工业以太网技术

工业以太网技术（共10篇）

工业以太网技术 篇1

伴随着我国工业的迅速发展, 以太网通信技术迅速进入到工业自动化生产的领域中, 并在工业生产的各个环节中发挥了技术积累与扩大发展空间的作用。但事实上, 运用以太网的工业通信技术在实时性上还存在一定的问题。下文就以太网的技术特点进行分析, 并提出解决实时性通信的解决方案。

一、工业以太网的技术特点与适应性问题。

1.1以太网的不确定性

众所周知, 随着通信技术的发展, 以太网已经被广泛运用在各种各样的领域中。但因以太网使用的介质访问方式采用的是CSMA/CD协议, 导致其表现出实时性不高和非确定性的特征。也就是说, 带有冲突检测的载波在监听多路访问的过程中, 某一个节点想要发送报文时, 会首先进行网络监听。但当网络繁忙时, 则要等到空闲时才能进行监听, 否则将会立即进行发送, 而如果有两个或者更多的节点监听到网络处于空闲时就会同时发送报文, 势必会造成冲突。因此, 当每个节点在发送报文时, 还需要继续监听网络, 当发生冲突出立即停止发送并等待网络重新空闲时再进行发送。此时, 不但传输数据的时间过长, 甚至还可能存在传送不到的情况, 这也充分体现出以太网通信的不确定性和非实时性。

1.2以太网在工业环境中的适应性问题

事实上, 以太网不能够提供电源, 所以在实际的运用过程中需要提供额外的电缆来供电, 且以太网不是本质安全的系统。前面提到, 以太网采用的是CSMA/CD协议的介质访问方式, 该种方式不能够完全满足工业生产可控制的实时性要求, 具有很高的不确定性。因以太网的最初设计目的是运用商业领域, 传统上应用在办公室和商业用途的以太网能够解决现场总线之间互相不兼容、不同公司的控制器之间高速实时传输数据的目的, 但应用在自动化的工业领域, 还需要解决很多适应性的问题。

二、工业以太网实时性的解决方案

针对以太网的不确定性和环境适应性问题, 对于工业控制领域来说是非常棘手的问题。尤其是在直接进行测控的生产过程现场设备方面, 通信的实时性是当紧急状态发生时, 进行实时传输以及准确传输的必要条件, 因此, 我们必须针对工业以太网的实时性进行解决。

2.1降低网络负荷以提高网络传输速度

其实, 以太网的数据冲突概率是随着数据通信量的增加而增长的, 在网络中如果没有过多的数据通信, 发生发送报文冲突的概率就会较小。而实践证明, 当通信负荷达到25以下时, 一般情况下以太网通信可以保持畅通;如果负荷只在5左右时, 可以完全避免报文发送冲突。在工业控制领域中, 当网络负载低于或者等于10时, 有部分方案会认为这种冲突是可以避免的, 但实际上这些冲突仍然在发生, 尽管概率非常低, 但过低的网络负荷会降低实际利用的以太网带宽, 从而不满足经济性和利用率。

2.2运用交换机提高网络站点的带宽

传统的以太网利用的是共享式的集线器, 这种共享式的集线器其结构和功能仅属于物理层的中继器。因此, 当要将站点连接到共享式的集线器上来共享一个带宽时, 必须遵守以太网的介质访问方式CSMA/CD协议来进行数据发送和接收。而以太网交换机属于一个受控上多端口的开关矩阵, 此时, 各个端口的数据信息流都是相互隔离的, 只有同时处于同一端口上的信息流传送才会互相产生冲突。也就是说, 此时的每一个端口都是一个冲突域, 因此可以通过网络负荷来进行测算, 通过交换机的原理将网络进行分割。将不同的端口分割以形成多个数据通道, 此时, 各个端口上的数据输入和输出就不再受到以太网介质访问方式CSMA/CD协议的限制, 从而实现提高网路各个站点带宽的目标, 然而这种方式的附加成本较高, 运用在现场仪表时, 其存储和转发也存在一定的延迟和不确定性, 因此还有待改善。

结语:总的来说, 以太网的发展将会逐渐迅速, 将其运用于工业控制领域是近几年来工控行业的研究焦点。随着以太网产品和技术的不断推广, 越来越多的技术和产品得到了改善, 以太网应用在工控行业中的不确定性和非实时性还需要进行不断的研究和解决。通过降低网络负荷或者提高网络传输速度的方式, 亦或是利用以太网交换机来提高网络中每个站点的带宽的方式都能在一定程度上解决其不确定性和非实时性。相信在未来, 以太网通信技术还能更好的发挥在工控行业中。

参考文献

[1]王威, 缪学勤.试论工业以太网实时通信技术[J].自动化仪表, 2003, 02:3-6.

[2]王忠锋, 于海斌, 王宏, 徐皑冬, 周侗.工业以太网实时通信中的调度表构建策略研究[J].信息与控制, 2007, 03:261-265.

[3]邓昌建.工业以太网通讯协议和接口技术研究[D].电子科技大学, 2005.

[4]应晓蕊.工业以太网的实时性研究及系统设计[D].浙江大学, 2004.

工业以太网技术 篇2

【关键词】工业以太网；配电；自动化；系统

工业以太网是基于强大的区域和单元网络。利用工业以太网，提供了一个无缝集成到新的多媒体世界的途径。 对信息的控制一达到实时灵活的完成某项作业。

１．工业以太网概况

目前工业以太网已从信息层渗透到控制和设备，将会成为现场控制网络系统窗口。如果对工业控制有关的以太网内容都考虑的话，则工业以太网的概念延伸开去，使之具有广义性。

首先，以太网已经正在慢慢与其他控制网络结合。以太网是我国目前自动化的系统之一，并尽可能和其他形式的网络融合，这是工业以太网将会面临的重要问题。但以太网和TCP/IP协议原本就不是面向控制领域的，在体系结构、协议规则、物理介质、数据、软件、适用环境等诸多方面与成熟的自动化解决方案（如PLC、DCS、FCS）相比有很大差异，要想做到完全意义上的融合是很困难的。

其次，以太网拥有专一于工业 领域的网络。工业以太网，采用了和普通以太网不同的一些专有技术，用以太网的结构实现现场控制管理，并对总线进行控制和监测。传统以太网采用总线式拓扑结构和CSMA/CD通信控制方式，在实时性要求较高的场合下，重要数据的传输过程会产生传输延滞，这个现象被称为以太网的不确定性。

最后，以太网以嵌入式进入控制。随着信息技术的发展，大厦、工厂乃至家庭都开始大量安装以太网来共享信息，这些通用以太网灵活方便，费用低廉，与Internet自然结合。嵌入式Internet是当前网络应用的热点，就是通过Internet，使所有连接网络的设备彼此互通互联：从计算机、PDA、通信设备到仪器仪表、家用电器等。以致达到通过以太网实现节约成本。但这种由普通以太网构成的局域网在应用层上不能满足实时通信、复杂的工程模型组态以及设备间的互操作性，也不能满足工业现场某些方面的特殊要求，如本质安全、恶劣环境、可靠性等。它主要是使通用以太网能接纳带串行通信口的现场设备，达到数据采集和监控的目的。

２．工业以太网的配电自动化构建

工业以太网是应用于工业控制领域的以太网技术，技术上与商用以太网都可以。这主要表现普通商用以太网的产品设计时，在材质的选用、产品的强度、适用性以及实时性、可互操作性、可靠性、抗干扰性、本质安全性等方面不能满足工业现场的需要。故在工业现场控制应用的是与商用以太网不同的工业以太网。然而工业以太网的优势在于以太网应用广泛于计算机网络技术之上，几乎所有的编程语言如Visual C＋＋、Java、VisualBasic等都支持以太网的应用开发。 而且通信速率高 ，目前，10、100 Mb/s的快速以太网已开始广泛应用，1Gb/s以太网技术也逐渐成熟，而传统的现场总线最高速率只有12Mb/s（如西门子Profibus-DP）。还可以资源共享，随着Internet/ Intranet的发展，以太网已渗透到各个角落，网络上的用户已解除了资源地理位置上的束缚，在互联网的任何一台计算机上就能浏览工业控制现场的数据，实现“控管一体化”，这是其他任何一种现场总线都无法比拟的。 最不思议的一点是以太网可持续发展潜力大 ，它能为控制系统的后续发展提供可能性，用户在技术升级方面无需独自的研究投人。同时，机器人技术、智能技术的发展都要求通信网络具有更高的带宽和性能，通信协议有更高的灵活性，这些要求以太网都能很好地满足。

然而工业以太网配电自动化的应用，就是基于以太网的强大的空间和管控能力。企业网络一般包含处理企业管理与决策信息的信息网络和处理企业现场实时测控信息的控制网络两部分。信息网络一般处于企业中上层，处理大量的变化多样的信息，具有高速、综合的特征。控制网络主要位于企业中下层，处理实时的、现场信息，具有协议简单、容错性强、安全可靠、成本低廉等特征。将通过网络技术，对电的网络进行控制和监控，是配电系统能在高速、综合运用中发挥作用。而且以太网拥有强大的信息资源，可以使得信息在很短时间内能通过计算机本身“思维”对信息进行整理后，对问题进行处理，是的整个配电达到自动与运行。

