“
工业自动化系统需要强化的 络设备,以便提供所需的可靠性能和 络 安全。设计人员需要考虑非管理型交换机是否能够满足需求,或者是否 有必要升级到管理型交换机。
”
在当今世界,以太 速度惊人而且相对可 靠,不管是有线和还是 Wi-Fi 形式,都 已为各个年龄段和不同技术能力的人所熟悉, 人们很容易就认为 :工业自动化系统可以连接到任何可用的 络设备。毕竟,人们经常将他 们的便携式设备、娱乐电子产品甚至家庭自动 化组件连接到本地 络,然后再连接到云,而 且大多数的效果都很好。
使用“大多数”这个词的原因,也是工业解决方案必须指定工业产品的原因。虽然对一 般消费者来讲,任何 络设置故障通常比问题 更令人讨厌,但工业系统则不同,它们在不断 通过以太 处理时间敏感数据,在某些情况下 甚至是输入 / 输出 (I/O) 信 。在某种程度上, 这些信 通常是可选功能,只是提供监视信息, 但响应式 I/O 和联锁信 是避免设备损坏、产 品浪费和数据丢失所必须的,同时还能保护人 员安全。
工业级交换机
虽然有数据中心以太 交换机可用,旨在 满足严格的性能要求,但安装在现场环境中的 任何交换机都需要承受更高的极端温度、振动 和电气噪声抗扰度。早期试验性质的工业级以 太 交换机,是小批量的专业产品,并且比同 类商用产品贵得多。
随着以太 在工业自动化所有层级中的 普遍应用,从现场信 到控制器和监控层都实现了规模化生产,工业交换机的价格也更具竞 争力。改进的电子设备降低了功耗和发热,这 样就可以不必配置容易出现故障的风扇。设计 人员在选择 络硬件时,具有更大的自由度, 这样他们就可以根据需要,轻松建立从现场到 控制盘台再到服务器机房的连接。这样,除了 可以节省几美元之外,几乎没有任何理由不使 用工业级交换机。
但什么时候选择基本的即插即用非管理型交换机,或者什么时候转向管理型交换机, 并不总是那么显而易见。负责选择自动化 络 组件的运营技术 (OT) 人员,并不总是非常熟 悉信息技术 (IT) 概念以及与管理型交换机的相 应优势。
何时选择管理型交换机?
对于一个典型的原始设备制造商(OEM) 的工业设备 :由带 I/O 的可编程逻辑控制器 (PLC)、人机界面(HMI)和其他各种智能设 备实现自动化,小型非管理型工业交换机通 常是最好的选择,其价格可以低于 100 美元。这些设备易于使用,提供足够的 络速度,可 用于铜或光纤介质。对于简单的、预算不多的 项目,它们可能是最好的方式。
但是,一旦互连的设备数量增加,或者以 前独立的自动化设备与工厂内与局域 (LAN) 内的数十或数百个其它系统和智能设备相互连 接,可能会出现更严重的 络问题。家庭或办公室环境中的 络,流量过载和其它 络问题,可能只会造成电子邮件发送延迟或 视频播放速度降低,直到问题得到解决。然而, 在工业控制 络上,流量过载会导致设备运行 不正常。
有如下 5 种最常见的情况,如果满足一 项或多项,就需要管理型交换机 :
? 增强的流量过滤 ;
? 络冗余 ;
? 全面的安全保障 ;
? 更深入的故障排除和诊断信息 ;
? 为用户和自动化平台提供更好的整体 络“意识”。
更好的通讯
为了最大限度地减少 络延迟、提高 络的确定性水平,必须将通信数据包从源设 备传输到目标设备。当数据包传输到不需要 的地方时,目标设备就需要消耗资源来处理数据包,从而延迟对关键通信的处理。
现代非管理型交换机可以实现一定程度的数据包过滤,或多或少的可以缓解这个问 题。但非管理型交换机,无法有效识别并过 滤很多类型的数据包,因此这些设备最终会将不需要的数据包转发到所有相互连接的设备上。
在商业和工业环境中,管理型交换机具有多项功能可以实现流量过滤 :
? 多播过滤 :在控制系统中多播数据包 很常见,由非管理型交换机不加选择地转发。管理型交换机执行因特 组管理协议 (IGMP), 通过侦听了解何时需要这些数据包并有选择 地转发。
? 虚拟局域 (VLAN) :管理型交换机提 供 VLAN,因此用户可以在同一个物理装置 上实现逻辑分隔 络流量。这可以有效地对 设备进行分组,因此每个组都不会收到来自 其它组的流量。
? 流量优先级 :使用服务质 量 (QoS) 功能,使设备可以确定 所发送数据包的优先级,这样管 理型交换机就可以根据其优先级 来依次处理每个数据包。
上述功能假设 络正常运行, 但必须综合考虑各个方面以克服 任何硬件或介质(布线)故障。
冗余建议
一个基本的非托管以太 络,只允许在 络上的任何两个 设备的端口之间,建立一个点对 点连接或路径。在此 络上,如 果设备之间的多条路径形成环路, 则数据包会在环路中无休止地循 环,从而引发 络风暴,迟早会 使 络的流量不堪重负。然而, 单一路径的后果是任何硬件、电 源或电缆故障都会造成通信中断。
相对于非管理型交换机,冗余功能是管理型交换机的一个显 著优势。两种常见的方法是 :
? 快速生成树协议 (RSTP) :这种基于 IT 的协议,允许设计人 员在 络上创建多条路径,从而 创建环路,因为管理型交换机可 以使用 RSTP 来确定和控制应使 用哪条路径,以及在检测到故障 时应该切换到哪条备用路径。这 么做可以避免 络风暴,但 RSTP 可能因响应太慢而无法有效的服 务于自动化应用。
