容錯(cuò)以太網(wǎng)的技術(shù)結(jié)構(gòu)特點(diǎn)及印度波特瑞火電項(xiàng)目的應(yīng)用

1、容錯(cuò)以太網(wǎng)的技術(shù)結(jié)構(gòu)特點(diǎn)及印度波特瑞火電項(xiàng)目的應(yīng)用摘要：本論文主要闡述了容錯(cuò)以太網(wǎng)（FTE）的結(jié)構(gòu)特點(diǎn)以及在印度波特瑞2X 300MW火電項(xiàng)目中的實(shí)際應(yīng)用，通過(guò)對(duì)容錯(cuò)以太網(wǎng)控制網(wǎng)絡(luò)的詳細(xì)分析，從而 更好的解決工業(yè)控制中的實(shí)時(shí)性、可用性、和安全性三大問(wèn)題關(guān)鍵詞：容錯(cuò)以太網(wǎng)、實(shí)時(shí)性、可用性、安全性引言隨著現(xiàn)場(chǎng)智能儀表的普及，過(guò)程信息量的快速增大，大量高級(jí)應(yīng)用的使用， 以及開(kāi)放性和便于連接的要求，對(duì)過(guò)程控制網(wǎng)絡(luò)也提出了新的要求，因此基于交 換機(jī)的高速以太網(wǎng)作為現(xiàn)代控制系統(tǒng)網(wǎng)絡(luò)成為大多數(shù)DCS廠商的選擇。把商用 以太網(wǎng)用于工業(yè)控制網(wǎng)必須解決實(shí)時(shí)性、可用性、安全性三個(gè)大問(wèn)題。交換機(jī)是 通過(guò)為需要通信的兩

2、臺(tái)主機(jī)直接建立專(zhuān)用的通信信道，很好地解決了實(shí)時(shí)性問(wèn) 題；可用性大部分廠商仍然采用傳統(tǒng)控制網(wǎng)絡(luò)的冗余思路，但在網(wǎng)絡(luò)故障時(shí)冗余 切換時(shí)間較長(zhǎng)，難以滿(mǎn)足要求；以太網(wǎng)安全性問(wèn)題是目前最為突出的問(wèn)題。霍尼 韋爾Experion PKS系統(tǒng)的容錯(cuò)以太網(wǎng)FTE（Fault Tolerant Ethernet）正是能夠完美解決 這三個(gè)大問(wèn)題控制網(wǎng)絡(luò)。1 容錯(cuò)以太網(wǎng)（Fault Tolerant Ethernet，以下簡(jiǎn)稱(chēng)FTE）的概念1.1容錯(cuò)以太網(wǎng)的概念容錯(cuò)以太網(wǎng)（FTE）是HONEYWELL Experion PKS的控制網(wǎng)絡(luò)，F(xiàn)TE不但提供 容錯(cuò)的特點(diǎn)，也提供了工業(yè)控制應(yīng)用程序中所需的快速響應(yīng)、決定和安

3、全性。 其網(wǎng)絡(luò)結(jié)構(gòu)是冗余網(wǎng)絡(luò)結(jié)構(gòu)（物理）的單網(wǎng)（邏輯）這種冗余的結(jié)構(gòu)是通過(guò) HONEYWELL的FTE驅(qū)動(dòng)，及商用的網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)的。容錯(cuò)以太網(wǎng)技術(shù)是指兩條通訊線路同時(shí)工作，同時(shí)另外兩路備用，如果 其一出錯(cuò)會(huì)給出報(bào)警但整個(gè)網(wǎng)絡(luò)不會(huì)出現(xiàn)中斷的情況，原理設(shè)計(jì)是保證不出 錯(cuò)，預(yù)防在先。FTE由多路選擇邏輯單網(wǎng)的組網(wǎng)方式代替了雙網(wǎng)結(jié)構(gòu)，實(shí)現(xiàn)了多路由選擇，最優(yōu)路徑選擇和交換機(jī)快速切換。它包括冗余的交換機(jī)和電 纜，需要2個(gè)防火墻的支持，一個(gè)支持FTEA，另外一個(gè)支持FTEB。FTE節(jié)點(diǎn) 間有4條通訊路徑，普通以太網(wǎng)有2條通訊路徑。如圖1所示交換機(jī)M吸蹴交換機(jī)E服務(wù)器圖2 FTE故障通訊發(fā)送通道接收通道通道路

