工業(yè)以太網各場合應用

1、工業(yè)以太網工業(yè)以太網是基于IEEE 802.3 (Ethernet)的強大的區(qū)域和單元網絡。利用工業(yè)以太網，SIMATIC NET提供了一個無縫集成到新的多媒體世界的途徑。企業(yè)內部互聯(lián)網(Intranet),外部互聯(lián)網(Extranet)，以及國際互聯(lián)網(Internet)提供的廣泛應用不但已經進入今天的辦公室領域，而且還可以應用于生產和過程自動化。繼10M波特率以太網成功運行之后，具有交換功能，全雙工和自適應的100M波特率快速以太網(Fast Ethernet， 符合IEEE 802.3u的標準)也已成功運行多年。采用何種性能的以太網取決于用戶的需 要。通用的兼容性允許用戶無基本定義不穩(wěn)定

2、因素今天的控制系統(tǒng)和工廠自動化系統(tǒng)，以太網的應用幾乎已經和PLC 一樣普及。但現場 工程師們對以太網的了解，大多來自他們對傳統(tǒng)商業(yè)以太網的認識。很多控制系統(tǒng)工程的實 施甚至是直接讓IT部門的技術人員來實施。但是，IT工程師們對于以太網的了解，往往局 限于辦公自動化商業(yè)以太網的實施經驗，可能導致工業(yè)以太網在工業(yè)控制系統(tǒng)中實施的簡單 化和商業(yè)化，不能真正理解工業(yè)以太網在工業(yè)現場的意義，也無法真正利用工業(yè)以太網內在 的特殊功能，常常造成工業(yè)以太網現場實施的不徹底，給整個控制系統(tǒng)留下不穩(wěn)定因素。需考慮因素那么選擇正確的工業(yè)以太網要考慮哪些因素？簡單的來說，要從以太網通訊協(xié)議、電源、 通信速率、工業(yè)環(huán)境

3、認證考慮、安裝方式、外殼對散熱的影響、簡單通信功能和通信管理功 能、電口或光口的考慮。這些都是最基本需要了解的產品選擇因素。如果對工業(yè)以太網的網 絡管理有更高要求，則需要考慮所選擇產品的高級功能如：信號強弱、端口設置、出錯報警、 串口使用、主干(TrunkingTM)冗余、環(huán)網冗余、服務質量(QoS)、虛擬局域網(VLAN)、 簡單網絡管理協(xié)議(SNMP)、端口鏡像等等其他工業(yè)以太網管理交換機中可以提供的功能。 不同的控制系統(tǒng)對網絡的管理功能要求不同，自然對管理型交換機的使用也有不同要求?？?制工程師們應該根據其系統(tǒng)的設計要求，挑選適合自己系統(tǒng)的工業(yè)以太網產品。由于工業(yè)環(huán)境對工業(yè)控制網絡可靠性

4、能的超高要求，工業(yè)以太網的冗余功能應運而生。 從快速生成樹冗余(RSTP)、環(huán)網冗余(RapidRingTM)到主干冗余(TrunkingTM)，都 有各自不同的優(yōu)勢和特點，控制工程師們可以根據自己的要求進行選擇。為了更好地幫助大家了解和學習工業(yè)以太網冗余技術的特點，讓我們首先回顧以下以太網設備的發(fā)展過程。網絡構成-一個典型的工業(yè)以太網絡環(huán)境，有以下三類網絡器件：網絡部件連接部件FC快速連接插座ELS（工業(yè)以太網電氣交換機）ESM（工業(yè)以太網電氣交換機）SM（工業(yè)以太網光纖交換機）MC TP11（工業(yè)以太網光纖電氣轉換模塊）通信介質普通雙絞線，工業(yè)屏蔽雙絞線和光纖SIMATIC PLC控制器上

5、的工業(yè)以太網通訊處理器。用于將SIMATIC PLC連接到工業(yè) 以太網。PG/PC上的工業(yè)以太網通訊處理器。用于將PG/PC連接到工業(yè)以太網。相關協(xié)議總體概述當以太網用于信息技術時，應用層包括HT-TP、FTP、SNMP等常用協(xié)議，但當它用 于工業(yè)控制時，體現在應用層的是實時通信、用于系統(tǒng)組態(tài)的對象以及工程模型的應用協(xié)議， 至21世紀，還沒有統(tǒng)一的應用層協(xié)議，但受到廣泛支持并已經開發(fā)出相應產品的有4種主要 協(xié)議：HSE、Modbus TCP/IP、ProfINet、Ethernet/IP。HSE基金會現場總線FF于2000年發(fā)布Ethernet規(guī)范，稱HSE(High Speed Ethern

