
基于光纖
Fast Ethernet(100BASE-T/T1)
Gigabit Ethernet(100BASE-T/T1)
對于過程自動化,已經成立了一個工作組來開發(fā)十兆單雙絞線以太網(10SPE)。該介質可以促使以太網傳播至更小和成本更敏感的傳感器和執(zhí)行機構設備以及Zone 1危險區(qū)。
表2 工業(yè)通信類型
第3 – 9列表示每種類型的要求
ID | 工作名 | 保證 | 應用同步至網絡 | 相位協(xié)調的動作 | 定期/零星 | 帶寬預留 | 數據大小 | 需要冗余機制 | 通信整形§) | ||||
| 同步 | 截止期限 | Y | Y | P | Y | 受限 | 無縫 | Qbv | ||||
II | 網絡控制 | 優(yōu)先級 | Y | - | S/P | - | 小 | 不相關 | SP y) | ||||
III | 周期性 | 有界延遲z) | 可選 | P | Y | 受限 | 無縫 | Qbv | |||||
IV | 音頻/視頻 | 有界延遲z) | N/A | S/P | Y*) | 受限 | 常規(guī) | Qbv+Qav+ SP y) | |||||
V | 報警/事件 | 帶寬 | - | - | S/P | Y*) | 未知 | 常規(guī) | Qbv+SP y) | ||||
VI | 管理/診斷 | 帶寬 | - | - | S | Y*) | 未知 | 常規(guī) | Qbv+SP y) | ||||
VII | 預留 | 用戶特定 | |||||||||||
VIII | 盡力而為 | 無 | - | - | S/P | - | 未知 | 常規(guī) | 無 | ||||
4.3 數據鏈路層
術語TSN[4]、[5]是指由IEEE 802.115工作組的時間敏感網絡任務組開發(fā)的一系列標準。這里值得注意的是,802.1標準化了以太網交換機(他們稱之為“網橋”),802.3標準化了以太網端點。下列介紹與工業(yè)通訊相關的標準:
IEEE 802.1AS-Rev:IEEE 1588-2008時鐘同步標準的協(xié)議是為解決導致IEEE 802.1AS [6]中更大的以太網系統(tǒng)而開發(fā)和采用的。可惜兩者并不兼容。在TSN工作組中,正在開發(fā)IEEE 802.1AS(.1ASRev [7])的修訂版。此修訂版解決了最高級冗余和多時鐘域(例如,同時分配工作時鐘(同步傳輸的基礎)和掛鐘(例如,記錄消息))的機制。.1AS-Rev計劃于2018年發(fā)布;出于互操作性和接近最終方案的考慮,我們強烈鼓勵機器、工廠和過程自動化廠商實施.1AS(而不是IEEE 1588)。另外,802.1AS是AVnu和IEEE TSN任務組推動的默認解決方案。
IEEE 802.1Qbv:用于實時保證的同步傳輸。它規(guī)定了傳輸窗口16,以保證有界延遲和較小抖動[8]。Qbv也可以周期性地給予出口隊列優(yōu)先接入線路,所以它也可以提供帶寬保證。
圖7 OSI參考模型中OPC UA TSN的描述
IEEE 802.1Qav:可用于周期性傳輸,以保證某些通信類別[9]擁有帶寬預留和有界延遲。主要的應用是音頻/視頻廣播17。
IEEE 802.1Qcc:該標準提供了用于TSN配置的協(xié)議、程序和管理對象的規(guī)范,主要用于已經運行的系統(tǒng)。描述了以下三種配置模型:
(1)完全集中式模型–適用于所有TSN機制,在使用Qbv時是必備的(見圖8);
(2)完全分布式模型–適用于無需改變調度(或不使用Qbv機制)時;
(3)集中式網絡/分布式用戶模型。
由于同步通信經常用于工業(yè)網絡(見圖10示例),Qbv機制的使用是必然的,因此,我們使用完全集中式的配置模型。該模型指定了CUC(集中式用戶配置)和CNC(集中式網絡配置)功能[10]。CUC(s)指定了關于循環(huán)周期和傳輸的過程數據的用戶要求,并將其傳輸給CNC。CNC會計算TSN配置,包括通訊調度必須通過使用標準的YANG18模型滿足要求。CNC使用基于YANG的管理協(xié)議(如NETCONF19over TLS20)將配置分配給交換機(網橋)。CNC將端點配置發(fā)送到CUC。RESTCONF21應用作CUC和CNC22之間的通訊協(xié)議。CUC然后將端點配置分發(fā)到相應的端點。