4、徑路徑狀態(tài)通道A通道A10通道B通道B20通道B通道A31通道A通道B40表1圖1 普通以太網(wǎng)通訊路徑1.2 FTE節(jié)點(diǎn)之間如何通訊如下圖所示的在有發(fā)生故障的情況下，F(xiàn)TE如何繼續(xù)保持通訊的。即使在FTE節(jié)點(diǎn)1（通道A）和FTE節(jié)點(diǎn)2（通道B）通訊故障的情況下， 仍舊可以保持從FTE節(jié)點(diǎn)1的通道B到FTE節(jié)點(diǎn)2的通道A的正常通訊。1二通道正常0二通道故障FTE網(wǎng)絡(luò)在局部失效，如圖所示，在兩節(jié)點(diǎn)間各有一段路線失效的情況下仍 然能保持通訊。失效類(lèi)型描述完全失效網(wǎng)絡(luò)組件既不能發(fā)送也不能接收數(shù)據(jù)包局部失效網(wǎng)絡(luò)組件能夠發(fā)送或接收數(shù)據(jù)包交聯(lián)網(wǎng)線失效A網(wǎng)線連接到一個(gè)節(jié)點(diǎn)的B接口上，同時(shí)B網(wǎng)線連接到A接 口上

5、局部多處失效在N各失效修復(fù)前可能又發(fā)生（N+1）th失效表2四種FTE網(wǎng)絡(luò)的失效狀態(tài)表2 FTE以太網(wǎng)的特點(diǎn)2.1對(duì)故障的快速響應(yīng)常規(guī)的以太網(wǎng)冗余，是采用2個(gè)獨(dú)立的以太網(wǎng)，每個(gè)節(jié)點(diǎn)（服務(wù)器和操 作站）分別連接到不同的網(wǎng)絡(luò)上。如果有一個(gè)通訊故障，網(wǎng)絡(luò)節(jié)點(diǎn)切換到另 一個(gè)網(wǎng)絡(luò)的時(shí)間可能少于10秒，但也可能大于30秒。這取決于網(wǎng)絡(luò)的復(fù)雜 性以及所使用的特定節(jié)點(diǎn)設(shè)備類(lèi)型。而容錯(cuò)以太網(wǎng)FTE采用的單一網(wǎng)絡(luò)結(jié)構(gòu)， 因此切換的速度很快，約1秒。這是因?yàn)樵谇袚Q時(shí)由于服務(wù)器和操作站不需 要重新連接網(wǎng)絡(luò)。2.2多重通訊路徑對(duì)多重故障具有容錯(cuò)能力。FTE對(duì)更多的故障，從所有的單一故障到大多數(shù)的多重故障，都具有容錯(cuò) 能

6、力FTE組群中節(jié)點(diǎn)不斷的檢查每個(gè)路徑的狀態(tài)FTE對(duì)高層應(yīng)用是透明的， 使其具有更多可用的通訊路徑。普通的以太網(wǎng)節(jié)點(diǎn)（非容錯(cuò)以太網(wǎng)）也能連 接到FTE網(wǎng)絡(luò)上，同樣比連接到常規(guī)的冗余以太網(wǎng)有更可靠的通訊環(huán)境。2.3單一網(wǎng)絡(luò)中的完全硬件冗余。由于兩個(gè)獨(dú)立的網(wǎng)絡(luò)在配置和性能方面將不可避免的有所不同，因此 FTE的單一網(wǎng)絡(luò)方法顯示出了顯著的優(yōu)勢(shì)。而且由于單一網(wǎng)絡(luò)管理更簡(jiǎn)單， 因此其配置和性能是一致的。分析和診斷工具可以訪問(wèn)單一網(wǎng)絡(luò)連接中的所 有設(shè)備，并且可以很容易的展現(xiàn)整個(gè)通信系統(tǒng)的全貌。而且，通道節(jié)點(diǎn)在同 一網(wǎng)絡(luò)的端口之間進(jìn)行切換的速度比在不同網(wǎng)絡(luò)的端口之間進(jìn)行切換的速度 要快得多。在FTE冗余方法中