6、et)。HSE 是以太網協(xié)議IEEE802.3,TCP/IP協(xié)議族與FFIll的結合體FF現場總線基金會明確將HSE 定位于實現控制網絡與Internet的集成。HSE技術的一個核心部分就是鏈接設備，它是HSE體系結構將Hl(31.25kb/s)設備連 接100Mb/s的HSE主干網的關鍵組成部分，同時也具有網橋和網關的功能。網橋功能能 夠用于連接多個H1總線網段，使同H1網段上的H1設備之間能夠進 行對等通信而無需主 機系統(tǒng)的干涉；網關功能允許將HSE網絡連接到其他的工廠控制網絡和信息網絡，HSE鏈接設備不需 要為H1子系統(tǒng)作報文解釋，而是將來自H1總線網段的報文數據集合起來并且將Hl地址轉

7、 化為IP地址。ModbusModbus TCP/IP該協(xié)議由施耐德公司推出，以一種非常簡單的方式將Modbus幀嵌入到TCP幀中，使 Modbus與以太網和TCP/IP結合，成為Modbus TCP/IP。這是一種面向連接的方式，每一 個呼叫都要求一個應答，這種呼叫/應答的機制與Modbus的主/從機制相互配合，使交換式 以太網具有很高的確定性，利用TCP/IP協(xié)議，通過網頁的形式可以使用戶界面更加友好。利用網絡瀏覽器便查看企業(yè)網內部設備運行情況。施耐德公司已經為Mod-bus注冊了 502端口，這樣就可以將實時數據嵌人到網頁中，通過在設備中嵌入Web服務器，就可以 將Web瀏覽器作為設備的

8、操作終端。ProflNet針對工業(yè)應用需求，德國西門子于2001年發(fā)布了該協(xié)議，它是將原有的Profibus與互 聯(lián)網技術結合，形成了 ProfiNet的網絡方案，主要包括：基于組件對象模型(COM)的分布式自動化系統(tǒng)；規(guī)定了 ProfiNet現場總線和標準以太網之間的開放、透明通信；提供了一個獨立于制造商，包括設備層和系統(tǒng)層的系統(tǒng)模型。ProfiNet采用標準TCP/IP十以太網作為連接介質，采用標準TCP/IP協(xié)議加上應用層 的RPC/DCOM來完成節(jié)點間的通信和網絡尋址。它可以同時掛接傳統(tǒng)Profibus系統(tǒng)和新 型的智能現場設備?，F有的Profibus網段可以通過一個代理設備(prox

9、y)連接到ProfiNet網絡當中，使整 Profibus設備和協(xié)議能夠原封不動地在Pet中使用。傳統(tǒng)的Profibus設備可通過代理proxy 與ProFiNET上面的COM對象進行通信，并通過OLE自動化接口實現COM對象間的 調 用。EthernetEthernet/IPEthernet/IP是適合工業(yè)環(huán)境應用的協(xié)議體系。它是由ODVA（Open Devicenet Vendors Asso-cation）和Control Net International兩大工業(yè)組織推出的最新成員與Device Net和 Control Net 一樣，它們都是基于 CIP（Controland Inf

10、ormation Proto-Col）協(xié)議的網絡。它是 一種是面向對象的協(xié)議，能夠保證網絡上隱式（控制）的實時I/O信息和顯式信息（包括用于組 態(tài)、參數設置、診斷等）的有效傳輸。Ethernet/IP采用和Devicenet以及ControlNet相同的應用層協(xié)議CIP。因此，它們使 用相同的對象庫和一致的行業(yè)規(guī)范，具有較好的一致性。Ethernet/IP采用標準的Ethernet 和TCP/IP技術傳送CIP通信包，這樣通用且開放的應用層協(xié)議CIP加上已經被廣泛使用 的Ethernet和TCP/IP協(xié)議，就構成Ethernet/IP協(xié)議的體系結構。網絡優(yōu)勢工業(yè)以太網是應用于工業(yè)控制領域的以太