TSN Configuration Broker (TCB):Qcc不會進一步指定協(xié)議以及CUC和端點之間的功能(因為這是專用的)。當工作在OPC基金會TSN工作組內針對基于OPC UA Pub/Sub TSN的系統(tǒng)的標準CUC接口上時,所有CUC的共同功能已被確定和進一步明確。TSN Configuration Broker (TCB)一方面從端點提取出了不同的IEEE Qcc配置模型,另一方面為流預留/實例提供了標準化的功能。TCB由駐留在端點的TCB客戶端和集中式TCB服務器組成(見圖7)。TCB客戶端與服務器之間的PTCB協(xié)議非常輕便。除了通常適用于所有CUC之外,這是一種接收基本網絡配置的有效方式,特別適用于幾乎不需要應用程序配置的資源受限設備(因此沒有可用的OPC UA客戶端或服務器)。
IEEE 802.1CB:用于為環(huán)型和網格拓撲[11]提供無縫冗余。1CB允許冗余規(guī)劃在每個數據流的基礎上,這樣可以實現(xiàn)比傳統(tǒng)冗余解決方案更好的帶寬效率。
圖8 Qcc的完全集中式模型(帶有OPC UA應用程序),取自[4]
圖9 包含TCB的完全集中式模型
更多標準
IEEE 802.1Qbu & IEEE 802.3br(可選)23
在使用調度(Qbv)機制的情況下,幀搶占[12]、[13]可以用來最大化盡力而為業(yè)務的吞吐量。搶占不適合盡力而為以外的通信類型,因為它會使這些通信類型的任何保證無效。然而在千兆的情況下,盡力而為的增益微不足道24。
IEEE 802.1CS(可選)
AVB的流預留協(xié)議擴展。該項目剛剛發(fā)起。它定義了一個可供選擇的–目前不兼容–配置路徑(也稱為“完全分布式配置模型”),適用于III類通信(和盡力而為)的應用,因此在工業(yè)應用中的使用有限。
總結
因此,強制性標準是.1AS(-Rev)、Qbv、.1CB和具有完全集中式模型的Qcc,再加上NETCONF over TLS。AVnu聯(lián)盟正在定義實施這些標準的一致性和互用性準則。
4.4 第3-6層
對于OPC UA客戶端/服務器,支持帶可選安全(TLS)的TCP/IP連接。對于Pub/Sub連接,支持UADP25 over UDP/IP或直接在原始以太網上的UADP。安全在UADP層中進行處理。UADP(即云協(xié)議)的其它傳輸選擇超出了本文的范圍。
NETCONF也使用帶TLS的TCP/IP。
對于設備上的固件升級和Web應用程序,可選用HTTP(S)。
4.5 應用層
OPC UA在應用層上采用,包括支持客戶端/服務器和發(fā)布/訂閱通訊模型。所有設備上的OPC UA服務器應支持嵌入式服務器協(xié)議。對于資源有限的設備,只能利用發(fā)布功能提供數據和TCB客戶端進行網絡配置。
客戶端/服務器:用于設備配置、瀏覽信息模型、記錄診斷信息等的通訊模型。對
于安全應用程序,設備配置應提供數據完整性(簽名)和可選的機密性(加密)。
發(fā)布/訂閱(簡稱:Pub/Sub):用于循環(huán)傳輸的通訊模型。通過使用基于OPC
UA消息的安全,可選簽名和/或加密。具有靜態(tài)數據集偏移的標頭協(xié)議可用于在終端站中高效地提取數據集。
(a)調度中同步輸入幀的時空圖
(b).在主站內端口的Qbv門控事件 (c).在S5左端口的Qbv門控事件26
圖10 網絡調度示例
圖10 是在第2部分介紹的網絡的調度示例,只是更小。它有一個主站(M)和七個從站(S1…S7)。在類型1中,所有從站都向主站發(fā)送相同大小的幀(圖10a)。調度計算是這樣的,幀一個接一個不停地達到主站,在那里第一個從站在循環(huán)開始處發(fā)送它的幀。圖10b顯示了主站內端口的Qbv配置,它在那里接收幀(循環(huán)開始于90°)。類型1的門在循環(huán)開始(t0)不久打開,并保持打開,直到接收到所有幀后關閉(t1)。在這段時間里,沒有其它門打開。之后,類型2-8的門同時打開。類型2在所有剩余時間內保持打開,給予網絡控制通信最高優(yōu)先級(如果發(fā)生這種通信)。接下來,類型4的門關閉(t2),給予類型5一些時間,具有最高優(yōu)先級等等(t3、 t4)。圖10c顯示了S5左端口的Qbv配置27。類型1的門向朝向主站的三個幀(t0…t1)打開,隨后打開其它類型的門。因此,在整個網絡中28,類型4至6和8的帶寬保證是相同的。