7、，其多重路徑功能的關(guān)鍵就是其獨(dú)有的拓?fù)浣Y(jié)構(gòu)。兩 個(gè)并行的交換機(jī)和電纜線路樹(shù)狀結(jié)構(gòu)中A和B在頂部鏈接，以形成一個(gè)容錯(cuò)網(wǎng)絡(luò)。這樣，單一網(wǎng)絡(luò)中的交換機(jī)和電纜就完全冗余了。每個(gè)獨(dú)立標(biāo)示的樹(shù) 狀結(jié)構(gòu)網(wǎng)絡(luò)由顏色編碼、電纜標(biāo)記、交換機(jī)和FTE節(jié)點(diǎn)端口來(lái)維護(hù)。每個(gè)FTE 節(jié)點(diǎn)有2個(gè)端口與每個(gè)樹(shù)狀結(jié)構(gòu)網(wǎng)絡(luò)中的交換機(jī)連接。以太網(wǎng)節(jié)點(diǎn)可以連接 到任一樹(shù)狀網(wǎng)絡(luò)。根據(jù)實(shí)際的應(yīng)用需要，可以有一層或多層交換機(jī)，在每層 又可以有多對(duì)交換機(jī)。并行樹(shù)狀網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)在FTE節(jié)點(diǎn)和任何其他節(jié)點(diǎn)之 間提供多條路徑，同時(shí)允許每個(gè)以太網(wǎng)節(jié)點(diǎn)與其他以太網(wǎng)節(jié)點(diǎn)進(jìn)行通訊，無(wú) 論這些節(jié)點(diǎn)可能連接到網(wǎng)絡(luò)中的什么位置。2.C30Q控制器4可擴(kuò)展的網(wǎng)絡(luò)

8、體系結(jié)構(gòu)提供靈活性和增長(zhǎng)潛力FTE網(wǎng)絡(luò)使集群的節(jié)點(diǎn)相互連接。集群是一組具有較高的互通通信能力的 節(jié)點(diǎn)。集群中的節(jié)點(diǎn)通常涉及到相同的過(guò)程單元。比如包括控制服務(wù)器、歷 史服務(wù)器、操作員工作站及控制器。典型的FTE網(wǎng)絡(luò)包含若干對(duì)集群交換機(jī)，這些集群交換機(jī)通過(guò)一對(duì)主十 線交換機(jī)在下一層相互連接。較小的FTE網(wǎng)絡(luò)可以?xún)H有一對(duì)集群交換機(jī)，可 能具有其他層的交換機(jī)。FTE節(jié)點(diǎn)形成容錯(cuò)族群，只要在他們之間最少存在一條路徑就可以保證其 成員之間的通訊。在一個(gè)組群中FTE節(jié)點(diǎn)的最大數(shù)量為511.另外，最多還是 可又511個(gè)以太網(wǎng)（非FTE）節(jié)點(diǎn)可以單一連接至此FTE網(wǎng)絡(luò)，以加入此FTE 組群。FTE節(jié)點(diǎn)檢測(cè)到這些

9、以太網(wǎng)節(jié)點(diǎn)后通過(guò)任何可用的路徑與他們通訊。Experion PKS容錯(cuò)以太網(wǎng)FTE的網(wǎng)絡(luò)安全等級(jí)大家知道用普通以太網(wǎng)作為工控網(wǎng)絡(luò)會(huì)帶來(lái)很多的好處，但是同時(shí)也帶 來(lái)了風(fēng)險(xiǎn)。某些網(wǎng)絡(luò)設(shè)備的故障、病毒或黑客的入侵可能導(dǎo)致泄密或網(wǎng)絡(luò)通 訊堵塞。通用交換機(jī)無(wú)法辨別和過(guò)濾垃圾信息，不明信息在網(wǎng)絡(luò)上可通向每 一個(gè)節(jié)點(diǎn)，每一個(gè)節(jié)點(diǎn)的收件箱都會(huì)充滿(mǎn)這些垃圾信息。過(guò)程控制器將花費(fèi) 寶貴的時(shí)間去清理這些垃圾信息，導(dǎo)致控制性能的降低，甚至死機(jī)，給工廠 帶來(lái)重大危險(xiǎn)。工廠網(wǎng)絡(luò)一般分為4層，Level 1到Level 4層。在網(wǎng)絡(luò)安全性上，Experion PKS R400版本在Levell上使用控制防火墻。它是在已有可