３．以太网的配电自动化系统的构建远景

工业以太网作为控制网络中的新生力量，本身在某些技术上需要很大改进，加上其未来发展趋势不是很明朗，以至于存在两种不同的观点：一种认为工业以太网将使控制网络走向统一；另一种则认为工业以太网不过是传统控制网络的补充，其最大的发展余地只是控制网络的上层网，充当一种集成公用网的角色，而不是直接面向现场控制领域。笔者认为：以太网可从不同途径进入控制领域，虽然有很多产品已使以太网直接走進控制现场，但其应用主流仍以一种信息网络方式出现，作为一体化的网络控制形式还任重而道远。但基于以太网可以充分实现配点的自动化，从而加快现代信息技术的步伐。■

【参考文献】

［１］刘健，倪建立．配电自动化系统 [M]．中国水利水电出版社，1999．

［２］聂江龙．电力配电自动化系统中的通信系统．通信世界网，2003－10－13．

工业以太网技术 篇3

关键词：工业,以太网,网络控制,技术

随着计算机技术、自动化控制、信息集成、通讯管理和网络连接的快速发展,网络作为信息交换的一种工具正全面快速覆盖到工厂现场设备设施到管理、系统控制和运行等各个层面。

1 工业以太网技术发展现状

以太网(Ethernet)是当今现有局域网采用的最通用的通信协议标准。以太网络使用CSMA/CD(载波监听多路访问及冲突检测)技术,冲突采用CSMA/CD协议控制。以太网的标准拓扑结构为总线型拓扑结构,使用交换机(Switch hub)来进行网络连接和组织。工业以太网的发展体现以下方面:

(1)确定性与实时性:太网采用CSMA/CD方式,在网络负荷增大的情况下,网络传输的不确定性就不能够很好的满足工业控制实时要求,当快速以太网和交换以太网两者之间的发展与结合,解决以太网的非确定问题已迎刃而解。

(2)稳定性与可靠性:在工业生产环境里,Ethernet在性能上应具备相对稳定的可靠性、恢复性和维护性,更好解决工业应用领域不间断和极端条件下网络的稳定性问题,目前,德国Hirschmann、SI-EMENS等公司专门研究、开发和生产了Ethernet交换机等相关产品。

(3)安全性:工业Ethernet存在的安全性问题是工业系统的网络安全。在一般情况下,以太网能够采用网关、防火墙、专用杀毒软件对威胁到工业网络与外部网络进行隔离,还可以使用权限控制、数据加密、数据备份等多种安全手段对网络安全加以控制和消除。

2 工业以太网的优势

(1)应用范围广:当前应用最为广泛的计算机技术当属以太网技术,目前工业编程使用的java、Visual、C++、c语言、besic、SQL等编程语言都是支持以太网应用开发的语言。

(2)通信速率高:普遍使用的以太网网络速率已到10、100Mbps以上,有的甚至已在1Gbps以上。对传统现场总线仅为12Mbps的最高传输速率优势明显。

(3)价格成本低:以太网网卡的价格与现场总线网卡价格之比约为1/10;系统的开发和培训费用的降低可以通过大量的软件资源和设计经验来解决,在降低系统的整体成本的同时,还大大加快了系统的研究、设计、开发和推广速度。

(4)共享能力强:随着互联网技术的迅猛发展,以太网已渗透到地球村的各个角落,网络用户已破除地理位置的时空限制,通过联入互联网的任何一台计算机,都能随时随地的浏览工业生产现场控制的数据。

3 工业以太网在控制领域应用

(1)混合Ethernet/fieldbus的网络结构。工业以太网作为新的控制网络与传统的现场总线相比优势显现,现场总线各大厂家倍感压力,争先恐后进入到工业以太网研发大潮中,同时,加大对工业以太网的研发经费和力量,先后推出了基于以太网技术的一系列新产品,部分产品已经进入广泛应用。

(2)基于web的网络监控平台。嵌入式以太网已成为当前网络应用热点,嵌入式以太网通过internet使所有连接网络的设备彼此互通,采用独立的以太网控制器,充分发挥以太网控制器桥梁作用,连接具有TCP/IP界面的控制主机以及具有RS-232或RS-485接口的现场设备。

4 工业以太网技术的发展前景

工业以太网技术 篇4

【摘要】为了有效地提高实时工业以太网系统的安全性，提出通过利用IEEE1588同步算法得出的传输延时及时钟偏差作为密钥对报文进行加密策略，实现底层数据的加密，利用周期通信的原理及密钥的长期不可预测性及周期有效性，提高的加密的抗攻击性，以较低的通信延时开销获得较好加密效果，能应用在多种实时工业以太网应用领域，具有较高的实用价值。

【关键词】IEEE 1588 时间戳 传输延时 周期通信 密钥

一、引言

工业以太网虽然源于与传统以太网，但是其面向生产过程，对实时性、可靠性、信息安全性和功能安全性有很高的要求。既有与传统信息网络相同的特点和安全要求，也有自己显著不同应用特点和安全要求；传统信息安全手段各类加密策略与加密算法，会带来冗余数据增加，数据封装与解封时间加长，线路延时增加过长等等因素，对系统实时性有一定影响，不适运动控制、高精度测控等对实时性要求极高的实时工业以太网应用领域。

IEEE 1588协议是应用于网络化测量和控制系统的精确时钟同步种协议。该协议具有占用通信带宽小，对系统资源要求低等优点，特别适合采用多播技术的网络，在采用硬件时间戳和边界时钟等技术后，IEEE 1588的时间同步精度最高可达纳妙级，已经成熟应用在PROFINET、EtherCAT、PowerLink、EtherNet/IP、EPA等主流多种实时工业以太网技术中。本文在分析IEEE 1588同步算法及实时工业以太网常用的周期性通信机制的基础上，利用通信线路延时的长期不可预测性及周期有效性，提出了一种利用传输延时及时钟偏差作为密钥对实时工业以太网报文进行加密的策略，并以EPA-FRT协议作为研究对象，分析该加密策略的可行性与部分基本的实现方案。

二、IEEE 1588同步算法简介

工业以太网技术 篇5

为了让自动化设备高效的工作, 在现代自动化控制模式中, 常用方式是利用控制网络将设备连接起来。控制网络现场总线标准繁多, 在一个车间里为了不同的目的会安装多个网络。但是在更大的范围内, 用不同的协议, 不同的网络, 连接多种多样的设备, 将面临新的麻烦:不能让这些设备使用同一种“语言”进行沟通。这将成为阻碍生产能力进一步提高, 造成设备投资增加, 制约生产线快速改型的重要原因。使用工业以太网Ether Net/IP做为标准协议, 可以将所需的功能融入到单一的系统中, 更为优化的数据流避免了复杂又耗时的转换与传输, 实现了从车间现场到企业管理系统的无缝连接与集成, 甚至可以让最简单的设备都能连接到Internet。目前工业自动化控制领域的发展趋势表明, 以太网技术必将成为工业控制网络的标准规范。全球范围内越来越多的设备供应商以工业以太网协议为标准, 提供以太网标准接口, 使以太网“一网到底” (指以太网可以延伸至车间现场最基础的自动化设备) 技术在如今可以成功实现。

1 Ether Net/IP介绍

Ethernet/IP是一个面向工业自动化应用的工业应用层协议, 是Rockwell Automation公司对以太网进入自动化领域做出的积极响应。Ethernet/IP网络采用商业以太网通信芯片、物理介质和星形拓扑结构, 采用以太网交换机实现各设备间的点对点连接。Ethernet/IP的协议由IEEE 802.3物理层和数据链路层标准、TCP/IP协议组和控制与信息协议CIP (Control Information Protocol) 等3个部分组成, 前面两部分为标准的以太网技术, 其特色就是被称作控制和信息协议的CIP部分, 其同时支持隐式报文 (实时I/O控制数据) 和显示报文 (信息交换) :CIP一方面提供实时I/O通信, 一方面实现信息的对等传输, 其控制部分用来实现实时I/O通信, 信息部分则用来实现非实时的信息交换, 如此提供了从工业楼层到企业网络的一整套无缝整合系统, 解决了由于协议上的不同导致的“自动化孤岛”问题。Ethernet/IP使用所有传统的以太网协议, 构建于标准以太网技术之上, 这意味着Ethernet/IP可以和现在所有的标准以太网设备透明衔接工作。更重要的是, 将Ethernet/IP建立在一个标准的以太网技术平台上, 保证了前者会随着后者技术的发展而进一步发展。

