以太網(wǎng)應用于工業(yè)現場(chǎng)的關(guān)鍵技術(shù)

　　(1)工業(yè)以太網(wǎng)通信的實(shí)時(shí)性

　　為滿(mǎn)足工業(yè)過(guò)程控制要求，工業(yè)以太網(wǎng)必須具有很高的實(shí)時(shí)性。但是，長(cháng)期以來(lái)，Ethernet通信響應的“不確定性”是它在工業(yè)現場(chǎng)設備中應用的致命弱點(diǎn)和主要障礙之一，這里的“不確定”是指由CSMA/CD機制造成數據傳輸的響應和時(shí)延的“不可預測和再現”。

　　但隨著(zhù)以太網(wǎng)帶寬的迅速增加(10/100/1000Mbs)，沖突幾率大大減小，加之相關(guān)技術(shù)的應用，數據傳輸的實(shí)時(shí)性不斷提高，也使以太網(wǎng)逐漸趨于確定性;因而，有些國外自控專(zhuān)家認為：基于良好設計的以太網(wǎng)系統是確定性的實(shí)時(shí)通信系統。經(jīng)研究表明，經(jīng)過(guò)精心的設計，工業(yè)以太網(wǎng)的響應時(shí)間小于4ms，可滿(mǎn)足幾乎所有工業(yè)過(guò)程控制要求。在工業(yè)以太網(wǎng)中，實(shí)現實(shí)時(shí)性的機制主要包括如下幾個(gè)方面：交換式集線(xiàn)器、全雙工(Full-Duplex)通信模式、虛擬局域網(wǎng)(VLAN)技術(shù)等等。

　　(2)工業(yè)以太網(wǎng)質(zhì)量服務(wù)(QoS)

　　QoS是網(wǎng)絡(luò )的一種安全機制。在正常情況下并不需要QoS，但在工業(yè)以太網(wǎng)中采用QoS技術(shù)，可以為工業(yè)控制數據的實(shí)時(shí)通信提供一種保障機制;當網(wǎng)絡(luò )過(guò)載或擁塞時(shí)，QoS 能確保重要控制數據傳輸不受延遲或丟棄，同時(shí)保證網(wǎng)絡(luò )的高效運行。

　　擁有QoS的網(wǎng)絡(luò )是一種智能網(wǎng)絡(luò )，它可以區分實(shí)時(shí)-非實(shí)時(shí)數據。在工業(yè)以太網(wǎng)中，可以使用QoS識別來(lái)自控制層的擁有較高優(yōu)先級的采樣數據和控制數據，優(yōu)先得到處理并轉發(fā);而其它擁有較低優(yōu)先級的數據，如管理層的應用類(lèi)通信，則相對被延后。智能網(wǎng)絡(luò )還有能力制止對網(wǎng)絡(luò )的非法使用，譬如非法訪(fǎng)問(wèn)控制層現場(chǎng)控制單元和監控單元的終端等，這對于工業(yè)以太網(wǎng)的完全性提升有重要作用。為了實(shí)現這種智能，具有QoS的網(wǎng)絡(luò )應包含三個(gè)過(guò)程： ①分類(lèi)――具有QoS的網(wǎng)絡(luò )能夠識別哪種應用產(chǎn)生哪種分組。沒(méi)有分類(lèi)，網(wǎng)絡(luò )就不能確定對特殊分組要進(jìn)行的處理。② 標注化――在識別分組之后，要對它進(jìn)行標注，便于其它網(wǎng)絡(luò )設備方便地識別這種數據。③優(yōu)先級――優(yōu)先級處理可以確保工業(yè)過(guò)程控制的采集數據和控制數據在網(wǎng)絡(luò )發(fā)生突發(fā)高負載時(shí)，仍能優(yōu)先得到轉發(fā)而不至于產(chǎn)生延遲。