? 环路协议 :环路协议可用 于连接环形布置的交换机,它从 络故障中恢复的速度比 RSTP快得多,快到可以在很多关键的 自动化应用中使用。环路协议没 有实现标准化,只能用某些品牌 和型 的交换机(参见图 2)实现。
▎插入公母按扣后,机器 人将布料放在视觉相机 镜头下进行质量检查, 然后将其分类为“合格” 或“不合格”。
虽然升级到管理型交换机以 及安装额外电缆线路需要增加成 本,但拥有多台交换机的工业自 动化项目,通过实施环路协议可 以获得更大的 络弹性。
卓越的安全性
在任何 络中都需要防止意 外或恶意活动,这对于运行物理设 备并包含有价值数据的自动化 络 而言至关重要。非管理型交换机转 发数据包,但管理型交换机可以通 过以下方式提供额外的保护 :
? 端口控制 :用户可以禁用 未使用的端口以限制未经授权的 访问。
? 管理和浏览器安全性 :这 些设置包括密码和使用 SSL 的行 业标准 HTTPS,可确保未经授权 的人员或应用程序无法中断交换 机和 络设置。
更深入的诊断
当确实出现 络问题时,技 术人员需要尽快提供有用信息以 进行故障排除。非管理型交换机 通常不支持此类诊断,但管理型 交换机可以通过以下几种方式提 供必要的可见性 :
? 端口监控 :为实现详细的 故障排除,此功能允许技术人员 识别要检查的端口,以便将该端口的所有数据镜像到另一个可用 端口。用户可以将自己的 PC 连 接到镜像端口,并使用 Wireshark 等软件来检查数据包的内容。
? 络统计 :在管理型交换 机的配置中提供了 络统计页面, 只要具有适当的授权,用户就可 以通过 络浏览器连接并访问这 些页面。这些页面上的数据可以 帮助识别损坏的数据包,例如, 由现场接线错误引起的数据包。
丰富的感知
流量、冗余、安全和诊断很重要,但如果自动化系统和用户没有感知到问题,那么在问题恶 化之前也就无法预防问题。合适 的管理型交换机可以提供感知以 支持更智能的自动决策,让技术 人员尽快参与进来,但仅限于在 必要时。
有很多种方法可以通过管理 型交换机将 络感知集成到自动 化系统中 :
?Modbus TCP 和 EtherNet/ IP :面 向 工 业 自 动 化 应 用 的 管 理型交换机可以提供诊断标签, PLC 可以使用 Modbus TCP 或 EtherNet/IP 协议通过以太 读取 这些标签。如果显示 络有问题, PLC 可以利用这些信息采取行动, 例如停止设备或通过 HMI 通知运 行人员。更高级的管理型交换机 允许使用这些协议实现完整的管 理功能。
? 简单 络管理协议 (SNMP) :当管理型交换机包含 SNMP 时, 用户可以利用很多软件工具来查 询或接收由交换机生成的“陷阱”, 并指示硬件运行状况或其它 络 事件。
? 警输出 :对于喜欢简化 并不使用与交换机的通信协议的 用户,一些工业管理型交换机提 供硬接线继电器输出,通过 PLC 数字输入, 告电源冗余故障。
? 生成树或环状 络状态:当生成树或环状 络状态发生 变化时,用户能够及时得到通知 很重要,因为这表明正常的 络 路径出现故障。管理型交换机可 以向自动化系统 告此类问题, 因此可以提示用户在次要问题导 致 络故障之前识别并解决主要 问题。
? 媒体访问控制 (MAC) 表 :家庭环境中的个人 络和零售企 业中的商业 络,可能会有许多 新用户进进出出。另一方面,工 业 络通常具有稳定数量的客户 端。因此,技术人员可以监控由 交换机维护的 MAC 标识表以检 测意外变化。
当自动化系统命令阀门移动 或电机运行时,终端设备可以通 过传感器进行监控,因此可以验 证操作——如果操作失败,则会 发出 警。使用管理型交换机, 设计人员可以利用来自交换机的 反馈,对 络操作执行类似的闭 环验证。
采取这些步骤可确保获得最 佳的 络感知,使自动化系统能 采取行动并让用户了解情况。关 键系统的运营尤其需要这种级别 的保护。
转向管理型交换机
在低优先级 络限制的情况 下,非管理型交换机可以经济有 效的将少数设备连接在一起。但 是,对于大多自动化应用来讲, 与非管理型交换机相比,迁移到 管理型交换机的成本增加并不是 一个主要的考虑因素。
对于许多应用,设计人员应考虑管理型交换机直接和未来的 优势,并根据以前使用非管理型 交换机的场景来确定管理型交换 机(见表 1)。
与简单的即插即用非管理型 交换机相比,管理型交换机确实 需要更多的用户配置。然而,浏 览器界面和配置指南在很大程度 上简化了这项任务,这意味着 OT 人员无需 IT 参与即可完成工 业 络的配置和管理。
对于大多数任何类型的工业 自动化项目而言,用户可能会发 现管理型交换机虽然成本更高, 但是可为运营、安全和维护自动 化系统方面带来显著收益。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!