2 工业以太网Ethernet/IP“一网到底”技术的现场实现

2.1 控制系统构成

本系统网络结构共有3层。新型管理控制一体化系统构建在三层总体结构基础上:生产管理层 (SUPERVISORY CONTROL) , 集中监控层 (EQUIPMENT CONTROL) , 设备控制层 (FIELD CONTROL) 。1000M冗余工业光纤环形以太网将集中监控层和设备控制层连接在一起;管理型以太网交换机通过以太网将生产管理层和集中监控层连接在一起。在设备控制层中, 各PLC, 变频器, 远程智能I/O子站均为工业以太网上的独立节点;包括第三方的设备如皮带秤, 水分仪等也都标配了以太网接口, 与工业交换机进行点对点连接。

2.2 设备控制层系统配置

以生产线中的叶复烤碎叶段为例, 交换机选用AB公司Stratix8000系列 (带光纤接口) , PLC为AB Control Logix L63, 变频器为AB Power Flex 700系列, 远程控制柜网络适配器为AB 1794-AENT。

2.3 设备控制层通信参数配置及控制的程序实现

设备控制层的标准通用接口是以太网RJ-45, 故所有的底层设备都连接在交换机上, 构成星形拓扑结构.下面以变频器为例详细介绍配置过程及程序控制方式。远程I/O及其它控制点与变频器配置方法类似, 且更加简单, 不在赘述。

2.3.1 首先在RSLogix5000编程软件配置硬

件, 添加变频器驱动后, 变频器程序地址会自动生成。

2.3.2 双击变频器驱动图标, 进入变频器设

置界面。在General界面里定义变频器名称标识及其IP地址, 在Connection界面里设置变频器循环扫描请求时间, 在Port Configurtion界面定义子网掩码及网关。

2.3.3 由于Ethernet/IP模块默认为Boot P

使能, 所以打开Boot P-DHCP Server, 为其设置同一个静态IP地址。

2.3.4 在RSlinx中配置Ethernet通讯驱动,

蓝色选中标记即为以太网驱动。设置驱动完毕后, 可以在RSLinx网络中扫描到地址如192.168.15.

155格式的变频器图标。

2.3.5 设置变频器参数 (包括网络接口定

义, 工作状态等) , 并下载至AB Control Logix L63。

2.3.6 定义变频器控制程序功能块输入输出管脚。

2.3.7 程序块功能实现, 结合变频器在RSL

ogix5000中生成的地址, 通过逻辑编程 (梯形图, 结构化文本, 流程图均可) 构成一台变频器控制电机的程序。

3 结论

系统投用后, 成功地进行了试生产, 控制系统工作正常, 响应迅速, 达到了预期的效果。在以太网“一网到底”的模式下, 整个网络结构层次清晰、维护便捷, 运行十分稳定。笔者认为正是如下几点, 使整套电气自动化控制系统取得了成功:

采用快速以太网加大网络带宽。冗余工业光纤环形以太网的通信速率达到了1Gb/s, 设备控制层通讯节点上的以太网交换机与底层设备 (如变频器, 远程I/O适配器及三方通信接口等) 的通信速率也达到了100 Mb/s。

产品设计时, 在材质的选用、产品的强度、适用性以及实时性、可互操作性、可靠性、抗干扰性和本质安全等方面能满足工业现场的需要。

基于底层控制网络的一致性, 使网络备件数量显著减少, 有效缩短了电气自动化设备维护时间, 并节约了成本。

工业以太网随着技术的成熟, 交换技术的应用, 高速工业以太网的发展等在工业自动化领域上正迅速成长, 以太网将成为未来工业网络的首选, 将在控制和现场设备级通信中成为标准高速工业网络, 有着广阔的应用和发展前景。

参考文献

[1]凌志浩, 现场总线与工业以太网[M].北京:机械工业出版社, 2007.1.

[2]蔡忠勇, 现场总路线与工业以太网产品手册, 北京, 2007.3.

[3]PowerFlex700交流变频器用户手册, 罗克韦尔自动化.

工业以太网技术 篇6

关键词：工业以太环网,综合信息化,平台集成,煤矿

0 引言

本文以新汶矿业集团公司某矿的综合信息化平台建设为研究对象,详细介绍了其建设过程中的技术问题。

1 综合信息化网络平台架构

1.1 综合网络总体方案

根据煤矿信息化建设的要求,煤矿全矿井信息化系统设计两层网络,信息层网络和控制层网络[1,2]。

煤矿地面综合调度控制中心建立以监测与控制为主的管理以太网,有独立的网关和防火墙,并可以通过以太网向公司提供煤矿全矿安全、生产等信息,并支持授权的远程访问。

煤矿综合控制系统包括井上部分和井下部分,以1000M工业光纤以太环网作为全矿主干网,主干网通过工业级交换机为全矿各个子系统提供方便灵活的工业以太网接口,煤矿地面、井下子系统均可以方便加入。

煤矿主干网为1000M工业光纤以太网,采用环型结构,核心交换机采用国际顶级工业级品牌,以保证系统的高可靠性。即使光纤网络有一点断开,网络也能照常工作,并且能很快诊断出故障的位置,方便进行维修。

系统的服务器设计为冗余结构,服务器采集、分析、管理全矿安全、生产等全部信息,并提供给各个操作员站,各操作员站对全矿子系统的控制信息也由服务器,经由工业以太网上相应节点发送到被控子系统。服务器上的重要历史信息能够保留一年或更长时间。

在1000M工业以太网上设计一台工程师站,工程师站由经过专门培训过的工程师操作,工程师站负责组态并维护全部控制系统。

本文建立全矿井的综合自动化网络系统,主干网络采用光纤以太环网传输(传输速率1000M),把基础自动化各子系统和工业电视监控系统连接到该系统平台上,通过该系统能对基础自动化各子系统发布控制命令,并能监视各子系统设备的运行状态,收集所需的生产和安全参数进行分析等操作。系统往上能够联接集团公司企业资源管理(ERP)等系统,便于矿井与集团公司之间的生产与管理信息交换。

1.2 系统架构

对于煤矿综合信息化平台设计,我们根据管理与控制一体化的观念,将系统分为底层自动化控制系统和上层信息系统,结合计算机、网络、通讯、自动化及信息的新技术与理论,采用先进的工业控制软件和网络产品、自动化产品以及先进的数据库软件,实现煤矿在安全、电、水、风、运输、掘进和开采等环节的全面信息化,将管理与生产的所有环节统一到一个网络平台上,构成完整、统一的整体[3,4]。

1.2.1 网络平台配置的特点

1)可靠性高:独立工业环网;网络自愈时间小于30ms(要求500ms);核心交换机冗余热备份;数据库冗余热备份。

2)安全性高:工业环网、企业管理环网和外网连接均采用防火墙隔离;井下1000M环网(要求100M环网);满足井下日益增加的数据带宽需要;自主隔爆兼本安产品;井下采用自主研发的1000M本安隔爆光纤环网交换机。

3)方便接入:KJJ136具备多种接口;以太网接口;RS485接口;CAN接口;有在多个矿和多种设备对接经验,方便接入。

4)具有多种软件接口成熟协议:OPC、DDE和TCP/IP;MODBUS和CDT91规约;对多个矿和多种设备对接成功经验的总结;西门子、AB、GE、Schneider、ABB、欧姆龙和三菱等知名品牌PLC;上位组态软件WINCC、i Fix、Intouch和Kingview。

1.2.2 系统结构要求

1)工业以太网:利用1000M的工业以太网做基础,克服就地控制过程中可能存在的隐患及事故,克服不同设备间难以完全发挥出效率、相互之间容易脱节等缺点,系统包括网络通信接口设备、信息传输介质、现场分站以及地面控制中心,形成统一、先进的自动化控制集成网络平台,保证了系统的可靠性和安全性。

2)环网冗余技术。

3)异构系统的互联互通:本计方案分别要在网络级和串口级提供多种符合国际主流标准的接口方式,便于各种子系统的接入,实现最大限度的信息共享;能够集成不同厂家的硬件设备和软件产品,实现各系统间信息互通,并将各系统数据集成。

4)完备的接口预留:本环网的建设充分考虑到煤矿未来信息化建设和自动化改造建设的需求,采用成熟的软件产品和环网搭建,极大程度上降低了将来各种系统的改造和建设的难度和费用。

5)实时信息数据集成。

6)统一的数据库:在集成化的数据管理中,所有的数据存放在SQL SERVER数据库中进行管理,数据一旦被输入,在整个系统中都可以使用。

建立的整个环网系统结构如图1(a)和1(b)所示。

由于B/S结构的管理软件比C/S结构软件有较大的优势,因此调度平台软件采用B/S模式设计三层网络体系结构:浏览器、应用逻辑服务器和数据库服务器,软件系统采用全中文平台界面,窗体框架结构,界面直观易学易用,多线程技术,能实现多任务稳定可靠运行。