　　(3)工業(yè)以太網(wǎng)的網(wǎng)絡(luò )生存性

　　所謂網(wǎng)絡(luò )生存性，是指以太網(wǎng)應用于工業(yè)現場(chǎng)控制時(shí)，必須具備較強的網(wǎng)絡(luò )可用性，如果任何一個(gè)系統組件發(fā)生故障，都會(huì )導致操作系統、網(wǎng)絡(luò )、控制器和應用程序以至于整個(gè)系統的癱瘓，則說(shuō)明該系統的網(wǎng)絡(luò )生存能力非常弱。工業(yè)以太網(wǎng)的生存性或高可用性包括可靠性、可恢復性、可管理型等三幾個(gè)方面的內容。

　　在工業(yè)以太網(wǎng)中，網(wǎng)絡(luò )的可靠性非常重要，需要采取冗余設計，同時(shí)還必須有一個(gè)快速的故障探測和自恢復機制以保障網(wǎng)絡(luò )的可用性。首先CONTROL ENGINEERING China版權所有，故障探測和自恢復機制必須是快速響應的，如果網(wǎng)絡(luò )的恢復時(shí)間過(guò)長(cháng)，就不能保證網(wǎng)絡(luò )的實(shí)時(shí)性。其次，必須限制網(wǎng)絡(luò )故障的傳播，將其對其他傳輸設備和網(wǎng)段的影響最小化，即除故障點(diǎn)外，其它網(wǎng)段仍能正常工作。

　　在透明的交換式以太網(wǎng)中，故障探測和自恢復工作實(shí)際上就是在該層重新建立拓撲結構，以實(shí)現交換機在MAC層的路由功能。目前普遍使用是IEEE802.1D標準。在局域網(wǎng)內的交換機執行了生成樹(shù)算法以后，會(huì )組成一個(gè)動(dòng)態(tài)的生成樹(shù)拓撲結構，該拓撲結構使局域網(wǎng)內任意兩個(gè)工作站之間不存在回路，以防止由此產(chǎn)生的局域網(wǎng)廣播風(fēng)暴，同時(shí)，生成樹(shù)算法還負責監測物理拓撲結構的變化，并能在拓撲結構發(fā)生變化之后建立新的生成樹(shù)。例如當一個(gè)交換機出現故障或某一條鏈路斷了后，能提供一定的容錯能力而重新配置生成樹(shù)的拓撲結構。交換機根據生成樹(shù)動(dòng)態(tài)拓撲結構的狀態(tài)信息來(lái)維護和更新MAC路由表，最終實(shí)現MAC層的路由。

　　(4)工業(yè)以太網(wǎng)的網(wǎng)絡(luò )安全

　　以太網(wǎng)和TCP/IP的優(yōu)勢在于其在商業(yè)網(wǎng)絡(luò )的廣泛應用以及良好的開(kāi)放性，同時(shí)也更容易受到自身技術(shù)缺點(diǎn)和人為的攻擊。對于工業(yè)以太網(wǎng)CONTROL ENGINEERING China版權所有，安全問(wèn)題需考慮來(lái)自?xún)炔亢屯獠績(jì)蓚€(gè)方面，其安全功能需滿(mǎn)足：防范來(lái)自外部網(wǎng)絡(luò )的惡意攻擊，限制外部網(wǎng)絡(luò )非信任終端對內部網(wǎng)絡(luò )資源的訪(fǎng)問(wèn)，防止來(lái)自?xún)炔烤W(wǎng)絡(luò )的攻擊以及對控制域資源的非授權訪(fǎng)問(wèn)，提供工程人員和設備供應商遠程故障診斷和技術(shù)支持的保障機制。內網(wǎng)絡(luò )的安全主要是防止本地用戶(hù)對設備控制域系統的非法訪(fǎng)問(wèn)，外網(wǎng)絡(luò )安全則是防止外部非法用戶(hù)訪(fǎng)問(wèn)內部網(wǎng)絡(luò )上的資源和非法向外傳遞內部信息，保證企業(yè)內外通信的保密性、完成性和有效性。