10、靠的網(wǎng)絡(luò)架構(gòu)基礎(chǔ) 上，增加另外一層高安全防護(hù)，控制防火墻只允許與C300控制器有關(guān)的信息 通過(guò)，拒絕接受所有控制器不需要的信息；控制，I/O通訊，和 peer-to-peer 通 訊不受影響，保證確定性!如果通訊速度變慢，將對(duì)那些不重要的信息流進(jìn)行 控制；易于維護(hù)。EPKS C300及控制防火墻組合是目前唯一一個(gè)已經(jīng)取得新 MUSIC(Mu Security Industrial Control Certification)安全認(rèn)證的控制器，這是一個(gè)遵循 ISA-SP99 安全標(biāo)準(zhǔn)，專(zhuān)門(mén)針對(duì)基于IP連接的控制器進(jìn)行的安全認(rèn)證。圖4. Experion PKS控制防火墻在Level2這一層使用C

11、isco智能型交換機(jī)連接。并對(duì)其端口進(jìn)行優(yōu)先級(jí) 配置，與控制器連接的斷口具有對(duì)高優(yōu)先級(jí)，有操作站和服務(wù)器連接端口配 置為次優(yōu)先級(jí)等。同時(shí)在交換機(jī)設(shè)置具有抑制廣播通訊，多波通訊和單波通 訊風(fēng)暴等能力。保證在任何情況下操作站均可與控制器保持通訊。在Level3在這一層使用路由交換機(jī)連接。一般在大型生產(chǎn)裝置中， Experion PKS將獨(dú)立的生產(chǎn)裝置在L1和L2層組織成一個(gè)獨(dú)立的FTE /K(FTE community),不同社區(qū)之間通過(guò)L3層路由器進(jìn)行廣播域的隔離。這樣可以實(shí)現(xiàn) 大型裝置之間的相對(duì)獨(dú)立性，避免萬(wàn)一網(wǎng)絡(luò)出現(xiàn)信息風(fēng)暴時(shí)的蔓延其它社區(qū)。 同時(shí)可以實(shí)現(xiàn)在各獨(dú)立生產(chǎn)裝置之間的信息共享。Ho

12、neywell在Experion PKS控制網(wǎng)絡(luò)安全上考慮了目前所有已知的各種安 全隱患。同時(shí)在系統(tǒng)架構(gòu)中已經(jīng)考慮到局部可能出現(xiàn)物理故障時(shí)的容錯(cuò)能力。 控制網(wǎng)絡(luò)受到垃圾信息風(fēng)暴攻擊時(shí)的隔離措施，控制信息的優(yōu)先級(jí)通訊?？?慮到了極端情況發(fā)生，就是萬(wàn)一整個(gè)網(wǎng)絡(luò)受攻擊癱瘓，控制器C300在控制器 防火墻的保護(hù)下能夠繼續(xù)工作，保證生產(chǎn)正常進(jìn)行。容錯(cuò)以太網(wǎng)FTE在印度波特瑞火電項(xiàng)目中的應(yīng)用如圖5所示為印度波特瑞2 X 300MW機(jī)組火電項(xiàng)目網(wǎng)絡(luò)結(jié)構(gòu)總貌，根據(jù)項(xiàng) 目合同要求，此項(xiàng)目總共有2套單元系統(tǒng)和一套公用系統(tǒng)，系統(tǒng)之間采用獨(dú) 立的數(shù)據(jù)庫(kù)，獨(dú)立的工程師站，操作油站，在兩套單元系統(tǒng)之間設(shè)置的公用 控制系統(tǒng)

13、采用的是公用網(wǎng)對(duì)2臺(tái)機(jī)組中納入DCS控制的公用輔助系統(tǒng)，以完 成電氣公用系統(tǒng)的監(jiān)控及對(duì)其他控制系統(tǒng)(有數(shù)據(jù)通訊接口)的監(jiān)控功能。 DCS系統(tǒng)選用的是Honeywell EPKS R400系統(tǒng)，硬件范圍包括了 C300控制器 和控制器防火墻以及C系列輸入/輸出卡件。MQDBUS RS485第工方通訊服務(wù)器 Tcminal Server容錯(cuò)以太網(wǎng)交換機(jī)Level Eli FTE SwitchBackbone Switch with Crneisovcr容梏以太網(wǎng)交換機(jī) Level II FTE Switdi1 DEH SYSTEM | : IDAS SYSTEM I|商1btld ： II APH