11、網技術，在技術上與商用以太網（即IEEE 802.3標準）兼容，但是實際產品和應用卻又完全不同。這主要表現普通商用以太網的產品 設計時，在材質的選用、產品的強度、適用性以及實時性、可互操作性、可靠性、抗干擾性、 本質安全性等方面不能滿足工業(yè)現場的需要。故在工業(yè)現場控制應用的是與商用以太網不同 的工業(yè)以太網。然而工業(yè)以太網的優(yōu)勢在哪里呢？一、應用廣泛以太網是應用最廣泛的計算機網絡技術，幾乎所有的編程語言如Visual C+、Java、 VisualBasic等都支持以太網的應用開發(fā)。二、通信速率高10、100 Mb/s的快速以太網已開始廣泛應用，1Gb/s以太網技術也逐漸成熟，而傳統(tǒng) 的現場總線

12、最高速率只有12Mb/s （如西門子Profibus-DP）。顯然，以太網的速率要比傳統(tǒng) 現場總線要快的多，完全可以滿足工業(yè)控制網絡不斷增長的帶寬要求。三、資源共享能力強隨著Internet/ Intranet的發(fā)展，以太網已滲透到各個角落，網絡上的用戶已解除了資源 地理位置上的束縛，在聯(lián)入互聯(lián)網的任何一臺計算機上就能瀏覽工業(yè)控制現場的數據，實現 “控管一體化”，這是其他任何一種現場總線都無法比擬的。四、可持續(xù)發(fā)展?jié)摿Υ笠蕴W的引入將為控制系統(tǒng)的后續(xù)發(fā)展提供可能性，用戶在技術升級方面無需獨自的研 究投入，對于這一點，任何現有的現場總線技術都是無法比擬的。同時，機器人技術、智能 技術的發(fā)展都要求

13、通信網絡具有更高的帶寬和性能，通信協(xié)議有更高的靈活性，這些要求以 太網都能很好地滿足。重要性能為了應用于嚴酷的工業(yè)環(huán)境，確保工業(yè)應用的安全可靠，SIMATIC NET為以太網技術 補充了不少重要的性能：工業(yè)以太網技術上與IEEE802.3/802.3U兼容，使用ISO和TCP/IP通訊協(xié)議10/100M自適應傳輸速率冗余24VDC供電簡單的機柜導軌安裝方便的構成星型、線型和環(huán)型拓撲結構高速冗余的安全網絡，最大網絡重構時間為0.3秒用于嚴酷環(huán)境的網絡元件，通過EMC測試通過帶有RJ45技術、工業(yè)級的Sub-D連接技術和安裝專用屏蔽電纜的Fast Connect 連接技術，確?，F場電纜安裝工作的快

14、速進行簡單高效的信號裝置不斷地監(jiān)視網絡元件符合SNMP （簡單的網絡管理協(xié)議）可使用基于web的網絡管理使用VB/VC或組態(tài)軟件即可監(jiān)控管理網絡編輯本段技術特點工業(yè)以太網技術具有價格低廉、穩(wěn)定可靠、通信速率高、軟硬件產品豐富、應用廣泛以 及支持技術成熟等優(yōu)點，已成為最受歡迎的通信網絡之一。近些年來隨著網絡技術的發(fā)展, 以太網進入了控制領域，形成了新型的以太網控制網絡技術。這主要是由于工業(yè)自動化系統(tǒng) 向分布化、智能化控制方面發(fā)展,開放的、透明的通訊協(xié)議是必然的要求。以太網技術引入 工業(yè)控制領域，其技術優(yōu)勢非常明顯：1（一）Ethernet是全開放、全數字化的網絡，遵照網絡協(xié)議不同廠商的設備可以很

15、容易 實現互聯(lián)。（二）以太網能實現工業(yè)控制網絡與企業(yè)信息網絡的無縫連接，形成企業(yè)級管控一體化 的全開放網絡。（三）軟硬件成本低廉，由于以太網技術已經非常成熟，支持以太網的軟硬件受到廠商 的高度重視和廣泛支持，有多種軟件開發(fā)環(huán)境和硬件設備供用戶選擇。（四）通信速率高，隨著企業(yè)信息系統(tǒng)規(guī)模的擴大和復雜程度的提高，對信息量的需求 也越來越大，有時甚至需要音頻、視頻數據的傳輸，當前以太網的通信速率為10M、100M 的快速以太網開始廣泛應用，千兆以太網技術也逐漸成熟，10G以太網也正在研究，其速 率比現場總線快很多。（五）可持續(xù)發(fā)展?jié)摿Υ?，在這信息瞬息萬變的時代，企業(yè)的生存與發(fā)展將很大程度上 依賴于一