　　在工業(yè)以太網(wǎng)中可以采取的基本安全技術(shù)主要有三個(gè)方面，即加密技術(shù)、鑒別交換技術(shù)和訪(fǎng)問(wèn)控制技術(shù)，防火墻技術(shù)就是訪(fǎng)問(wèn)控制技術(shù)的一種具體體現。

　　(5)總線(xiàn)供電與安全防爆技術(shù)

　　所謂“總線(xiàn)供電”或“總線(xiàn)饋電”，是指連接到現場(chǎng)設備的線(xiàn)纜不僅傳送數據信號，還能給現場(chǎng)設備提供工作電源?？偩€(xiàn)供電可以減少網(wǎng)絡(luò )線(xiàn)纜，降低安裝復雜性與費用，提高網(wǎng)絡(luò )和系統的易維護性。特別是在環(huán)境惡劣與危險場(chǎng)合，“總線(xiàn)供電”具有十分重要的意義。對現場(chǎng)設備的“總線(xiàn)供電”可采用以下方法：①將以太網(wǎng)的曼徹斯特信號調制到一個(gè)直流或低頻交流電源上，在現場(chǎng)設備端再將信號分離出來(lái)。②不改變以太網(wǎng)物理層協(xié)議，而通過(guò)連接電纜中的空閑線(xiàn)纜為現場(chǎng)設備提供工作電源。第一種方法雖然可實(shí)現與FF等現場(chǎng)總線(xiàn)相一致的“一線(xiàn)二用”，但由于這種方法與傳統以太網(wǎng)在物理介質(zhì)上傳輸的信號在形式上已不一致，應保證修改協(xié)議后的以太網(wǎng)在物理層上與傳統Ethernet兼容。

　　在易燃、易爆的場(chǎng)合，工業(yè)現場(chǎng)的智能裝備以及通信設備都必須采取一定的防爆技術(shù)措施來(lái)保證工業(yè)現場(chǎng)的安全生產(chǎn)?，F場(chǎng)設備的防爆技術(shù)主要包括兩類(lèi)，即隔爆型(如增安、氣密、澆封等)和本質(zhì)安全型。以太網(wǎng)系統的本質(zhì)安全包括幾個(gè)方面，即工業(yè)現場(chǎng)以太網(wǎng)交換機、傳輸媒體以及基于以太網(wǎng)的變送器和執行機構等現場(chǎng)設備。由于目前以太網(wǎng)收發(fā)器本身的功耗都比較大，一般都在六、七十毫安(5伏工作電源)，基于以太網(wǎng)的低功耗現場(chǎng)設備和交換機設計比較困難。相比較而言，在目前的技術(shù)條件下，對以太網(wǎng)系統采用隔爆防爆的措施比較可行。即通過(guò)對以太網(wǎng)現場(chǎng)設備采取增安、氣密、澆封等隔爆措施，使設備本身的故障產(chǎn)生的電火能量不會(huì )外泄，以保證系統使用的安全性。

　　(6)互可操作性

　　互可操作性是指連接到同一網(wǎng)絡(luò )上不同廠(chǎng)家的設備之間通過(guò)統一的應用層協(xié)議進(jìn)行通信與互用，性能類(lèi)似的設備可以實(shí)現互換。要解決基于以太網(wǎng)的工業(yè)現場(chǎng)設備之間的互可操作性問(wèn)題，一種有效的方法就是在以太網(wǎng)+TCP(UDP)/IP協(xié)議的基礎上，制訂統一并適用于工業(yè)現場(chǎng)控制的應用層技術(shù)規范，同時(shí)可參IEC有關(guān)標準，在應用層上增加用戶(hù)層，將工業(yè)控制中的功能塊FB(Function Block)進(jìn)行標準化，通過(guò)規定它們各自的輸入、輸出、算法、事件、參數，并把它們組成為可在某個(gè)現場(chǎng)設備中執行的應用進(jìn)程，便于實(shí)現不同制造商設備的混合組態(tài)與調用。