以太網(wǎng)曾經(jīng)被認為僅用于辦公室白領(lǐng)的網(wǎng)絡(luò)，但是它的藍領(lǐng)兄弟－經(jīng)常提到的工業(yè)以太網(wǎng)－正在快速地向工業(yè)現(xiàn)場轉(zhuǎn)移。根據(jù)自動化研究與咨詢顧問集團（ARC Advisory Group）的報告，以太網(wǎng)正成為制造控制網(wǎng)絡(luò)的選擇技術(shù)痛贬。ARC預(yù)計在下一個5年中，會有數(shù)以百萬計的基于工業(yè)以太網(wǎng)的設(shè)備磨涵，部署到制造企業(yè)的自動化應(yīng)用之中驻债。
　　在網(wǎng)絡(luò)標(biāo)準(zhǔn)被廣泛理解的今天，把以太網(wǎng)用于工業(yè)行業(yè)形葬，可以獲得很多收益合呐，包括節(jié)省成本暮的、提高信息的可用性和在工業(yè)現(xiàn)場廣泛多領(lǐng)域應(yīng)用中伸縮性的支持。僅僅部署一個基于以太網(wǎng)的工業(yè)網(wǎng)絡(luò)還遠遠不夠淌实，還要維護這個網(wǎng)絡(luò)的高性能和高安全性冻辩，所以要實施智能的以太網(wǎng)服務(wù)。
　　網(wǎng)絡(luò)智能涉及到三個關(guān)鍵區(qū)域的網(wǎng)絡(luò)最優(yōu)化：可靠性翩伪、確定性和安全性微猖。一個智能網(wǎng)絡(luò)的例子是EtherNet/IP，它是引領(lǐng)開放工業(yè)網(wǎng)絡(luò)的一員缘屹，提供了很多工業(yè)特性和對TCP/IP/UDP 標(biāo)準(zhǔn)的支持凛剥，并推出了一系列基于工業(yè)現(xiàn)場的服務(wù)。