16、個快速而有效的通信管理網絡，信息技術與通信技術的發(fā)展將更加迅速，也更加成 熟，由此保證了以太網技術不斷地持續(xù)向前發(fā)展。網絡應用通訊標準PROFInet可以提供辦公室和自動化領域開放的、一致的連接。PROFInet方案覆蓋了 分散自動化系統(tǒng)的所有運行階段，它主要包含以下方面：高度分散自動化系統(tǒng)的開放對象 模型（結構模型）；基于Ethernet的開放的、面向對象的運行期通信方案（功能單元間的 通信關系）；獨立于制造商的工程設計方案（應用開發(fā)）。PROFInet方案可以用一條等式 簡單而明了地描述：PROFInet=Profibus+具有PROFIBUS和IT標準Ethernet的開放的、 一致的通

17、信。1.1 PROFInet設備的軟件結構PROFInet設備的軟件覆蓋了現場設備的整個運行期通信，基于模塊化設計的軟件包含 若干通信層，每層都與系統(tǒng)環(huán)境一致。 PROFInet軟件主要包括一個 RPC( Remote Procedure Call)層，一個 DCOM(Distributed Component Object Model)層和一個專門 為 PROFInet 對象定義的層。PROFInet 對象可以是 ACCO(Active Connection Control Object)設備、RT auto(Runtime Automation)設備、物理設備或邏輯設備。軟件中定義 的實時

18、數據通道提供PROFInet對象與以太網間的實時通信服務。PROFInet通過系統(tǒng)接口 連接到操作系統(tǒng)(如WinCE)，通過應用接口連接到控制器(如PLC)。EPROFInet的運行期軟件位于一個目錄固定的結構中，可以分為核心目錄和系統(tǒng)應用目 錄。若通信開始而核心目錄中的文件未改變，則系統(tǒng)應用目錄中的部分文件必須重建。所有 的系統(tǒng)應用都是指向系統(tǒng)接口和應用接口，實現PROFInet設備的各項功能。PROFInet設 備的軟件結構可以用圖1描述如下：PROFInet設備的軟件結構決定了 PROFInet設備可以從企業(yè)管理層到現場層直接、透 明地訪問，并且提供對TCP/IP協(xié)議的絕對支持。PROF

19、Inet技術使企業(yè)用戶能夠方便地對 現有的系統(tǒng)進行擴展和集成，是一種優(yōu)化的工業(yè)以太網通信標準。1.2 PROFInet在現場設備上的移植作為一種開放的資源，PROFInet軟件通過移植到設備上的TCP/IP協(xié)議棧來完成在其 他設備制造商的產品中快速而簡單地實現。具體過程為：首先將開放資源的RPC接口連接 到TCP/IP協(xié)議棧和設備操作系統(tǒng)中的系統(tǒng)集成；然后再將PROFInet協(xié)議棧的DCOM (Discrete Component Object Module)機制集成到設備的操作系統(tǒng)中；最后實現物理設備 和邏輯設備對象、運行期對象和活動控制連接對象的設備專用的DCOM應用。為單個部件 組裝PR

20、OFInet設備時還必須用XML創(chuàng)建相應的描述。一個PROFInet設備的XML文件中應包括下列數據：(l)PROFInet設備的名稱和ID號；PROFInet設備的IP地址，診斷數據的訪問方式和設備連接方式;PROFInet設備的硬件分配，設備接口以及為各接口定義的變量、數據類型與格式;PROFInet設備在整個工程中的保存地址。OF a Ldrrtii1=PROFInet設備將它的所有功能封裝到其軟件中，并提供變量接口與其它的PROFInet 設備相連。變量接口的每個變量都代表一個確定的子功能，包括運行、輸入/輸出使能、復 位、結束、停機、啟動和錯誤。一 個PROFInet設備中封裝的可以

21、是一個控制器、一個執(zhí)行 器甚至是一個控制網絡。圖2所示的PROFInet設備中封裝了一個Profibus-DP控制網絡。PROFInet設備之間通過DCOM模塊進行通信。在PROFInet設備連接編輯器的圖形 界面中可以方便地實現各PROFInet設備間的連接。一個具有沖洗、灌裝、封口和包裝4個 環(huán)節(jié)的飲料生產廠家的生產流程可以用4個PROFInet設備串連連接實現（見圖3）。所有設備的接口都在PROFInet中做了一致的定義，因此都能夠靈活地組合和重新使 用，用戶不必考慮各設備的內部運行機制。此外，PROFInet還集成了故障安全通信標準行 規(guī)PROFIsafe，滿足對人員、設備和環(huán)境的全面