1.3 软件平台主要功能

综合信息化软件平台不仅仅是对所接入的系统的信息综合,更关键的把数据分类、共享,建立有效的管理系统,为领导决策提供依据。

1)信息的综合功能和实时监测功能。

2)控制功能:具有远程启动、停止、复位和测试功能,并具有可进行地面远程编程、故障(保护)屏蔽及控制方式转换等功能。

3)WEB浏览功能。

4)数据系统分级管理。

5)实时报警故障记录。

6)完整的事件记录,为系统的事故追查及重演提供重要的信息。

7)扩展功能:选用计算机和系统软件应留有备用容量和接口,可以很方便地进行扩展,以满足将来全矿井的需要。

8)系统安全性:系统抗干扰能力强和容错性好,具有优良的安全验证体系,支持系统的安全性恢复;支持数据备份;保证系统安全可靠。

9)故障报警分析功能。

10)综合数据统计查询功能。

11)可以查看历史数据曲线。

12)报警功能:能为用户提供各类监测系统的实时报警信息包括超限报警、开关报警和系统在线设备的故障记录。

13)打印功能。

14)授权管理功能:在综合自动化监控系统中,使用者对系统的操作权限应该有严格的控制,必须限制哪些用户能够登录该系统,可以使用系统中的哪些子系统,以及对子系统能够具备什么样的操作权限。

2 核心交换机

由于煤矿行业的特殊性,普通交换机在抗干扰性能、电磁兼容性、可靠性、可用性、MTBF等方面不能完全适应环境的要求,且不能形成高速冗余环的连接方式,使用寿命也会大大降低,因而必须采用工业级的以太网交换机。本方案核心交换机选用工业级以太网交换机,配置千兆以太网光口。

1)工业以太网交换机

此方案设计采用德国赫思曼公司生产的工业交换机。赫斯曼产品特点:有工业级核心交换机,带宽万兆级可承上启下,无信息传输瓶颈;可以建立多环,系统带宽随环数倍数增加,方便扩容支持环网冗余、环间耦合、环相切等独特功能来保证其可靠性。

德国赫斯曼公司的工业以太网交换机RS2、MICE和MACH400系统产品均为工业级以太网设备。它们采用牢靠的重负荷设计,其性能指标远远超过一般的OA网络产品,电磁兼容性、工作温度、防震等指标完全符合煤矿工作现场的要求。

2)核心交换机MACH4002-24G-L3P

整个信息化平台系统配置2台德国赫斯曼生产的MS4002-24G-L3P工业级核心交换机。赫斯曼核心交换机如图2所示。

本产品是一款机架安装式、组网十分灵活,可组成超级光纤自愈环网、超级工业以太环网自愈环网,方便了用户的使用。上联冗余的1000Mbit/s端口,利用上联冗余接口,可以组成自愈环网。提高系统可靠性。

3)地面环网交换机

地面安装的赫斯曼环网千兆交换机,每台交换机配置不少于2个1000M光口,不小于12个10/100M电口,并为每台环网交换机配置UPS不间断电源,支持4小时延迟。

4)井下隔爆兼本安型环网交换机

隔爆兼本安通讯接口属矿用隔爆兼本质安全型设备,可以在有甲烷、煤尘爆炸的危险环境中使用,为具备以太网接口或具备RS485通讯接口的设备提供信息交换渠道。设备提供8个以太网接口,2个千兆以太网光口,1个百兆以太网光口,3个本安10M/100M自适应以太网电口、2个本安标准RS485通讯接口,同时具备千兆以太网冗余功能,适合组建千兆骨干网络。

5)交换机的网络管理

交换机的网络管理,可以采用赫思曼公司的网络管理软件Hi Vision,通过对网络的全面监视,能够实现综合的负载和故障分析,也能发现网络中可能存在的隐患并及时采取措施。

3 子系统软硬件接入

3.1 硬件接入方式

根据控制点的分布、各信息化子系统的特点和接入技术的特点,有以下四种接入方式:

1)上位机接入

对于信息化系统比较简单,没有以太网接口,但有上位机,可以在该上位机上增加通讯以太网卡支持,与附近的交换机进行物理上的网络联接。上位机接入方式如图3所示。

2)PLC接入

对于信息化系统采用PLC进行控制,可以对PLC增加以太网模块,与交换机进行物理上的网络联接。PLC接入方式如图4所示。

3)子网络接入

对于信息化系统已经很成熟,并且自成网络,对外有统一的以太网接口,可以通过此RJ45口与交换机进行物理上的网络联接。子网络接入方式如图5所示。

4)扩展接入

对于信息化系统不仅没有以太网接口,而且也没有上位机,但该系统支持RS485或Profi bus等现场总线,可以增加一台接口转换设备,通过扩展方式转化成以太网接口与交换机进行物理上的网络联接。扩展接入方式如图6所示。

3.2 软件接入方式

在各个自动化系统与综合信息化的千兆以太网进行物理上硬件网络联接以后,下一步要解决的就是通过软件进行数据通讯,各自动化系统与采集服务器的数据通讯有四种方式:OPC通讯方式、驱动通讯方式、DDE/Net DDE方式和自主开发方式,但是最佳的方式是OPC通讯方式,并且需要提供OPC接口。

1)OPC通讯

OPC主要在制造自动化以及过程控制等领域得以广泛应用。OPC是以OLE/COM机制作为应用程序的通讯标准。OPC使接口函数得以规范,不管现场设备以何种形式存在,客户都以统一的方式去访问,从而保证软件对客户的透明性,使得用户完全从低层的开发中脱离出来。

如果该自动化系统具有上位机,并且该上位机软件支持OPC SERVER,则可通过上位机软件的OPC方式进行通讯。OPC通讯方式如图7所示。

2)驱动通讯

如果组态软件支持该自动化系统的PLC的驱动,或者该PLC有基于OPC SERVER的驱动,则可以通过组态软件直接与PLC通讯进行数据交换。驱动通讯方式如图8所示。

3)DDE/Net DDE

DDE/Net DDE通讯方式是一种标准的网络接口,是MS Windows操作系统提供的一种动态数据动态数据交换信息通讯机制,它允许两个应用程序通过连续自动的交换数据来进行对话。由于DDE方式本质存在的问题,基于DDE的数据通讯不够稳定,因此,在涉及到关键过程或关键设备的监控过程中,不推荐使用DDE作为通讯方式。但是,DDE/Net DDE通讯方式易于实现和使用,且成本低,在一些不重要的数据通讯中仍然可以使用。DDE/Net DDE通讯方式如图9所示。

4)自主开发

对于以上条件都不满足的情况,可以由自主开发,软件开发资质是CMMI5级,全国最高,而且在煤矿综合自动化软件通讯开发中,成功与供电系统进行数据交换通讯,具有丰富的经验。

3.3 线缆接入方式

由于各个子系统比较分散,而且在多雷击、电磁干扰强、传输距离远的不利条件下,实现可靠通讯,因此在接入时线缆连接方式根据实际情况有以下五种方式。

1)当地面自动化系统与主交换机的距离在100米之内时,通过双绞线接入到环网中。

2)当地面自动化系统与主交换机的距离超过100米,采用单模光纤收发器或小交换机接入到环网中。

3)当井下自动化系统与主交换机的距离在100米之内时,通过矿用双绞线接入到环网中。

4)当井下自动化系统与主交换机的距离超过100米,但该处只有1个系统接入时,采用矿用本安型数据光端机,通过单模光纤接入到环网中。数据光端机建议采用矿用隔爆兼本安不间断电源,因为该电源供电时间较长。

5)当井下自动化系统与主交换机的距离超过100米,但该处有1个以上系统(包括网络摄像头)需要接入时,采用小型交换机,通过单模光纤接入到环网中。

4 结束语

本文选择了适合煤矿企业特殊环境的工业以太环网,工业以太环网运行安全可靠稳定,选择了性能可靠的矿用赫斯曼交换机,并对多种接入方式及通讯方式进行了研究和总结。最终建立了综合信息化平台构架,为后面子系统(例如运输子系统、供电与排水子系统、安全监控子系统以及视频调度系统等)的研究建立打下了坚实的基础。

参考文献

[1]孙进良,刘永生,张继伟,李聪,郭晓庆.超化煤矿综合自动化技术方案的探讨与研究[A].第18届全国煤矿自动化与信息化学术会议论文集[C].2008.

[2]Huang S C,Huang Y M,Shieh S M.Vibration and stabilityof a rotating shaft containing a transerse crack[J].Soundand Vibration,1993,162(3):387-401.

[3]张申,孟祥军,阎钦运.煤矿综合自动化系统三网合一的特点与趋势[A].第十八届全国煤矿自动化学术年会中国煤炭学会自动化专业委员会学术会议论文集[C].2008.4-8.