4.6 其它所需功能特性
ISO/OSI參考模型(圖7)提供了一個涉及OPC UA TSN技術的協(xié)議棧的快速概覽。為了滿足工業(yè)通訊系統(tǒng)要求,需要以下其它功能特性:
設備角色:第5部分介紹了協(xié)調OPC UA TSN設備的網絡啟動和操作所需的功能特性。角色(幾乎)獨立于運行的硬件。
狀態(tài)機:工業(yè)網絡中的終端站必須有統(tǒng)一的行為,它根據狀態(tài)機定義(見第IV部分)。這使得中心實例(即網絡管理節(jié)點)協(xié)調整個網絡成為可能。許多工業(yè)以太網解決方案實施的狀態(tài)機基于CiA的想法[14]。
拓撲檢測:實時通信的調度需要詳細了解網絡拓撲結構。拓撲可以在配置工具中進行檢測(使用LLDP29)和導入,或離線創(chuàng)建。CNC(第5部分)使用此信息來計算Qbv和Qav的配置。
直通交換:在交換式網絡上可實現(xiàn)的循環(huán)周期性能很大程度上取決于幀傳輸的延遲(見1.2部分)。特別是對長的總線型或環(huán)型拓撲構成了挑戰(zhàn)。因此,直通交換(一旦地址信息被解碼就轉發(fā)一個幀)30構成了現(xiàn)場設備中3端口交換機不可或缺的一個功能特性。在使用千兆物理層時,轉發(fā)延遲包括遠低于1 μs的PHYs是必需的,即
設備子協(xié)議:在工業(yè)通訊系統(tǒng)中,每個OSI層都需要確保互操作性。違反互操作性的最低層構成了整個系統(tǒng)互操作性的最高層,獨立于任何更高層。傳統(tǒng)工業(yè)以太網系統(tǒng)僅共享相同的物理介質(電纜、插頭),即層1。該事實已經引起了很多顧客的不滿,因為原來的營銷信息是以太網是以太網,所以它們都應該兼容。為了防止OPC UA TSN技術陷入相同的困境,其目標是使用所有七個OSI層(用于設備間通訊)共同實施,此外還具有標準的設備子協(xié)議和特定類型的設備子協(xié)議。今天,針對安全、驅動器、IO和控制器到控制器通訊的標準化子協(xié)議正在考慮中。
設備描述文件:在OPC UA領域內,一個設備由其服務器實例來表示,其功能特性可以“隨時”在線瀏覽。雖然在線瀏覽對一些工業(yè)用例就足夠了,它們具有很高的重復程度,如連續(xù)機器制造,但仍要求離線方法用于對設備進行配置和編程。因此,設備的所有相關功能特性(OPC UA、應用程序和網絡功能)都需要在文件中進行描述,從而替代對設備的在線訪問。
5 配置和啟動
現(xiàn)今,幾乎所有現(xiàn)場總線系統(tǒng)–無論是否基于實時以太網–都提供網絡管理的機制。這些機制會啟動網絡設備,通過一系列狀態(tài)將其轉換為操作狀態(tài);啟動設備檢測,在運行時處理和發(fā)出錯誤信號;或者執(zhí)行必要的程序來替換故障設備。
狀態(tài)和狀態(tài)轉換包括網絡設備識別等功能(確保設備可以在網絡上到達,匹配預期的廠商/型號等)。它們也可用于執(zhí)行任何必要的配置/固件更新,隨后通知設備傳輸有效的過程數據(如果設備上的應用程序準備好這樣做),并評估收到的過程數據(如果控制網絡的中央網絡實例決定這樣做)。
在各種現(xiàn)場總線系統(tǒng)中,許多現(xiàn)有的網絡管理實施將所有這些功能結合在一個設備中(即PLC)。這項工作的目標明確,就是將這些功能分離和解耦成所謂的設備角色,這樣理論上每個角色都可以在網絡內的不同設備上實施。多實例和設備角色冗余也應解決。圖11顯示了不同角色及其通訊關系。圖12顯示了啟動時通過終端設備的狀態(tài)機進行漫游。狀態(tài)本身是強制性的。但是,如果地址和配置進行本地存儲,那么大多數狀態(tài)可以快速通過。
圖11 啟動過程中的通訊關系
圖12 啟動OPC UA TSN終端時的狀態(tài)
6 角色管理