22、安全的需求，可用于故障安全應用。通信功能PROFInet設備通信功能的實現是基于傳統(tǒng)的Ethernet通信機制（如TCP或UDP）， 同時又采用RPC和DCOM機制進行加強。DCOM可視為用于基于RPC分布式應用的COM 技術的擴展，可以采用優(yōu)化的實時通信機制應用于對實時性要求苛刻的應用領域。在運行期 間，PROFInet設備以DCOM對象的形式映像，通過對象協(xié)議機制確保了 DCOM對象的通 信。COM對象作為PDU以DCOM協(xié)議定義的形式出現在通信總線上。通過DCOM布線 協(xié)議DCOM定義了對象的標識和具有有關接口和參數的方法，這樣就可以在通信總線上進 行標準化的DCOM信息包的傳輸。對于更

23、高層次上的通信，PROFInet可以采用集成OPC(OLE for Process Contro l)接口技術的方式。2.1 PROFInet的基本通信方式PROFInet根據不同的應用場合定義了三種不同的通信方式:使用TCP/IP的標準通信; 實時RT(Real-time)通信和同步實時IRT通信。PROFInet設備能夠根據通信要求選擇合 適的通信方式。PROFInet使用以太網和TCP/IP協(xié)議作為通信基礎，在任何場合下都提供對TCP/IP 通信的絕對支持。由于絕大多數工廠自動化應用場合對實時響應時間要求較高，為了能夠滿 足自動化中的實時要求，PROFInet中規(guī)定了基于以太網層2的優(yōu)化

24、實時通信通道，該方案 極大地減少了通信棧上占用的時間，提高了自動化數據刷新方面的性能。PROFInet不僅最 小化了可編程控制器中的通信棧，而且對網絡中傳輸數據也進行了優(yōu)化。采用PROFInet 通信標準，系統(tǒng)對實時應用的響應時間可以縮短到510ms。PROFInet同時還支持高性能 同步運動控制應用,在該應用場合PROFInet提供對100個節(jié)點響應時間低于1ms的同步實 時(IRT)通信，該功能是由層2上內嵌的同步實時交換芯片ERTEC提供的。PROFInet的 通信循環(huán)如圖4所示。4 遇濕 4444XIME |在PROFInet設備的一個通信循環(huán)周期內，既包括舊T實時通信，又包括TCP/

25、IP標準 通信。PROFInet通信技術在很多應用場合都能體現出其極大的優(yōu)越性。工程實踐表明，在 同步運動控制場合采用PROFInet提供的IRT通信，系統(tǒng)性能將比采用現場總線方案提升近 100 倍。2.2 PROFInet 與 OPC 的集成由于PROFInet與OPC均采用了 DCOM通訊機制，因此PROFInet通訊技術可以很 容易地與OPC接口技術集成，以實現數據在更高通信層次上的交換。OPC接口設備在工 控領域的應用十分廣泛，OPC接口技術定義了 OPC DA (Data Access)與OPC DX (Data Exchange)兩個通信標準，分別應用于傳輸實時數據和實現異類控制網

26、絡間數據的交換。 在PROFInet中集成OPC DX接口可以實現一個開放的連接至其他系統(tǒng)，集成機制如下： 基于PROFInet的實時通信機制，每個PROFInet節(jié)點可以作為一個OPC服務器 被尋址； 每個OPC服務器可以通過標準接口而作為一個PROFInet節(jié)點被操作。PROFInet 的功能性遠比OPC優(yōu)越，PROFInet技術與OPC接口技術的集成不僅可以實現自動化領域 對實時通信的要求，還可以實現系統(tǒng)之間在更高層次上的交互。自動化領域PROFInet是一種優(yōu)越的通信技術，并已成功地應用于分布式智能控制。PROFInet為 分布式自動化系統(tǒng)結構的實現開辟了新的前景，可以實現全廠工程徹底

27、模塊化，包括機械部 件、電氣/電子部件和應用軟件。PROFInet支持各種形式的網絡結構，使接線費用最小化， 并保證高度的可用性。此外，特別設計的工業(yè)電纜和耐用的連接器滿足EMC和溫度要求并 形成標準，保證了不同制造設備之間的兼容性。PROFInet不僅可以應用于分布式智能控制，而且還逐漸進入到過程自動化領域。在過 程自動化領域，PROFInet針對工業(yè)以太網總線供電以及以太網本質在安全領域應用的問題 正在形成標準或解決方案，采用PROFInet集成的Profibus現場總線可以為過程自動化工 業(yè)提供優(yōu)越的解決方案（如圖5所示）：M 建 ：采用PROFInet通訊技術，不僅可以集成Profib