可靠性和可用性
　　工業(yè)以太網(wǎng)是否可靠和可用轻姿，決定了制造生產(chǎn)的連續(xù)和持續(xù)犁珠。根據(jù)現(xiàn)場維護的經(jīng)驗，很多的網(wǎng)絡(luò)問題出現(xiàn)在布線的設(shè)計和布線的安裝方面祷骂。布線設(shè)計和安裝要遵循的原則包括：動力線和信號線用槽架隔離或者具有標(biāo)準(zhǔn)的間隔雇牍；布線同樣要躲避大功率的電機、變頻器藤习、接觸器和風(fēng)機等乌心；信號線采用帶屏蔽的以太網(wǎng)超五類線；通信采用全雙工方式第粟；屏蔽線多采用單端接地的方式匹羹；網(wǎng)絡(luò)負載控制在35％之內(nèi)；惡劣環(huán)境要使用鎧裝電纜协颅；特殊環(huán)境要使用IP67等級的防水接頭糕但、端子、I/O簇娩、交換機等唠魏。
　　常見的最佳實踐包括：
　　1. 按照標(biāo)準(zhǔn)設(shè)計工業(yè)網(wǎng)絡(luò)的布線。
　　2. 選擇和使用質(zhì)量良好的電纜和接頭货裳。
　　3. 撰寫和保存好布線設(shè)計文檔例吹。
　　4. 對布線設(shè)計進行驗證。
　　5. 對安裝的電纜景图、連接器瓶堕、終端器進行編碼和標(biāo)記。
　　6. 對屏蔽線進行接地和等電位連接症歇。
　　7. 安裝的驗證和驗收測試郎笆。
　　另外，如果一個網(wǎng)絡(luò)的鏈接出現(xiàn)失效時忘晤，它還必須能夠快速地恢復(fù)宛蚓。兩種以太網(wǎng)的標(biāo)準(zhǔn)支持網(wǎng)絡(luò)冗余：生成樹協(xié)議（STP）和快速生成樹協(xié)議（RSTP）激捏。設(shè)計的這些協(xié)議是為了能夠使網(wǎng)絡(luò)調(diào)整它的拓撲結(jié)構(gòu)，重新定義“從A點到B點”的數(shù)據(jù)路徑凄吏，用于連接網(wǎng)上的每個設(shè)備远舅。在以太網(wǎng)上，STP應(yīng)該是一個缺省特性痕钢，RSTP可以進行配置图柏，使網(wǎng)絡(luò)需要的恢復(fù)時間可以縮短到秒級。
　　上面介紹的是用于IT網(wǎng)絡(luò)或者說是辦公室環(huán)境下以太網(wǎng)所使用的冗余技術(shù)任连，但對于工業(yè)以太網(wǎng)來說蚤吹，秒級的恢復(fù)時間遠遠滿足不了使用的要求。因此划疟，最近IEC推出了IEC 62439標(biāo)準(zhǔn)：高可用性自動化網(wǎng)絡(luò)泡募，其中推薦了6種冗余協(xié)議，這些網(wǎng)絡(luò)的切換時間達到了毫秒苦恶、甚至是微妙級票虎。他們分別是：
　　1. 介質(zhì)冗余協(xié)議（Media Redundancy Protocol，MRP）筝踢，它是基于環(huán)型拓撲的恢復(fù)協(xié)議摔色。
　　2. 并行冗余協(xié)議（Parallel Redundancy Protocol，PRP）是在設(shè)備上實現(xiàn)冗余的協(xié)議彰碑，終端節(jié)點連接到并行運行且具有相似特性的兩個LAN上数辱，在發(fā)送鏈路或交換機出現(xiàn)故障時，實現(xiàn)快速切換题晌。
　　3. 跨網(wǎng)冗余協(xié)議（Cross-network Redundancy Protocol，CRP）是基于網(wǎng)絡(luò)副本規(guī)定的冗余協(xié)議贾悬，協(xié)議在終端節(jié)點內(nèi)執(zhí)行儡皮，與建立在交換機上的冗余網(wǎng)絡(luò)是相對的。
　　4. 信標(biāo)冗余協(xié)議（Beacon Redundancy Protocol哪自，BRP）是建立在標(biāo)準(zhǔn)以太網(wǎng)ISO/IEC 8802-3丰包、IEEE 802.1技術(shù)和冗余基礎(chǔ)結(jié)構(gòu)上的網(wǎng)絡(luò)。
　　5. 分布冗余協(xié)議（Distributed Redundancy Protocol壤巷，DRP）是我國自主知識產(chǎn)權(quán)的實現(xiàn)高可用性自動化網(wǎng)絡(luò)的技術(shù)標(biāo)準(zhǔn)邑彪。DRP基于ISO/IEC 8802-3和IEEE 802.1的標(biāo)準(zhǔn)，實現(xiàn)通信鏈路冗余胧华。
　　6. 環(huán)路冗余協(xié)議（Ring-based Redundancy Protocol寄症，RRP）。
　　用戶應(yīng)根據(jù)工廠的實際要求選擇合適的高可用性網(wǎng)絡(luò)矩动。

確定性和實時性
　　EtherNet/IP的運行使用我們熟悉被稱為的“生產(chǎn)者/消費者”模型有巧，其中智能設(shè)備把數(shù)據(jù)流發(fā)送到網(wǎng)絡(luò)上释漆，使得任何想要讀取這個數(shù)據(jù)的設(shè)備都可以得到它。為了實現(xiàn)這種通信方式篮迎，EtherNet/IP使用標(biāo)準(zhǔn)TCP/IP棧中的 “多播”功能（也稱組播）男图。根據(jù)定義，多播數(shù)據(jù)缺省地傳送給網(wǎng)絡(luò)上的每個設(shè)備甜橱。在某些自動化配置中揭凭，用戶需要減少網(wǎng)絡(luò)中的負載，可以僅在需要數(shù)據(jù)的區(qū)域或者設(shè)備乞微，使用多播通信俯重。
　　兩種智能交換特性是限制通信的基礎(chǔ)：虛擬局域網(wǎng)（VLAN）和因特網(wǎng)組管理協(xié)議（IGMP）。VLAN限制多播傳送霎挚，只能把信息傳送到特定的網(wǎng)絡(luò)缸舱。支持IGMP偵聽的交換機不會把數(shù)據(jù)傳送到不需要它的設(shè)備。VLAN非常容易配置骗早，IGMP偵聽需要使能把意，做為缺省特性。
　　一個共同的誤解是以太網(wǎng)不是一個確定性的技術(shù)爪撤。這里需要做一些澄清绿捶。使用交換機的全雙工傳輸達到了確定性的水平，對大多數(shù)應(yīng)用而言是能滿足要求的网燃，而使用集線器的半雙工傳輸則不能提供任何等級的確定性婆精，所以應(yīng)該盡量避免使用。特別在數(shù)據(jù)傳輸過載的情況下雄炕，網(wǎng)絡(luò)需要怎樣配置才能確保確定性呢沈条？ 這就是服務(wù)質(zhì)量（QoS）要解決的問題。
　　QoS標(biāo)準(zhǔn)規(guī)定數(shù)據(jù)多了需要“排隊”诅炉。排隊機制可以為不同數(shù)據(jù)類型預(yù)先定義優(yōu)先等級蜡歹。比如，隊列中的最高級別分派給關(guān)鍵性的數(shù)據(jù)（諸如控制信息）涕烧。這就保證了這些信息總是比其他報文更優(yōu)先傳輸月而，保證控制信息在網(wǎng)絡(luò)上的實時性，甚至在非常擁擠的時候也能維持網(wǎng)絡(luò)性能议纯。其他類型的通信分派給較低的優(yōu)先級父款。比如，下一個優(yōu)先級分配給報警瞻凤，然后是配置憨攒、性能監(jiān)視和健康診斷等。