工业以太网技术 篇7

对工业自动化领域而言, 大量的智能设备可通过各种途径连到Internet上, 通过网络相互传递信息和数据, 实现智能化现场设备的功能自治性、系统结构的高度分散性以及监管控一体化。现场总线 (FieldBus) 就是顺应这一形势发展起来的新技术。现场总线的出现, 标志着工业控制技术领域又一新时代的开始。这一技术的发展, 对实现面向设备的自动化系统起到了巨大的推动作用。与传统的集散控制系统 (Distributed ControlSystem, DCS) 相比, 他具有全开放、全分散、互操作等优点, 但还是有很大的局限性, 主要表现在以下几方面。

(1) 目前的现场仪表和设备的计算能力和信息处理能力较低, 复杂的控制功能仍集中在一台控制计算机上, 不能实现全分散控制, 存在风险集中的现象。

(2) 现场总线仅作为系统的一个组成部分, 位于系统的底层, 不足以实现系统的全开放性结构。系统架构呈垂直组合状, 数据通信存在瓶颈。

(3) IEC61158标准包括8种类型的现场总线, 相互之间差异较大, 不能实现互操作, 彼此连接存在一定困难。

(4) 系统中所有控制器独立运行, 各执行独立的数据处理, 难以做到所有信息共享, 导致系统实时性不尽如人意。

上面的阐述说明传统经典的PLC和现场总线技术已不适合这种要求。即使是像工业PC, OPC等技术, 只要他们被镶嵌在传统的系统结构中, 也只能是对系统的功能作些边缘性的提高。

因此, 为减轻繁重的编程工作和达到系统的简单化, 需要对系统的结构进行变革。随着信息技术的不断飞跃发展, 工业控制领域中必然会产生一种能够弥补现场总线缺陷, 实现全系统统一、高效、实时的控制策略。工业以太网就是适应这一需要而迅速发展起来的控制技术。在所有的网络技术中, 以太网技术是至今最理想的选择, 他能满足如下所有要求:

(1) 充分考虑今后的发展需要, 具有高传输速率, 目前达到100Mb/s。

(2) 高传输安全性和可靠性, 集线器技术的确定性。

(3) 集线器的应用可不需考虑网络的扩展。

(4) 建立了一种标准:一个新的工控总线标准。

(5) 与IT连接, “世界标准”的TCP/IP技术的应用。

(6) 在整个网络中的随机网络存取技术。

以太网 (Ethernet) , 既是一种计算机接入局域网络的技术。由于以太网传送速率的大幅度提高, 物理层标准的工业化以及以太网集线器技术的形成, 千兆以太网技术和无碰撞全双工光纤技术的出现, 使得这一先进的网络技术被推进到早先认为不适宜的工业控制网络中, 形成了工业以太网技术。与目前的基于现场总线的控制网络相比, 基于工业以太网技术的控制网络是一种低成本 (许多商用以太网的芯片组与技术可以借用) 、高性能的控制网络解决方案。

1 Ethernet应用于工业现场的关键技术

一般来讲, 工业以太网是专门为工业应用环境设计的标准以太网。工业以太网在技术上与商用以太网 (即IEEE802.3标准) 兼容, 工业以太网和标准以太网的异同可以比之与工业控制计算机和商用计算机的异同。但在产品设计时, 在材质的选用、产品的强度、适用性以及实时性、可互操作性、可靠性、抗干扰性甚至本质安全等方面能满足工业现场的需要。

1.1 通信确定性与实时性

工业控制网络不同于普通数据网络的最大特点在于它必须满足控制作用对实时性的要求, 即信号传输要足够快和满足信号的确定性。实时控制往往要求对某些变量的数据准确定时刷新。由于Ethernet采用CSMA/CD方式, 网络负荷较大时, 网络传输的不确定性不能满足工业控制的实时要求, 故传统以太网技术难以满足控制系统要求准确定时通信的实时性要求, 一直被视为“非确定性”的网络。

工业以太网采取了以下措施使得该问题基本得到解决:

(1) 采用快速以太网加大网络带宽。Ether-net的通信速率从10, 100 Mb/s增大到如今的1, 10Gb/s。在数据吞吐量相同的情况下, 通信速率的提高意味着网络负荷的减轻和网络传输延时的减小, 即网络碰撞机率大大下降, 从而提高其实时性。

(2) 采用全双工交换式以太网。用交换技术替代原有的总线型CSMA/CD技术, 避免了由于多个站点共享并竞争信道导致发生的碰撞, 减少了信道带宽的浪费, 同时还可以实现全双工通信, 提高信道的利用率。

(3) 降低网络负载。工业控制网络与商业控制网络不同, 每个结点传送的实时数据量很少, 一般为几个位或几个字节, 而且突发性的大量数据传输也很少发生, 因此可以通过限制网段站点数目, 降低网络流量, 进一步提高网络传输的实时性。

(4) 应用报文优先级技术。在智能交换机或集线器中, 通过设计报文的优先级来提高传输的实时性。

1.2 稳定性与可靠性

传统的Ethernet并不是为工业应用而设计的, 没有考虑工业现场环境的适应性需要。由于工业现场的机械、气候、尘埃等条件非常恶劣, 因此对设备的工业可靠性提出了更高的要求。在工厂环境中, 工业网络必须具备较好的可靠性、可恢复性及可维护性。

为了解决在不间断的工业应用领域, 在极端条件下网络也能稳定工作的问题, 美国Synergetic微系统公司和德国Hirschmann, Jetter AG等公司专门开发和生产了导轨式集线器、交换机产品, 安装在标准DIN导轨上, 并有冗余电源供电, 接插件采用牢固的DB-9结构。此外, 在实际应用中, 主干网可采用光纤传输, 现场设备的连接则可采用屏蔽双绞线, 对于重要的网段还可采用冗余网络技术, 以此提高网络的抗干扰能力和可靠性。

1.3 安全性

在工业生产过程中, 很多现场不可避免地存在易燃、易爆或有毒气体等, 对应用于这些工业现场的智能装置以及通信设备, 都必须采取一定的防爆技术措施来保证工业现场的安全生产。

在目前技术条件下, 对以太网系统采用隔爆、防爆的措施比较可行, 即通过对Ethernet现场设备采取增安、气密、浇封等隔爆措施, 使现场设备本身的故障产生的点火能量不外泄, 以保证系统运行的安全性。对于没有严格的本安要求的非危险场合, 则可以不考虑复杂的防爆措施。

工业系统的网络安全是工业以太网应用必须考虑的另一个安全性问题。工业以太网可以将企业传统的三层网络系统, 即信息管理层、过程监控层、现场设备层, 合成一体, 使数据的传输速率更快、实时性更高, 并可与Internet无缝集成, 实现数据的共享, 提高工厂的运作效率。但同时也引入了一系列的网络安全向题, 工业网络可能会受到包括病毒感染、黑客的非法入侵与非法操作等网络安全威胁。一般情况下, 可以采用网关或防火墙等对工业网络与外部网络进行隔离, 还可以通过权限控制、数据加密等多种安全机制加强网络的安全管理。

1.4 总线供电问题

总线供电 (或称总线馈电) 是指连接到现场设备的线缆不仅传输数据信号, 还能给现场设备提供工作电源。对于现场设备供电可以采取以下方法:

(1) 在目前以太网标准的基础上适当地修改物理层的技术规范, 将以太网的曼彻斯特信号调制到一个直流或低频交流电沾上, 在现场设备端再将这两路信号分离开来。

(2) 不改变目前物理层的结构, 而通过连接电缆中的空闲线缆为现场设备提供电源。

1.5 工业以太网协议

由于工业自动化网络控制系统不单单是一个完成数据传输的通信系统, 而且还是一个借助网络完成控制功能的自控系统。它除了完成数据传输之外, 往往还需要依靠所传输的数据和指令, 执行某些控制计算与操作功能, 由多个网络节点协调完成自控任务。因而它需要在应用、用户等高层协议与规范上满足开放系统的要求, 满足互操作条件。

对应于ISO/OSI七层通信模型, 以太网技术规范只映射为其中的物理层和数据链路层, 而在其之上的网络层和传输层协议, 目前以TCP/IP (传输控制/网间) 协议为主 (已成为以太网之上传输层和网络层“事实上的”标准) 。而对较高的层次如会话层、表示层、应用层等没有作技术规定。目前商用计算机设备之间是通过FTP (文件传送协议) 、Telnet (远程登录协议) 、SMTP (简单邮件传送协议) 、HTTP (WWW协议) 、SNMP (简单网络管理协议) 等应用层协议进行信息透明访问的, 它们如今在互联网上发挥了非常重要的作用。但这些协议所定义的数据结构等特性不适合应用于工业过程控制领域现场设备之间的实时通信。

为满足工业现场控制系统的应用要求, 必须在Ethernet+TCP/IP协议之上, 建立完整的、有效的通信服务模型, 制定有效的实时通信服务机制, 协调好工业现场控制系统中实时和非实时信息的传输服务, 形成为广大工控生产厂商和用户所接收的应用层、用户层协议, 进而形成开放的标准。为此, 各现场总线组织纷纷将以太网引入其现场总线体系中的高速部分, 利用以太网和TCP/IP技术, 以及原有的低速现场总线应用层协议, 从而构成了工业以太网协议。

2 典型工业以太网

随着以太网技术的高速发展及它的80%的市场占有率和现场总线的明显缺陷, 促使工控领域的各大厂商纷纷研发出适合自己工控产品且兼容性强的工业以太网。其中应用最为广泛的工业以太网之一是德国西门子公司研发的SIMATIC NET工业以太网。它提供了开放的, 适用于工业环境下各种控制级别的不同的通信系统, 这些通信系统均基于国家和国际标准, 符合ISO/OSI网络参考模型。SIMATIC NET工业以太网主要体系结构是由网络硬件, 网络部件, 拓扑结构, 通行处理器和SIMATIC NET软件等部分组成。