14、 Gap PLC 1OEMS|.TDM SYSTEM |j.1 E-SF H Q： 1| Spans.|, 一 一GPSI第三方通訊服務(wù)器 Tcminal ServerMOD 日 US RSd8S春帽以太網(wǎng)斐換機(jī)Levsl II ；FTE Swit0hI DEH SYSTEM| I DAS SYSTEM ,I舊BTLDII APH Gap PLC-+| CEMSI TDM SYSTEM1 ESPPLC II |I Spare.,I Switdiyard Sys.容措以太網(wǎng)交換機(jī) Uyc|i. II. FTE Swjt&j).冗余服務(wù)器Redundiinl Server第二方通訊服務(wù)器Tcrii

15、iinAl ServerC300 Controller 210 Terainal RelayWt商虻fE；I Spare.Ibops/5 11L 為些?14I MODBUS RS485圖5印度波特瑞2X300MW機(jī)組網(wǎng)絡(luò)結(jié)構(gòu)圖_=可以看出，印度波特瑞火電項(xiàng)目的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)中充分體現(xiàn)了容錯(cuò)以太網(wǎng) FTE的網(wǎng)絡(luò)安全性，針對(duì)單元系統(tǒng)和公用系統(tǒng)，在Level2上分別配置了 3對(duì) 冗余的交換機(jī)，此交換機(jī)也提供了 Levell的接口，連接有冗余服務(wù)器、控制 器、防火墻以及第三方通訊服務(wù)器，其中冗余服務(wù)器裝有Honeywell EPKS R400系統(tǒng)，并配有Mcafee殺毒軟件，對(duì)病毒的防護(hù)增加了安全級(jí)別。

16、控制 器和防火墻也組成了可靠的網(wǎng)絡(luò)結(jié)構(gòu)，控制防火墻只允許與C300控制器有關(guān) 的信息通過(guò)，拒絕接受所有控制器不需要的信息。第三方通訊服務(wù)器則采用 的MODBUS協(xié)議與第三方系統(tǒng)進(jìn)行數(shù)據(jù)的通訊和監(jiān)控，比使用TCP/IP協(xié)議對(duì) 病毒的防護(hù)能力更強(qiáng)。在Level3上則是采用的是1對(duì)冗余的千兆以太網(wǎng)交換 機(jī)，并使用交叉線互聯(lián)，實(shí)現(xiàn)了容錯(cuò)以太網(wǎng)技術(shù)，使公用DCS控制系統(tǒng)與兩 臺(tái)單元機(jī)組控制間通過(guò)網(wǎng)橋進(jìn)行通訊，確保了數(shù)據(jù)通訊的實(shí)時(shí)性、可用性、 安全性。結(jié)束語(yǔ)隨著以太網(wǎng)的實(shí)時(shí)性、穩(wěn)定性和抗干擾性問(wèn)題的逐步解決，以太網(wǎng)已開(kāi) 始應(yīng)用到工業(yè)控制領(lǐng)域，形成真正意義上的開(kāi)放式系統(tǒng)，真正實(shí)現(xiàn)不同廠家 的以太網(wǎng)產(chǎn)品的互聯(lián)。收信息技術(shù)（網(wǎng)絡(luò)通信技術(shù)、計(jì)算機(jī)硬件技術(shù)、嵌入 式系統(tǒng)技術(shù)、現(xiàn)場(chǎng)總線技術(shù)、各種組態(tài)軟件技術(shù)、數(shù)據(jù)庫(kù)技術(shù)等）發(fā)展的影 響，以及用戶(hù)對(duì)先進(jìn)的控制功能與管理功能需求的增加，DCS系統(tǒng)的技術(shù)水 平也不斷提升。為了達(dá)到高可靠性和低失效率相統(tǒng)一的目的，在網(wǎng)絡(luò)控制系 統(tǒng)的設(shè)計(jì)和應(yīng)用中采用容錯(cuò)技術(shù)，合理的容錯(cuò)設(shè)計(jì)將大大提高系統(tǒng)的可靠性。 容錯(cuò)以太網(wǎng)正是將工業(yè)以太網(wǎng)技術(shù)、容錯(cuò)技術(shù)與DCS系統(tǒng)相結(jié)合的產(chǎn)物，它 結(jié)合了先進(jìn)的工業(yè)以太網(wǎng)技術(shù)和HONEYWELL在設(shè)計(jì)穩(wěn)定網(wǎng)絡(luò)系統(tǒng)