[DividePage:NextPage]

QoS參數(shù)可以根據(jù)很多變量來指派：
　　1．報文優(yōu)先阀参，這種標(biāo)準(zhǔn)被稱為IEEE802.1p浓恶，它是在標(biāo)準(zhǔn)以太網(wǎng)的幀中增加了4個字節(jié)玫坛，其中有3個二進制位可用于定義優(yōu)先等級，四等優(yōu)先級分別是：1&2：低沙涎，0&3：中傅慈，4&5：高，6&7：管理疼磺。接收數(shù)據(jù)包的分類由交換機數(shù)據(jù)包優(yōu)先級分類的功能來完成碘淘。當(dāng)數(shù)據(jù)通信負載很重時，這個功能可防止高優(yōu)先級數(shù)據(jù)被低優(yōu)先級數(shù)據(jù)干擾款腥。當(dāng)存儲器或者傳輸通道超載時惰采，低優(yōu)先級的數(shù)據(jù)被放棄。
　　2．端口優(yōu)先综翠，在實時的工業(yè)以太網(wǎng)中栋锣，使用一種稱之為管理型工業(yè)以太網(wǎng)交換機，通過對端口的設(shè)置涤墙，可以定義交換機端口的優(yōu)先級別谍竿；優(yōu)先級信息加載到交換機后，不需要特殊的終端設(shè)備軟件就可以處理這個優(yōu)先級功能惯缚。不帶優(yōu)先級信息的包（無VLAN 或者優(yōu)先級標(biāo)簽）路影，可按端口優(yōu)先級傳送。對每個端口屋群，包的優(yōu)先級別可以分別定義：0 = 低優(yōu)先級闸婴，7 = 高優(yōu)先級。

　　采用分段芍躏、多層的網(wǎng)絡(luò)模式可以提高網(wǎng)絡(luò)的實時性能邪乍；比如在單元/區(qū)域中，設(shè)計成多個小型的局域網(wǎng)和虛擬局域網(wǎng)(VLAN)对竣，可以更好地管理網(wǎng)絡(luò)庇楞，實現(xiàn)確定性通訊。
　　推薦的最佳實踐如下：
　　1．通過服務(wù)質(zhì)量 (QoS)中的報文優(yōu)先級（IEEE802.1p）柏肪、端口優(yōu)先級姐刁、VLAN標(biāo)簽（IEEE802.1q）芥牌、流量控制烦味，提高實時性。
　　2．使用管理型交換機壁拉。在骨干線/上行鏈路的使用千兆以太網(wǎng)接口谬俄，減少等待時間和信號擾動。
　　3．使用IP 多點傳送機制弃理，采用多播（組播）傳送贼匾；減少點到點铛田、廣播式傳送，控制負載流量瞪栋。
　　4．采用多層嚣历、小型的網(wǎng)絡(luò)設(shè)計，保證數(shù)據(jù)傳送的確定性荷焦。