28、us現場設備，還可以通過代理服務器 （Proxy）實現其它種類的現場總線網絡的集成。采用這種統(tǒng)一的面對未來的設計概念，工 廠內各部件都可以作為獨立模塊預先組裝測試，然后在整個系統(tǒng)中輕松組裝或在其他項目中 重復使用。譬如對于一個汽車生產企業(yè)而言，PROFInet支持的實時解決方案完全可以滿足 車體車間、噴漆車間和組裝部門等對響應時間的要求，在機械工程及發(fā)動機和變速箱生產環(huán) 節(jié)中的車床同步等方面則可使用PROFInet的同步實時功能。1結束語PROFInet可以保證對現有系統(tǒng)投資的高度保護，并使工廠擁有創(chuàng)新標準的優(yōu)越性。鑒 于PROFInet通訊技術的優(yōu)越性，已經有部分生產廠家（如西門子，施奈德）

29、。系統(tǒng)組成系統(tǒng)分類選擇正確的工業(yè)以太網要考慮哪些因素？簡單的來說，要從工業(yè)以太網通訊協(xié)議、電源、 通信速率、工業(yè)環(huán)境認證考慮、安裝方式、外殼對散熱的影響、簡單通信功能和通信管理功 能、電口或光口的考慮。信號強弱、端口設置、出錯報警、串口使用、主干（TrunkingTM） 冗余、環(huán)網冗余、服務質量（QoS）、虛擬局域網（VLAN）、簡單網絡管理協(xié)議（SNMP）、 端口鏡像等等其他工業(yè)以太網管理交換機中可以提供的功能。從快速生成樹冗余（RSTP）、環(huán)網冗余（RapidRingTM）到主干冗（TrunkingTM），工業(yè)以太網設備包括以下幾個重要部分。工業(yè)以太網集線器工業(yè)以太網非管理型交換機工業(yè)以太

30、網管理型交換機工業(yè)以太網管理型冗余交換機高級的管理型冗余交換機提供了一些特殊的功能，特別是針對有穩(wěn)定性、安全性方面嚴 格要求的冗余系統(tǒng)進行了設計上的優(yōu)化。構建冗余網絡的主要方式主要有以下幾種，STP、 RSTP；環(huán)網冗余 RapidRingTM 以及 Trunking。1工業(yè)以太網STP及RSTPSTP（Spanning Tree Protocol,生成樹算法，IEEE 802.1D），是一個鏈路層協(xié)議，提供 路徑冗余和阻止網絡循環(huán)發(fā)生。它強令備用數據路徑為阻塞（blocked）狀態(tài)。如果一條路 徑有故障，該拓撲結構能借助激活備用路徑重新配置及鏈路重構。網絡中斷恢復時間為 30-60S之間。R

31、STP （快速生成樹算法，IEEE 802.1w）作為STP的升級，將網絡中斷恢 復時間，縮短到1-2S。生成樹算法網絡結構靈活，但也存在恢復速度慢的缺點。2工業(yè)以太網環(huán)網冗余為了能滿足工控網絡實時性強的特點，RapidRing孕育而生。這是在工業(yè)以太網網絡中 使用環(huán)網提供高速冗余的一種技術。這個技術可以使網絡在中斷后300ms之內自行恢復。 并可以通過工業(yè)以太網交換機的出錯繼電連接、狀態(tài)顯示燈和SNMP設置等方法來提醒用 戶出現的斷網現象。這些都可以幫助診斷環(huán)網什么地方出現斷開。RapidRingTM也支持兩個連接在一起的環(huán)網，使網絡拓樸更為靈活多樣。兩個環(huán)通過 雙通道連接，這些連接可以是冗

32、余的，避免單個線纜出錯帶來的問題。3工業(yè)以太網主干冗余將不同交換機的多個端口設置為Trunking主干端口，并建立連接，則這些工業(yè)以太網 交換機之間可以形成一個高速的骨干鏈接。不但成倍的提高了骨干鏈接的網絡帶寬，增強了 網絡吞吐量，而且還還提供了另外一個功能，即冗余功能。如果網絡中的骨干鏈接產生斷線 等問題，那么網絡中的數據會通過剩下的鏈接進行傳遞，保證網絡的通訊正常。Trunking 主干網絡采用總線型和星型網絡結構，理論通訊距離可以無限延長。該技術由于采用了硬件 偵測及數據平衡的方法，所以使網絡中斷恢復時間達到了新的高度，一般恢復時間在10ms 以下。具體設備集線器相信絕大多數人都熟悉集線