對于機器網絡而言,需要一些網絡功能,以達到啟動和運行期間在網絡中定義的狀態(tài)。這些功能可以分組,并分配給設備角色。以下列出眾所周知的針對IT和OT系統(tǒng)的設備角色以及針對OPC UA TSN的新設備角色。這部分結束時列出了用于開發(fā)和運行網絡的用戶角色。
6.1當前需要的備角色
TSN交換機:它們構成了一個OPC UA TSN網絡的網絡基礎設施。多端口交換機用于從鳥瞰角度設置網絡拓撲,而帶兩個外部(和一個內部)端口的交換機駐留在交換終端站,便于在總線型拓撲中進行有效布線。交換機的狀態(tài)機添加狀態(tài)以防止網絡環(huán)路中的信息風暴,與圖10所示狀態(tài)相比。
DHCP(服務器):DHCP31是一種從池中分配IP地址并將其分配給未配置的設備的機制。此外,大多數DHCP服務器實施允許在第2層MAC地址和第3層IP地址之間進行靜態(tài)綁定。這些功能特性的組合可以使用臨時IP地址啟動未配置的設備(具有未知的MAC地址),并且–在成功識別后(可能是驗證) - 分配預先配置的地址32。
DNS(服務器):DNS33是解決IP地址描述性名稱(即主機名)的機制。所有更高層協(xié)議和服務–包括工程和配置工具–隨后都可以使用易于記憶的主機名。
祖時鐘:該術語來自于針對精確時鐘同步的IEEE 1588標準,已被IEEE 802.1AS采用。它指的是網絡中具有主站功能的最精確的時鐘設備。它可以通過最佳主時鐘算法(BMCA)自動選擇為網絡的時間主站。或者在.1AS中,也可以預定義時鐘層級。
OPC UA GDS:OPC UA的全局發(fā)現(xiàn)服務器(GDS)負責OPC UA服務器的企業(yè)級管理。它通過“功能”和地址列表促進發(fā)現(xiàn),創(chuàng)建并分發(fā)針對安全連接的應用證書。
目錄服務(可選):此類IT服務(例如微軟的活動目錄)用于企業(yè)級資產、用戶和角色管理,包括個人數據、訪問權限(對文件、程序)、證書管理等。在OT環(huán)境中使用這些可以在組織效率方面快速見效。
TSN CUC:集中式用戶配置(CUC)是一個在IEEE 802.1Qcc標準中定義的角色,任務是配置終端節(jié)點(或其應用程序–網絡的用戶)。這包括網絡配置,用于與CNC通訊。
TCB:TCB客戶端/服務器是CUC-CNC通訊功能加上終端站網絡配置的標準化實施。TCB服務器收到來自CUC的要求,將要求轉發(fā)給CNC,它會調度數據流并將結果報告給TCB服務器。最后,TCB服務器會將如何使用調度的數據流的報告發(fā)回終端站。
TSN CNC:集中式網絡配置(CNC)有兩個主要任務:(1)計算網絡調度(2)將網絡調度的參數分配給基礎結構組件(以太網交換機)。
對于后者支持互操作性,協(xié)議的選擇很關鍵。截止今天,NETCONF由于其廣泛的可用性、技術成熟度和操作陰影配置的可能性已成為首選技術。
6.2 新的設備角色
以下列出網絡中受現(xiàn)今現(xiàn)場總線架構啟發(fā)的邏輯功能。為了運行OPC UA TSN網絡,實施這些角色并非嚴格強制。但是,沒有它們,啟動和運行網絡將需要頻繁、大量的手動干預。所有設備角色都是跨廠商的,因此可以實現(xiàn)互操作。
應用從站:這是具有最多實例的角色。它主要通過狀態(tài)機來管理其操作模式和一些遠程配置功能。例如I/O、驅動器和閥。
應用主站:傳統(tǒng)現(xiàn)場總線中的PLC或邊緣控制器的角色。從網絡基礎結構的角度來看,應用從站和應用主站沒有區(qū)別。但是,就計算性能而言,應用功能和TSN功能可能差別很大。
配置服務器:這可以看作包含版本控制以及用于固件和配置的簽名二進制文件的一個(分布式)數據庫。文件內容是廠商特定的,可以是駐留在設備上的任何東西–從FPGA比特流、編譯的應用程序代碼和配置文件,到圖像、數據表和維護視頻。
網絡管理器該角色連接到工程工具,并保存關于應用程序分發(fā)的所有信息。網絡管理器通過啟動過程引導所有設備,并觸發(fā)所需動作,如地址分配和固件/配置更新。
網絡管理器:該角色連接到工程工具,并保存有關應用程序分發(fā)的所有信息。網絡管理器通過啟動過程指導所有設備,并觸發(fā)所需操作,如地址分配和固件/配置更新。
6.3 用戶角色