　　安全性和完整性
　　工業(yè)現(xiàn)場設(shè)備到設(shè)備的數(shù)據(jù)傳送是否能確保安全和完整盟挤，這在功能安全的系統(tǒng)中尤為重要。隨著對功能安全系統(tǒng)理解的深入掌范，我們知道腻俏，為了保證系統(tǒng)的SIL等級，系統(tǒng)回路的各個環(huán)節(jié)都要保證相同的SIL等級睦键，比如：傳感器目尘、控制器和執(zhí)行器都要選擇相同的SIL等級，才能保證系統(tǒng)的安全等級栗沫，否則SIL會出現(xiàn)在系統(tǒng)的短板上诺秒。
　　同樣，隨著系統(tǒng)物理尺寸的擴展和控制系統(tǒng)的分布褒侧，采用網(wǎng)絡(luò)連接功能安全組件已成為必然良风，這樣就提出了網(wǎng)絡(luò)功能安全問題，否則網(wǎng)絡(luò)就會成為功能安全系統(tǒng)的短板闷供。為此烟央，IEC在IEC 61784-3：工業(yè)通信網(wǎng)絡(luò)－行規(guī)第3部分中，定義了功能安全現(xiàn)場總線或網(wǎng)絡(luò)歪脏，現(xiàn)有的8種總線或網(wǎng)絡(luò)如下：
　　1. FF-SIS：基于第一類通信行規(guī)（CP1）FF現(xiàn)場總線基金會疑俭；
　　2. CIP Safety：基于第二類通信行規(guī)（CP2）CIP公共工業(yè)協(xié)議；
　　3. PROFIsafe：基于第三類通信行規(guī)（CP3）PROFIBUS婿失、PROFINET钞艇；
　　4. INTERBUS Safety：基于第六類通信行規(guī)（CP6）INTERBUS；
　　5. CC-Link Safety：基于第八類通信行規(guī)（CP8）CC-Link豪硅；
　　6. Ethernet POWERLINK safety：基于第十三類通信行規(guī)（CP13）以太網(wǎng) POWERLINK哩照；
　　7. EPASafety：基于第十四類通信行規(guī)（CP14）EPA；
　　8. SafetyNet：基于第十八類通信行規(guī)（CP18）SafetyNet懒浮。
　　這里所說的功能安全現(xiàn)場總線或網(wǎng)絡(luò)飘弧，并不意味著使用特殊的網(wǎng)絡(luò)連接設(shè)備和網(wǎng)絡(luò)電纜，而是在原有的網(wǎng)絡(luò)上增加對傳輸數(shù)據(jù)的診斷删广，一旦發(fā)現(xiàn)數(shù)據(jù)出錯要尚，即數(shù)據(jù)的接收與發(fā)送的不一致，就要及時報警重發(fā)，保證數(shù)據(jù)的正確朽擒。例如：在CIP Safety的協(xié)議中牙吼，使用了5種方法可以對常見的9種錯誤進行診斷，見下表：

　　另外今搂，當(dāng)提到工業(yè)以太網(wǎng)的安全（安保）時柱称，通常有兩個比較關(guān)心的問題會提出來。第一個問題是在工廠級饼簸，在什么地方部署防火墻和虛擬私有網(wǎng)（VPN）阎揪，來保護整個工廠，防止來自外面的威脅蛛最。第二個問題是在實際的生產(chǎn)線中海庆，在什么地方實施網(wǎng)絡(luò)保護，防止與生產(chǎn)工廠無關(guān)的數(shù)據(jù)插入到生產(chǎn)的數(shù)據(jù)中來磨镶。
　　比如溃蔫，生產(chǎn)線只需要傳輸控制和配置數(shù)據(jù) — 一個大因特網(wǎng)文件的下載是不應(yīng)該通過生產(chǎn)網(wǎng)絡(luò)的。如果一個雇員偶然把一臺筆記本電腦接入到錯誤的網(wǎng)絡(luò)端口上琳猫，則不允許這臺筆記本把數(shù)據(jù)傳送到生產(chǎn)網(wǎng)絡(luò)中伟叛。
　　這些問題都可以使用一種智能服務(wù)－稱為訪問控制服務(wù)來解決。訪問控制列表（ACL）根據(jù)預(yù)先設(shè)置的參數(shù)限制訪問脐嫂，基于與描述QoS同樣的變量统刮。保護的網(wǎng)絡(luò)不會阻礙具有授權(quán)的端口、設(shè)備账千、網(wǎng)絡(luò)或者應(yīng)用的任何數(shù)據(jù)侥蒙。
　　工業(yè)控制系統(tǒng)不同網(wǎng)絡(luò)之間的信息流需要進行分類傳送，互不干擾匀奏，這樣可以保證現(xiàn)場控制信息不被其他數(shù)據(jù)插入鞭衩，保證控制動作的安全。
　　外部計算機對工業(yè)控制系統(tǒng)的訪問需要提供安全服務(wù)娃善。企業(yè)的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)是相對封閉的论衍。但有時需要通過遠程計算機或者合作伙伴對該網(wǎng)絡(luò)進行訪問，所以增加防火墻聚磺、構(gòu)建虛擬私有網(wǎng)是解決問題的基本方法瓤计。
　　推薦隔離層的最佳實踐有：
　　1. 訪問制造區(qū)域的路徑是唯一的；
　　2. 沒有通訊直接經(jīng)過DMZ（隔離區(qū)）莹宁；
　　3. 在邏輯防火墻上沒有通用協(xié)議圾峭；
　　4. 在DMZ上建立功能分區(qū)，分段訪問數(shù)據(jù)和服務(wù) (例如：合作伙伴區(qū)域)庇鸭；
　　5. 沒有控制通信進入DMZ (或極少量的废徙，不超出DMZ規(guī)定量）；
　　6. 限制 DMZ的外部連接狂嘉；
　　7. 識別信任域和適當(dāng)?shù)膽?yīng)用安全爵孔，維持安全策略, 像防火墻一樣。