33、器。很多人使用這種簡易設備去連接各種基于以太網的設 備，如個人計算機，可編程控制器等。集線器接收到來自某一端口的消息，再將消息廣播到 其它所有的端口。對來自任一端口的每一條消息，集線器都會把它傳遞到其它的各個端口。 在消息傳遞方面，集線器是低速低效的，可能會出現消息沖突。然而，集線器的使用非常簡 單一實際上可以即插即用。集線器沒有任何華而不實的功能，也沒有冗余功能。交換機管理型以太網連接設備發(fā)展的下一代產品是管理型交換機。相對集線器和非管理型交換機，管 理型交換機擁有更多更復雜的功能，價格也高出許多一通常是一臺非管理型交換機的34 倍。管理型交換機提供了更多的功能，通?？梢酝ㄟ^基于網絡的接口實

34、現完全配置。它可以 自動與網絡設備交互，用戶也可以手動配置每個端口的網速和流量控制。一些老設備可能無 法使用自動交互功能，因此手動配置功能是必不可缺的。絕大多數管理型交換機通常也提供一些高級功能，如用于遠程監(jiān)視和配置的SNMP （簡 單網絡管理協(xié)議），用于診斷的端口映射，用于網絡設備成組的VLAN （虛擬局域網），用于 確保優(yōu)先級消息通過的優(yōu)先級排列功能等。利用管理型交換機，可以組建冗余網絡。使用環(huán) 形拓撲結構，管理型交換機可以組成環(huán)形網絡。每臺管理型交換機能自動判斷最優(yōu)傳輸路徑 和備用路徑，當優(yōu)先路徑中斷時自動阻斷（block）備用路徑。非管理型集線器的發(fā)展產生了一種叫非管理型交換機的設備。

35、它能實現消息從一個端口到另一個 端口的路由功能，相對集線器更加智能化。非管理型交換機能自動探測每臺網絡設備的網絡 速度。另外，它具有一種稱為“MAC地址表”的功能，能識別和記憶網絡中的設備。換言 之，如果端口 2收到一條帶有特定識別碼的消息，此后交換機就會將所有具有那種特定識別 碼的消息發(fā)送到端口2。這種智能避免了消息沖突，提高了傳輸性能，相對集線器是一次巨 大的改進。然而，非管理型交換機不能實現任何形式的通信檢測和冗余配置功能。應用安全概述工業(yè)以太網是當前工業(yè)控制領域的研究熱點。工業(yè)以太網重點在于利用交換式以太網技 術為控制器和操作站，各種工作站之間的相互協(xié)調合作提供一種交互機制并和上層信息

36、網絡 無縫集成。工業(yè)以太網開始在監(jiān)控層網絡上逐漸占據主流位置，正在向現場設備層網絡滲透。 工業(yè)以太網相對于以往自動化技術有很多優(yōu)勢，然而事物是相對的，在我們享受開放互聯(lián)技 術進步的成果同時應該對它們存在的隱患和可能帶來的嚴重后果要有深刻認識。特點雖然脫胎于Intranets Internet等類型的信息網絡，但是工業(yè)以太網是面向生產過程， 對實時性、可靠性、安全性和數據完整性有很高的要求。既有與信息網絡相同的特點和安全 要求，也有自己不同于信息網絡的顯著特點和安全要求：工業(yè)以太網是一個網絡控制系統(tǒng)，實時性要求高，網絡傳輸要有確定性。整個企業(yè)網絡按功能可分為處于管理層的通用以太網和處于監(jiān)控層的工

37、業(yè)以太網以 及現場設備層（如現場總線）。管理層通用以太網可以與控制層的工業(yè)以太網交換數據，上 下網段采用相同協(xié)議自由通信。工業(yè)以太網中周期與非周期信息同時存在，各自有不同的要求。周期信息的傳輸通常 具有順序性要求，而非周期信息有優(yōu)先級要求，如報警信息是需要立即響應的。工業(yè)以太網要為緊要任務提供最低限度的性能保證服務，同時也要為非緊要任務提供 盡力服務，所以工業(yè)以太網同時具有實時協(xié)議也具有非實時協(xié)議。要求工業(yè)以太網應該保證實時性不會被破壞，在商業(yè)應用中，對實時性的要求基本不涉及 安全，而過程控制對實時性的要求是硬性的，常常涉及生產設備和人員安全。當今世界舞臺，各種競爭異常激烈。對于很多企業(yè)尤其是

