工業(yè)以太網(wǎng)演講

1、工業(yè)以太網(wǎng) Industrial Ethernet什么是工業(yè)以太網(wǎng)？ 工業(yè)以太網(wǎng)是以以太網(wǎng)、甚至是互聯(lián)網(wǎng)系列技術延伸到工業(yè)應用環(huán)境的產(chǎn)物。工業(yè)以太網(wǎng)既屬于信息網(wǎng)絡技術，也屬于控制網(wǎng)絡技術，是一攬子解決方案的集合。 工業(yè)以太網(wǎng)源于以太網(wǎng)而又不同于以太網(wǎng)。互聯(lián)網(wǎng)及普通計算機網(wǎng)絡采用的以太網(wǎng)技術原本并不適應控制網(wǎng)絡和工業(yè)環(huán)境的應用需求。工業(yè)以太網(wǎng)要在繼承或部分繼承以太網(wǎng)原有技術核心的基礎上，應用適應工業(yè)環(huán)境、通信實時性、時間發(fā)布、各節(jié)點的時間同步、網(wǎng)絡的功能安全與信息安全等，提出相應的解決方案，并添加控制應用功能，還要針對某些特殊的工業(yè)應用場合提出的網(wǎng)絡供電、本安防爆等要求給出解決方案。 工業(yè)以太網(wǎng)

2、是一系列技術的總稱，其技術內(nèi)容豐富，涉及企業(yè)網(wǎng)絡的各個層次，但它并不是一個不可分割的技術整體。在涉及到某一應用環(huán)境，并不一定涉及各個方面、一應俱全的解決方案。應根據(jù)使用場合的技術特點與需求、工作環(huán)境、產(chǎn)品的性能價格比等因素，分別選取。現(xiàn)場總線的來源及發(fā)展趨勢隨著科學技術的快速發(fā)展，過程控制領域在過去的兩個世紀里發(fā)生了巨大的變革。150多年前出現(xiàn)的基于513psi的氣動信號標準，標志著控制理論初步形成；20世紀50年代，隨著基于010V或420mA的電流模擬信號的模擬過程控制體系被提出并得到廣泛的應用，標志了電氣自動控制時代的到來，三大控制論的確立奠定了現(xiàn)代控制的基礎，設立控制室、控制功能分離的

3、模式也一直沿用至今； 20世紀70年代，隨著數(shù)字計算機的介入，產(chǎn)生了“集中控制”的中央控制計算機系統(tǒng)，而信號傳輸系統(tǒng)大部分是依然沿用420mA的模擬信號，不久人們也發(fā)現(xiàn)了伴隨著“集中控制”，該系統(tǒng)存在著易失控、可靠性低的缺點，并很快將其發(fā)展為分布式控制系統(tǒng)（DCS）；微處理器的普遍應用和計算機可靠性的提高，使分布式控制系統(tǒng)得到了廣泛的應用。隨著微處理器的快速發(fā)展和廣泛的應用，數(shù)字通信網(wǎng)絡延伸到工業(yè)過程現(xiàn)場成為可能，產(chǎn)生了以微處理器為核心，使用集成電路代替常規(guī)電子線路，實施信息采集、顯示、處理、傳輸以及優(yōu)化控制等功能的智能設備。設備之間彼此通信、控制，在精度、可操作性以及可靠性、可維護性等都有更

4、高的要求。由此，導致了現(xiàn)場總線的產(chǎn)生。發(fā)展趨勢：一是尋求統(tǒng)一的現(xiàn)場總線國際標準一是尋求統(tǒng)一的現(xiàn)場總線國際標準 二是二是Industrial EthernetIndustrial Ethernet走向工業(yè)控制網(wǎng)絡走向工業(yè)控制網(wǎng)絡為什么以前不用Ethernet作現(xiàn)場總線Ethemet區(qū)別于其他網(wǎng)絡(如令牌網(wǎng)、令牌環(huán)網(wǎng)、主從式網(wǎng)絡等)的重要特點是，它采用的介質(zhì)訪問控制方法一CSM ACD(carrier sense multiple access with collision detection，沖突檢測載波監(jiān)聽多點訪問),是一種非確定性或隨機性通信方式。其基本工作原理是：某節(jié)點要發(fā)送報文時，首先監(jiān)