　　一個堅固询蚊、智能的網(wǎng)絡(luò)構(gòu)建了一個強壯的工業(yè)系統(tǒng)神阔。網(wǎng)絡(luò)可以靈活處理基于IP的任何技術(shù)。比如因震，IEEE 802.11無線應(yīng)用最后會融合到同樣的基礎(chǔ)結(jié)構(gòu)之中吩捞。

展望未來
　　一個堅固、智慧的網(wǎng)絡(luò)要高于一個標(biāo)準(zhǔn)的工業(yè)以太網(wǎng)系統(tǒng)汁蝶。網(wǎng)絡(luò)基礎(chǔ)架構(gòu)可以融合各種基于TCP/IP標(biāo)準(zhǔn)的技術(shù)〗グ纾現(xiàn)在，無線以太網(wǎng)標(biāo)準(zhǔn)802.11 a/b/g 的應(yīng)用可以融合于同一個網(wǎng)絡(luò)架構(gòu)之中掖棉∧孤桑基于IP的聲音（VoIP）網(wǎng)絡(luò)也可以很容易地實施到這個網(wǎng)絡(luò)里來。最終幔亥，原來工廠中的同軸電纜視頻網(wǎng)絡(luò)也可以升級到這個全IP的視頻模式耻讽。

　　所有這些網(wǎng)絡(luò)（生產(chǎn)、無線接入帕棉、聲音和視頻）應(yīng)該從邏輯上給予分開和保護：這些應(yīng)用的數(shù)據(jù)不要混合针肥。由于部署它們使用的是同樣的網(wǎng)絡(luò)硬件和軟件技術(shù)，所以整體的安裝和運行費用會大大地節(jié)省香伴，使企業(yè)具有極大的競爭力慰枕。
　　以太網(wǎng)是一個令人激動的技術(shù)，工業(yè)現(xiàn)場會由此而受益匪淺即纲。部署一個智能的以太網(wǎng)是非常重要的捺僻，支持集成架構(gòu)，著重解決工業(yè)當(dāng)中需要解決的可靠性崇裁、確定性和安全性問題嚼讹。當(dāng)企業(yè)的所有應(yīng)用都在高性能、可伸縮的以太網(wǎng)平臺上運行時波耗，投入的資金會很快地得到回收脊腺。

聲明：本網(wǎng)站所收集的部分公開資料來源于互聯(lián)網(wǎng)，轉(zhuǎn)載的目的在于傳遞更多信息及用于網(wǎng)絡(luò)分享休敛，并不代表本站贊同其觀點和對其真實性負責(zé)茉园，也不構(gòu)成任何其他建議。本站部分作品是由網(wǎng)友自主投稿和發(fā)布史糕、編輯整理上傳汁讹，對此類作品本站僅提供交流平臺诞书，不為其版權(quán)負責(zé)。如果您發(fā)現(xiàn)網(wǎng)站上所用視頻棋裳、圖片快檀、文字如涉及作品版權(quán)問題，請第一時間告知凭协，我們將根據(jù)您提供的證明材料確認版權(quán)并按國家標(biāo)準(zhǔn)支付稿酬或立即刪除內(nèi)容都晶，以保證您的權(quán)益！聯(lián)系電話：010-58612588 或 Email:editor@mmsonline.com.cn丸冕。