38、掌握領先技術的企業(yè)，作為 其技術實際體現的生產工藝往往是企業(yè)的根本利益。一些關鍵生產過程的流程工藝乃至運行 參數都有可能成為對手竊取的目標。所以在工業(yè)以太網的數據傳輸中要防止數據被竊取。開放互聯(lián)是工業(yè)以太網的優(yōu)勢，遠程的監(jiān)視、控制、調試、診斷等極大的增強了控制 的分布性、靈活性，打破了時空的限制，但是對于這些應用必須保證經過授權的合法性和可 審查性。問題分析在傳統(tǒng)工業(yè)工業(yè)以太網中上下網段使用不同的協(xié)議無法互操作，所以使用一層防火墻 防止來自外部的非法訪問，但工業(yè)以太網將控制層和管理層連接起來，上下網段使用相同的 協(xié)議，具有互操作性，所以使用兩級防火墻，第二級的防火墻用于屏蔽內部網絡的非法訪問

39、和分配不同權限合法用戶的不同授權。另外還可用根據日志記錄調整過濾和登錄策略。要采取嚴格的權限管理措施，可以根據部門分配權限，也可以根據操作分配權限。由于 工廠應用專業(yè)性很強，進行權限管理能有效避免非授權操作。同時要對關鍵性工作站的操作 系統(tǒng)的訪問加以限制，采用內置的設備管理系統(tǒng)必須擁有記錄審查功能，數據庫自動記錄設 備參數修改事件：誰修改，修改的理由，修改之前和之后的參數，從而可以有據可查。在工業(yè)以太網的應用中可以采用加密的方式來防止關鍵信息竊取。主要存在兩種密碼 體制：對稱密碼體制和非對稱密碼體制。對稱密碼體制中加密解密雙方使用相同的密鑰且密 鑰保密，由于在通信之前必須完成密鑰的分發(fā)，該體制

40、中這一環(huán)節(jié)是不安全的。所以采用非 對稱密碼體制，由于工業(yè)以太網發(fā)送的多為周期性的短信息，所以采用這種加密方式還是比 較迅速的。對于工業(yè)以太網來說是可行的。還要對外部節(jié)點的接入加以防范。工業(yè)以太網的實時性主要是由以下幾點保證:限制工業(yè)以太網的通信負荷，采用100M 的快速以太網技術提高帶寬，采用 交換式以太網技術和全雙工通信方式屏蔽固有的 CSMA/CD機制。隨著網絡的開放互連和自動化系統(tǒng)大量IT技術的引入，加上TCP/IP協(xié)議 本身的開放性和層出不窮的網絡病毒和攻擊手段，網絡安全可以成為影響工業(yè)以太網實時性 的一個突出問題。1）病毒攻擊在互聯(lián)網上充斥著類似Slammer、“沖擊波”等蠕蟲病毒和

41、其它網絡病毒的襲擊。以 蠕蟲病毒為例，這些蠕蟲病毒攻擊的直接目標雖然通常是信息層網絡的PC機和服務器，但 是攻擊是通過網絡進行的，因此當這些蠕蟲病毒大規(guī)模爆發(fā)時，交換機、路由器會首先受到 牽連。用戶只有通過重啟交換路由設備、重新配置訪問控制列表才能消除蠕蟲病毒對網絡設 備造成的影響。蠕蟲病毒攻擊能夠導致整個網絡的路由震蕩，這樣可能使上層的信息層網絡 部分流量流入工業(yè)以太網，加大了它的通信負荷，影響其實時性。在控制層也存在不少計算 機終端連接在工業(yè)以太網交換機，一旦終端感染病毒，病毒發(fā)作即使不能造成網絡癱瘓，也 可能會消耗帶寬和交換機資源。2) MAC攻擊工業(yè)以太網交換機通常是二層交換機，而MAC地址是二層交換機工作的基礎，網絡依 賴MAC地址保證數據的正常轉發(fā)。動態(tài)的二層地址表在一定時間以后（AGE TIME）會發(fā) 生更新。如果某端口一直沒有收到源地址為某一 MAC地址的數據包，那么該MAC地址和 該端口的映射關系就會失效。這時，交換機收到目的地址為該MAC地址的數據包就會進行 泛洪處理，對交換機的整體性能造成影響，能導致交換機的查表速度下降。而且，假如攻擊 者生成大量數據包，數據包的源