2.1 SIMATIC NET工业以太网基本类型和网络硬件

SIMATIC NET工业以太网有2种类型, 分别为10Mbit/s工业以太网和100Mbit/s工业以太网。它是利用带传输技术, 基于IEEE802.3利用CSMA/CD介质访问方法的单元级和控制级传输网络。在西门子工业以太网中, 通常使用的物理传输介质是屏蔽双绞线 (TP) , 工业屏蔽双绞线 (ITP) 以及光纤。TP连接常用于端对端的连接。一个数据终端设备 (DTE) 直接连接到网络连接元件端口, 而该设备负责将信号进行放大和转发。在SIMATIC NET工业以太网中, 这些网络连接元件有OLM (光学链接模板) , ELM (电气连接模板) , OSM (光学交换机模板) , ESM (电气交换机模板) 。DTE与连接元件之间通过TP或ITP电缆连接。

2.2 SIMATIC NET工业以太网网络部件

SIMATIC NET工业以太网网络部件包括工业以太网链路模板OLM, ELM和工业以太网交换机OSM/ESM和ELS以及工业以太网链路模块OMC。其中OLM (光链路模块) 有3个ITP接口和二个BFOC接口。ITP接口可以连接三个终端设备和网段, BFOC接口可以连接二个光路设备 (如OLM等) , 速度为10Mbit/s。ELM (电气链路模块) 有3个ITP接口和一个AUI接口。通过AUI接口可以将网络设备连接到LAN上, 速度为10Mbit/s。在普通OSM上, 电气接口 (TP/ITP) 都是10/100 Mbit/s自适应的且线序自适应。光纤接口为100Mbit/s全双工的BFOC接口, 适用于多模光纤连接。二个OSM之间的最远距离为3km。在同一个网段上最多可以连接50个OSM, 则扩展距离为150km。同时它还有地址学习, 地址删除, 设置传输波特率 (10或100Mbit/s) 及自适应功能, 简化了网络配置和增强了网络扩展能力。此外, 根据IEEE802.1Q标准, OSM/ESM还支持VLAN (虚拟局域网) , 它提供数据包的VLAN优先权标签。它将数据分配为由低到高 (0-7) 的优先权级别, 对于没有目的地址的数据包则被视为低优先权的数据帧。

2.3 SIMATIC NET工业以太网的拓扑结构

2.3.1 总线型拓扑结构

在OLM或ELM的总线拓扑结构中, DTE设备可以通过ITP电缆及接口连接在OLM或ELM上。每个OLM或ELM有三个ITP接口。OLM之间可以通过光缆进行连接, 最多可以级联11个。而在ELM之间可以通过ITP XP标准电缆进行连接, 最多可以级联13个。ESM可以通过TP/ITP电缆相连组成总型网络。任何一个端口都可以做为级联的端口使用。二个ESM之间的距离不能超过100m, 整个网络最多可以连接50个ESM。

2.3.2 环型拓扑结构

OLM可以通过光缆将总线型网络首尾相连, 从而构成环行网络。整个网络上最多可以级联11个OLM, 与总线型网络相比冗余环网增加了数据交换的可靠性。而OSM/ESM也能够构成环网拓扑结构, 它们具有网络冗余管理功能。它们通过DIP开关可以设置网络中的任何一个OSM/ESM做为冗余管理器。因而可以组成冗余的环网, 其中OSM/ESM上7, 8口作为环网的光缆级连接口。做为冗余管理器的OSM监测7, 8口的状态, 一旦检测到网络中断, 将重新构建整个网络, 将网络切换到备份的通道上, 保证数据交换不会中断。网络重构时间小于0.3s。

2.4 环网冗余

在西门子工业以太网中, 每个OSM/ESM上 (除OSM TP22和ESM TP40) 都有standby-sync接口。使用一对OSM/ESM, 通过DIP开关设置备用 (standby) 主站和备用从站。用ITP XP标准电缆, 将备用接口连接起来, 则该对OSM/ESM可以用来冗余连接另外一个环网。备用主站和从站之间通过ITP XP9/9标准电缆连接。当备用主站通道出现故障时, 备用从站连接通道工作;当备用主站通道恢复正常时, 备用主站会通知备用从站, 备用的从站将停止工作。而整个网络重构的时间小于0.3m。

2.5 SIMATIC NET工业以太网通信处理器

常用的SIMATIC NET工业以太网通信处理器 (CP) , 包括用在S7PLC站上的处理器CP243-1系列, CP343-1系列, CP443-1系列以及用在PC上的网卡, 并提供ITP, RJ45及AUI等以太网接口。它们以10/100Mbit/s的速度将PLC或PC连接至工业以太网。CP系列模板是为S7系列PLC在组成工业以太网进行通信时使用的, 通过CP系列模板用户可以很方便的将S7系列PLC通过以太网进行连接, 并且支持使用STEP7-Micro/WIN32软件。通过以太网对S7系列PLC进行远程组态, 编程和诊断。同时, 通过CP, S7系列中各PLC之间可以进行以太网连接, 并且还可以同PC上的OPC Server进行通信。

2.6 SIMATIC NET工业以太网软件

SIMATIC NET工业以太网软件包括SIMATIC NET V6.2和OPC (OLE for Process Control) , 其中SIMATIC NET软件提高了统一的Windows届面, 同时也集成并更新了更多的功能, 特别是它提供了APC (Advanced PC Configuration) 高级PC配置工具, 通过APC的组态, PC可以作为整个系统, 控制系统的一个站点同其他PLC站进行通信, 同时提供了OPC Server以及数据处理功能。OLE (对象连接和嵌入式) 本身是基于Microsoft COM技术的一个应用, 而OPC接口是基于OLE的开放的统一的软件接口。OPC不依靠于某一个厂商, 几乎所有的工控软, 硬件控制商都已集成了OPC接口, 因此各不同硬件厂商之间的设备通信就可以通过统一的OPC接口进行, 从而避免了不同设备的厂商由于通信协议的差异而造成数据交换困难的问题。SIMATIC NET OPC是服务器/客户端结构, 客户端访问服务器的程序接口有自动化接口和用户自定义接口, 其中只有自定义接口可以用来访问故障报警和触发事件消息。SIMATIC NET OPC的结构为分级模式, 即OPC server-OPC group-OPC item, OPC数据访问均基于此结构。

3 工业以太网发展趋势和前景

网络技术的飞速发展深刻影响着工业自动化技术的变革。工业以太网这种高度开放、使用灵活方便、功能强大的新型工业控制网络将会以非常高的效率把企业的现场设备层、控制层以及管理层连接在一起, 形成以网络集成自动化为基础的企业信息系统。他必将渗透到机械制造、汽车制造、半导体制造、石油化工等制造业的各个方面, 同时也将广泛运用于楼宇自控、电力系统监控、机器人控制、纺织包装、印刷等一切需要数字信息交换与集成的领域。因此, 以工业以太网作为一种全新的“现场总线”是未来工业控制网络的必然选择。他实现了现场设备层与企业内部信息网 (Intranet) 的无缝连接, 在建立起一个真正统一的工业控制网络的同时, 把开放性的思想在更高程度上运用于工业控制网络。

参考文献

[1]许华杰, 明健.基于SX单片机实现WebServer和网络协议栈[J].单片机与嵌入式系统应用, 2001 (11) :62-65.

[2]刘三山, 万曼影.以太网和现场总线的混合网络设计[J].自动化与仪表, 2001 (6) :20-23.

[3]吴誉, 张卫东, 许晓鸣.以太网与现场总线的互联方法[J].测控技术, 2000 (1) :11-14.