除了設備角色(在授權執(zhí)行某些管理功能如升級設備固件的網絡上代表“用戶”)之外,一組針對人與網絡交互的預定義的用戶角色應該是可用的,如管理員、用戶和維護。7 安全性和證書
安全性可能成為區(qū)別OPC UA TSN和傳統(tǒng)現(xiàn)場總線系統(tǒng)的一個關鍵的功能特性,因為它無法被簡單地添加到系統(tǒng)中。用于實施電子安全工業(yè)自動化和控制系統(tǒng)的國際標準IEC 62443 [17],與針對功能安全的IEC 61508 [18]和IEC 61784-3 [19]一樣現(xiàn)已被廣泛接受。標準要求使用適當的硬件和軟件開發(fā)過程。此外,它定義了五個安全防護目標等級,從0(無)到4(防護具備高教育、高動機和高資源的攻擊者)。對于每個等級,它定義了要求,并提出了與特定的設備實施相關的問題。
7.1 證書
證書是安全認證的一種手段。OPC UA采用X.509證書。例如,為網絡管理器設備角色創(chuàng)建的新證書要求具備該角色的每個設備都要擁有實例證書,以便能夠配置和控制設備。所有其它設備都配有公鑰網絡管理器證書,因此可以建立一條信任鏈。此外,每個設備都附帶它自己的實例證書,它是從設備類型證書派生而來的,這個證書源自廠商證書。這樣就可以建立信任鏈,每家廠商都可以創(chuàng)建其自己的設備類型系列。設備類型和網絡管理器證書可以在認證過程中獲得。在首次認證后,為每個設備創(chuàng)建和部署應用認證,用于進一步認證過程。
7.2 證書類型
網絡管理器
網絡管理器實例
設備類型
設備類型實例
應用程序實例
(機器)配置
8 結果
8.1 時間同步
時間同步的準確度通常通過各種環(huán)境條件下的外部PPS引腳(每秒脈沖)測量[20]。圖13顯示了50個貝加萊IO設備在總線型拓撲中使用.1AS的結果(實際上是第2部分介紹的測試設置中的一條線路)。
圖13 使用IEEE 802.1AS進行時間同步測量的結果
圖13 在50個設備的總線中使用IEEE 802.1AS進行時間同步的結果。每10個設備進行測量。在實驗室條件下,PPS精度34的標準偏差遠低于50 ns。
8.2 實時性能
根據工程工具的能力,對OPC UA TSN系統(tǒng)的大小和復雜性沒有真正的限制。我們預計,中期將會出現(xiàn)多達10,000個設備的系統(tǒng)。
對于單個設備,所實現(xiàn)的最小循環(huán)周期完全取決于所使用的硬件和軟件。我們期待設備很快具備10 μs循環(huán)周期。貝加萊的原型I/O站可在外部和背板總線上實現(xiàn)50 μs。假定有一個強大的PLC,其中200個可以在一根電線上運行50 μs。
8.3 用戶體驗
用戶體驗的主要因素可以在設備或系統(tǒng)供應商的工程工具中看到。通常在機械自動化中,客戶的工程工具來自于PLC供應商。但是,將IT和OT無縫融合到現(xiàn)場總線項目中可以實現(xiàn)比以往更高程度的自動化配置,獨立于廠商,從而導致更少的人為干預35。此外,由于OPC UA和TSN并非緊密地綁定在一個特定廠商上,因此我們期待周圍的生態(tài)系統(tǒng)要比過去不同的現(xiàn)場總線大得多。
9 結論與展望
OPC UA TSN正在到來。它將在許多應用中取代今天基于以太網的現(xiàn)場總線。文中概述的主要原因是:
跨廠商
在其它領域廣泛應用
融合網絡
大而靈活的拓撲
完整的IIoT功能
無與倫比的性能
集成安全和
現(xiàn)代數據建模。
針對工業(yè)應用的相關OPC UA標準和TSN標準已經完成,少數未發(fā)布的標準將會在2018年年初發(fā)布。這些標準已經由眾多國際市場參與者在國際試驗臺如IIC上得到實施和測試,并取得了可喜的成果。目前,主要的芯片制造商正在制造適用于現(xiàn)場設備互聯(lián)的產品,以便很快就能與今天產品的成本相匹配。標準的以太網卡可用于單端口設備,因此無論如何無需討論成本。對于雙端口設備,預期邊際硬件成本為0歐元,因為TSN將在不久的將來成為任何具有競爭力的工業(yè)級SoC的組成部分。因此,OPC UA TSN將變得很平常–就像以前的CAN一樣。
北京市公安局海淀分局備案號:11010802023656號