工业以太网应用的研究 篇8

关键词：工业以太网,网络安全性,虚拟局域网,总线供电,本质安全性

0 引言

以太网在体系结构、协议规则、物理介质、数据、软件、适用环境等诸多方面与实际的现场工业要求有着很大的差异, 其所用的插件设备及传输介质不能满足工业现场的需求, 出现了抗干扰性及可靠性和安全性等问题, 本文重点就工业以太网在实际工业控制中遇到的等问题进行了详细的分析并给出了可行的方案。

1 工业控制网络中工业以太网的网络安全性问题的解决

1.1 虚拟局域网技术

虚拟局域网 (VLAN) 是一个交换网络, 它可以按功能、应用等构架对网络进行逻辑划分, 而不是以实体或地理位置为基础划分。基于工业过程控制的要求, 控制层单元在数据传输实时性和安全性方面都要与普通单元区别开, 因而采用虚拟局域网在工业以太网的开放平台上做逻辑分割。每一个子网就是一个广播域, 子网之间传播通常需通过路由器。逻辑子网的成员与其物理位置和连接无关。VLAN的优点主要有以下几点: (1) 不同的VLAN之间不能通信, 隔离网络广播风暴。 (2) 提高网络的整体安全性。 (3) 简化网络管理。 (4) 提高网络性能。 (5) 分割部门和功能。而且通过VLAN的逻辑分割功能, 可以将管理层和监控层及现场设备层分开, 有利于提高底层现场设备通信的实时性。更重要的是工业控制系统的网络安全性得到了保证。

1.2 IPV6技术

IPv6是下一版本的互联网协议, 在IPv6的设计过程中除了一劳永逸地解决地址短缺问题以外, 还考虑了在IPv4中解决不好的其它问题。IPv6的主要优势体现在以下几方面:扩大地址空间、提高网络的整体吞吐量、改善服务质量 (QoS) 、安全性有更好的保证、支持即插即用和移动性、更好实现多播功能。

2 工业控制网络中工业以太网的可靠性问题的解决

以太网的环冗余见图1, 是由在一定程度上解决了以太网的容错问题 (容错是指在故障存在的情况下计算机系统不失效, 仍然能够正常工作的特性) , 提高了以太网的可靠性, 通过非常清晰和有效的冗余结构, 用户获得了非常高的网络和利用率, 冗余模构造了一个简单环, 能够保证在一个或几个站点同时发送失败的情况下, 也能够提供网络的整体功能。在交换式以太网中, 冗余的管理能够实现很高的网络可用性, 交换式高速以太网用环冗余的反应时间少于300ms, 这意味着在一个设备出错后, 网络可以再次被利用。许多快速冗余算法为适应环冗余不断出现, 即使在重新配置网络的时候, 这些算法和以太网环布局也能保证继续生产操作。

3 工业控制网络中工业以太网的安全性稳定性问题的解决

为了使工业以太网抗干扰能力、外观设计等方面符合工业现场的要求, 能适应恶劣的工业环境易燃、易爆、有毒等场合, 防止病毒黑客的非法入侵造成工业网络的安全隐患。另外还有实际的总线供电问题。应做到: (1) 控制系统的控制器、I/O模块、操作站、工程师站等硬件设备均能满足环境适应性要求。电源设计、安装方式采用DC24V供电, 而不是通常以太网用2 2 0 V A C。 (2) 在实际应用中, Ethernet主干网可采用光纤传输, 现场设备的连接采用屏蔽双绞线, 提高网络的抗干扰能力和可靠性。对于重要的网段还可采用冗余网络技术。 (3) 采用网络隔离 (如网关、服务器等隔离) 的办法, 将控制区域内部控制网络与外部信息网络系统分开。由于工业现场控制设备通过以太网连接起来时, 使用了TCP/IP协议, 可能会受到包括病毒、黑客的非法入侵等网络安全威胁。通常采用虚拟局域网 (V L A N) 改善工业网络的安全性。好处有: (1) 一个物理机可以当多个逻辑机使用; (2) 各控制区域通过具有网络隔离和安全过滤的现场控制器与系统主干相连, 实现各控制区域与其他区域之间的逻辑上的网络隔离。

4 工业控制网络中工业以太网的总线供电、本质安全性问题的解决

所谓“总线供电”或“总线馈电”, 是指连接到现场设备的线缆不仅传送数据信号, 还能给现场设备提供工作电源。采用总线供电可以减少网络线缆, 降低安装复杂性与费用, 提高网络和系统的易维护性。特别是在环境恶劣与危险场合, “总线供电”具有十分重要的意义。

具体措施:

(1) 在目前以太网标准的基础上适当地修改物理层的技术规范, 将以太网的曼彻斯特信号调制到一个直流或低频交流电源上, 在现场设备端再将这两路信号分离开来。

(2) 不改变目前物理层的结构, 而通过连接电缆中的空闲线缆为现场设备提供电源。设计了能实现网络供电或总线供电的以太网集线器, 解决了以太网总线的供电问题。

本质安全性指网络设备的保护等级和防爆性能。目前已经具有保护等级为IP67的工业以太网交换机, 在危险性工业场合应用的网络设备需要通过相应的安全认证, 在防爆应用中要对以太网系统采用隔爆防爆的措施, 可通过对以太网现场设备 (包括安装在现场的以太网交换机) 采取增安、气密、浇封等隔爆措施, 使设备本身的故障产生的电火花能量不会外泄, 以保证系统使用的安全性。

5 小结

目前工业控制过程中只解决工业以太网实时性的问题, 还远远不够。由于实际工业控制现场往往环境条件恶劣, 因此工业控制系统中的工业以太网在设计时要考虑满足工业现场实际应用中存在的问题, 只有很好的解决了这些问题, 才能拿出相对比较合理的方案。才能从根本上保证工业网络控制系统的正常运行。

工业以太网是工业网络控制的发展方向, 尽管目前还存在一些问题, 在进入工业控制领域的过程中将逐步成熟。

参考文献

[1]黄安贻, 叶菁.基于交换式技术的工业以太网实时性问题的研究.机电工程技术.2005.

[2]程小劲, 韩向东.以太网在工业控制领域应用的关键性问题的研究.机床与液压.2005.

工业以太网技术 篇9

文章介绍了IEEE802.1x这一基于以太网端口的用户访问控制协议的内容和特点，论述了采用以太网接入时在以太网交换机上实现用户认证的方法，并给出了一个宽带城域网应用的解决方案。

关键词：

宽带城域网；802.1x协议；认证

ABSTRACT:

ContentsandfeaturesoftheIEEE802.1xprotocol,asubscriberaccesscontrol

protocolbasedonEthernetports,areintroduced.Themethodofrealizingsubscriberauth

enticationovertheEthernetexchangeisdiscussedandasolutiontotheapplicationo

fbroadbandMANisalsoprovided.

KEYWORDS:

BroadbandMAN;Protocol802.1x;Authentication

目前中国各地宽带城域网的建设正如火如荼地进行，各电信运营商都在争夺宽带城域网这个未来电信竞争的制高点。从电信运营的角度来分析，目前的宽带城域网与传统的计算机网络领域MAN(城域网)的概念存在较大的差异。其中最显著的区别是，宽带城域网应该是一个可运营、可管理的城域电信网络，而不再是简单的免费开放的城域计算机网络平台。

可运营、可管理的宽带城域网的基础就是用户管理，没有用户管理能力的城域网平台，其业务的推广前景和赢利能力都值得怀疑。在目前大量采用的FTTx+LAN的建网方式中，采用BAS(宽带接入服务器)和PPPoE(基于以太网的点到点协议)认证方法实现对用户的管理是常见的思路(如图1所示)。

BAS是宽带接入服务器，它通常安装在端局的POP(接入点)节点，负责终结由用户PC机发起的PPPoE进程。在BAS的后面，连接了运营商的RADIUS(远端授权拨号上网用户服务)认证服务器和RADIUS计费服务器。但是，采用宽带接入服务器和PPPoE技术的用户管理方式也带来了如下问题：

(1)由于宽带接入服务器要终结大量的PPP会话，并转发IP数据包，使宽带接入服务器成为网络性能的巨大“瓶颈”。

(2)宽带接入服务器通常放置在端局的位置，其下是巨大的广播域，从用户安全角度考虑，需要通过VLAN(虚拟局域网)技术来实现用户的隔离，但是目前的设备只能支持最大4096个虚拟局域网，无法支持端局以下巨大的用户群体(虚拟局域网数超过4096个)。

(3)PPPoE+LAN的方式实现用户隔离，由于PPPoE的点到点特性，使城域网主要的业务方向——组播视频业务的开展受到极大地限制。

(4)由于宽带接入服务器是在通常数据网络设备之外额外增加的设备，采用BAS和PPPoE方式无形之中增加了城域网建设的投资。

有鉴于此，考虑采用一种基于以太网端口的用户访问控制技术，可以克服PPPoE方式带来的诸多问题，同时完成城域网中LAN接入的用户管理认证功能，避免引入宽带接入服务器所带来的巨大投资。

1基于以太网端口的用户访问控制技术

1.1技术介绍

基于以太网端口的用户管理认证技术通过3个部分的功能实体来实现(如图2所示)。

(1)用户PC上的客户端软件

输入用户ID(标识)和密码，实现认证的客户端主要功能。

(2)靠近用户侧的以太网交换机

在普通以太网交换机上进行扩展，实现远端授权拨号上网用户服务认证代理功能，并根据RADIUS服务器的认证结果，开放用户连接以太网业务端口的访问权限。

(3)RADIUS服务器

进行用户ID和密码的认证，并返回结果给以太网交换机。

初始状态下，与最终用户相连的以太网交换机(放置在楼道的交换机)的所有业务端口是关闭的，只有管理和认证的端口是开放的。用户通过客户端软件登录交换机，交换机将用户提供的ID和密码传送到后台的RADIUS服务器(可以在本地，也可以通过广域网设备连到远地)上，如果用户ID和密码认证通过，则以太网交换机相应的业务端口打开，允许用户访问城域网络。

通过这种基于L2(二层)以太网交换机的用户管理方法，可以使城域网整体的组网变得非常简单，通过L2以太网交换机和路由器两种设备即基本实现，可同时实现业务的集中控制(以RADIUS为核心的业务中心控制)和分散实现(靠近用户的以太网交换机实现)，满足可运营、可管理宽带城域网的用户管理认证要求。

1.2IEEE802.1x协议

基于端口的网络访问控制技术，在传统以太网设备的基础上，采用IEEE802.1x协议提供对基于以太网端口点到点连接的用户进行认证、授权的能力，从而使以太网设备可以达到电信运营的要求，尤其在宽带城域网的建设中可以发挥重大的作用。

802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口访问LAN/MAN。在获得交换机或LAN提供的各种业务之前，802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前，802.1x只允许EAPoL(基于局域网的扩展认证协议)数据通过设备连接的交换机端口；认证通过以后，正常的数据可以顺利地通过以太网端口。

(1)协议简介

基于端口的网络访问技术的基本思想是网络系统可以控制面向最终用户的以太网端口，使得只有网络系统允许并授权的用户可以访问网络系统的各种业务(如以太网连接，网络层路由，Internet接入等业务)。

网络访问技术的核心部分是PAE(端口访问实体)。在访问控制流程中，端口访问实体包含3部分：

●认证者——对接入的用户/设备进行认证的端口；

●请求者——被认证的用户/设备；

●认证服务器——根据认证者的信息，对请求访问网络资源的用户/设备进行实际认证功能的设备。

以太网的每个物理端口被分为受控和不受控的两个逻辑端口，物理端口收到的每个帧都被送到受控和不受控端口。对受控端口的访问，受限于受控端口的授权状态。认证者的PAE根据认证服务器认证过程的结果，控制“受控端口”的授权/未授权状态。处在未授权状态的控制端口，拒绝用户/设备的访问。

(2)以太网端口的受控和非受控接入

图3示意了受控端口的认证状态对访问的影响。认证者1(可能是以太网交换机的某个端口)的受控端口处于未授权状态，因此受控端口对连接在物理端口上的用户MAC(媒体访问控制)是关闭的，用户的帧无法通过受控端口访问网络资源；认证者2(以太网交换机的另一个端口)的受控端口已经授权，因此连接的端口是开放的，用户可以自由访问网络资源。

(3)受控和非受控端口在用户认证中的应用

图4示意了受控和非受控端口在认证过程中的应用。用户对网络资源的正常访问都是在认证、授权以后，通过受控端口进行的；而非受控的端口用于认证之前，传递认证所需的各种信息。认证者PAE根据认证过程的结果，改变受控端口的授权状态，从而实现对用户访问网络资源的限制。

(4)用户以太网端口认证流程

用户、以太网端口和认证服务器之间认证者(以太网端口)的受控端口处于未授权状态，用户/设备是无法享用认证者(以太网端口)提供的网络接入业务的。认证者PAE利用非受控的端口，通过EAPoL协议与请求者PAE进行认证信息交互，并采用EAP协议与认证服务器进行通信。认证者PAE根据认证服务器返回的认证结果，开放或关闭受控端口的授权，从而控制最终用户对网络的访问。

认证者PAE的作用相当于认证服务器的代理。它可以与认证服务器位于同一物理设备，也可以通过LAN、WAN与认证服务器进行本地和远程认证。

(5)IEEE802.1x的主要内容

端口访问控制的应用前提是在用户(请求者)和认证者(以太网端口)之间提供一条点到点的连接，这样使认证以端口的形式进行。

基于端口的网络访问控制定义了3方面内容：

●规定了请求者与认证者之间的认证信息通信协议；

●认证者与认证服务器之间的通信协议；

●根据协议交换的结果，控制认证者端口状态的机制。

由于以太网设备(认证者)只是RADIUS的认证代理，负责传递认证信息，并根据认证服务器给出的结果进行操作，并不参与其实际的认证。因此，以太网认证可采用多种灵活的机制(包括：SmartCard、Kerberos、PublicKeyEncryption、OneTimePassword等)。

(6)802.1x协议的特点

基于以太网端口认证的802.1x协议有如下特点：

●借用了在RAS系统中常用的EAP(扩展认证协议)；

●可以使用现有的后台认证系统降低部署的成本，并有丰富的业务支持；

●可以映射不同的用户认证等级到不同的VLAN；

●可以使交换端口和无线LAN具有安全的认证接入功能；

●微软的WindowsXP将支持802.1x用户认证方式。

2在宽带城域网中的应用

在目前宽带城域网的建设中，采用LAN接入是非常重要的方式。但是，来自于传统计算机网络的以太网本身是基于开放的网络系统，不能满足电信级宽带城域网对用户管理功能的要求，目前大量采用的宽带接入服务器和PPPoE方式还存在一些问题。而基于端口访问控制的技术可以实现用户设备在城域网边缘的分散用户控制和集中的认证管理；可以替代宽带接入服务器实现城域网范围内的用户管理功能。图5展示了采用基于以太网端口认证技术后的宽带接入网络结构。图5中采取的解决方案是中兴通讯提供的完整的基于以太网端口用户认证的宽带城域网LAN接入解决方案。图中ZXB10-S300为中兴通讯支持802.1x的以太网交换机设备，ZXR10-T32为中兴通讯的边缘路由器设备。

表1为采用以太网端口认证和采用宽带接入服务器+PPPoE方式两种解决方案的比较。从表中可以看出采用基于以太网端口用户管理的宽带接入解决方案在网络结构、网络性能、认证机制、计费方式等方面有其优势。

3结束语

基于以太网端口的用户认证管理技术通过简单的设备实现了可管理、可运营的宽带城域网所要求的用户管理功能，同时避免了目前所采用的用户管理认证方式带来的诸多问题，消除了宽带接入服务器设备带来的巨大性能“瓶颈”，节省了购置宽带接入服务设备所需的巨大投资，在城域网的建设中具有广阔的前景。

参考文献

1李勇.宽带城域网实用手册.北京:北京邮电大学出版社,2001

(收稿日期：2001-08-27)

作者简介

柏钢，东南大学毕业，博士。现工作于深圳市中兴通讯股份有限公司南京研究所，从事数据产品的系统设计工作。

蔡彤军，中南民族学院毕业。现工作于深圳市中兴通讯股份有限公司南京研究所，从事路由器产品的系统设计工作。

工业以太网的设备级优势 篇10

对一家大型工业企业来说,其规模有可能会大到难以用传统技术手段进行有效的自动化控制。而先进的工业以太网技术可以为它提供解决方案。再加上诸如智能远程I/O技术和端到端技术的使用,就可以对企业实行更好、更灵活的控制,同时对以太网的利用方式做出改善。

举一个简捷易懂的例子,让我们探讨一下与散布的储油罐站点有关的事例吧。监控这些储油罐数量的最佳选择是利用基于以太网的智能远程I/O模块。逐一清点储油罐当然可行,但如果数量众多则耗费许多时间。智能远程I/O模块的端到端技术有下列功能:当储油罐的数量大于或小于设定值时,向控制室发送一条信息。这是一种经济实用的方法,它支持实时更新技术,可以轻而易举地随着站点规模的增大而扩大使用范围。

对于终端用户来说,大企业中无所不在的以太网意味着:国际标准化组织制定的7层通信模型标准中的头两层(物理层和数据链接层)对于企业的作用是相同的。这使得网络集成工作变得轻松自在,并有助于网络配置和重新配置。采用其他网络技术并维护保养这些专业技术设备开销很大,以太网的出现则意味着有一套技术装备就能处理全部网络方面的工作,从而减少乃至省略这笔开销。

客户终端中的智能I/O模块

传统的主客户端模式建立在串行或专有网络之上,控制器的功能被设定为读取输入模块的数据,然后将数据发回到输出模块,就此完成输入一输出回路。此种处理办法要求的设置有:一个控制器外加附属的连接I/O模块的电线。而当控制器在执行其他操作时,这种循环往复的方式势必会耗费更多的时间,还有各种各样的原因会造成此种办法难以衡量。如果它与内部专用网结合使用,则可能只能实现有限的通信距离。同样地,如果与控制器相连的数据数目远远超过相关设备及专有协议限度时,有可能会造成尺度问题,那时将十分难以处理。

端到端技术可减少布线工作

与之相比,端到端技术的连接方式是:从一个模块上特定的输入信道连接至另一模块上的特定输出信道。数据可实现自动转换,简化了整个输入/输出流程化。一个明显的优势为:无需控制器,节省了系统在硬件方面的开支。另一隐性利益在于:布线工作也可实现简单化,因为只需从一个模块连接到另一个。工业以太网的连接工作完成之后,布线选择可以十分灵活。

为了说明端到端技术技术如何在实际工作中解决现实问题,举一个实例:有一家公司在三个不同的国家各设有一个分公司,在公司总部,控制室有专人负责,通过互联网连接其他分公司的网关进行监控。为了掌握对网关的主控权,需要有一个技术来运行独立的通信网络。使用了端到端模块之后,这种控制就可以通过实时运行的企业内部网和国际互联网实现。具体方法是:将模块安置在控制室内和各个网关上,控制室内的模块对各个网关来说相当于控制器,它通过远程控制模块起作用。