5、聽網(wǎng)絡，如網(wǎng)絡忙，則等到其空閑為止，否則將立即發(fā)送，并同時繼續(xù)監(jiān)聽網(wǎng)絡；如果兩個或更多的節(jié)點監(jiān)聽到網(wǎng)絡空閑并同時發(fā)送報文時，將發(fā)生碰撞，同時節(jié)點立即停止發(fā)送，并等待一段隨機長度的時間后重新發(fā)送。16次碰撞后，控制器將停止發(fā)送并向節(jié)點微處理器回報失敗信息。-不確定性導致網(wǎng)絡可靠性很差 Ethemet沒有用于現(xiàn)場總線的另外一個重要原因是，作為工業(yè)現(xiàn)場智能設備的核心組成部分 微處理器，在20世紀80年代時還處于初期發(fā)展階段，功能簡單，數(shù)字處理能力不強，不能處理Ethemet上“捆綁”使用的TCPIP協(xié)議。-處理能力差導致系統(tǒng)不能有效識別和處理現(xiàn)場信息，導致系統(tǒng)安全性差工業(yè)以太網(wǎng)的優(yōu)點 工業(yè)以太網(wǎng)技術

6、具有價格低廉、穩(wěn)定可靠、通信速率高、軟硬件產(chǎn)品豐富、應用廣泛以及支持技術成熟等優(yōu)點，已成為最受歡迎的通信網(wǎng)絡之一。近些年來,隨著網(wǎng)絡技術的發(fā)展,以太網(wǎng)進入了控制領域,形成了新型的以太網(wǎng)控制網(wǎng)絡技術。這主要是由于工業(yè)自動化系統(tǒng)向分布化、智能化控制方面發(fā)展,開放的、透明的通訊協(xié)議是必然的要求。以太網(wǎng)技術引入工業(yè)控制領域，其技術優(yōu)勢非常明顯：1.Ethernet是全開放、全數(shù)字化的網(wǎng)絡，遵照網(wǎng)絡協(xié)議不同廠商的設備可以很容易實現(xiàn)互聯(lián)。2.以太網(wǎng)能實現(xiàn)工業(yè)控制網(wǎng)絡與企業(yè)信息網(wǎng)絡的無縫連接，形成企業(yè)級管控一體化的全開放網(wǎng)絡。工業(yè)以太網(wǎng)的優(yōu)點3.軟硬件成本低廉，由于以太網(wǎng)技術已經(jīng)非常成熟，支持以太網(wǎng)的軟硬件

7、受到廠商的高度重視和廣泛支持，有多種軟件開發(fā)環(huán)境和硬件設備供用戶選擇。4.通信速率高，隨著企業(yè)信息系統(tǒng)規(guī)模的擴大和復雜程度的提高，對信息量的需求也越來越大，有時甚至需要音頻、視頻數(shù)據(jù)的傳輸，當前以太網(wǎng)的通信速率為10M、100M的快速以太網(wǎng)開始廣泛應用，千兆以太網(wǎng)技術也逐漸成熟，10G以太網(wǎng)也正在研究，其速率比現(xiàn)場總線快很多。5.可持續(xù)發(fā)展?jié)摿Υ?，在這信息瞬息萬變的時代，企業(yè)的生存與發(fā)展將很大程度上依賴于一個快速而有效的通信管理網(wǎng)絡，信息技術與通信技術的發(fā)展將更加迅速，也更加成熟，由此保證了以太網(wǎng)技術不斷地持續(xù)向前發(fā)展。工業(yè)以太網(wǎng)的相關協(xié)議國際上形成的工業(yè)以太網(wǎng)的四大陣營：主要用于離散制造控制

8、系統(tǒng)的是：Modbus-IDA工業(yè)以太網(wǎng)、Ethernet/IP工業(yè)以太網(wǎng)、 PROFInet工業(yè)以太網(wǎng)主要用于過程控制系統(tǒng)的是：Foundation Fieldbus HSE工業(yè)以太網(wǎng)Modbus TCP/IP協(xié)議協(xié)議: 該協(xié)議由施耐德公司推出，以一種非常簡單的方式將Modbus幀嵌入到TCP幀中，使Modbus與以太網(wǎng)和TCP/IP結(jié)合，成為Modbus TCP/IP。這是一種面向連接的方式，每一個呼叫都要求一個應答，這種呼叫/應答的機制與Modbus的主/從機制相互配合，使交換式以太網(wǎng)具有很高的 確定性，利用TCP/IP協(xié)議，通過網(wǎng)頁的形式可以使用戶界面更加友好。 工業(yè)以太網(wǎng)的相關協(xié)議E

9、thernet/IP協(xié)議協(xié)議: Ethernet/IP協(xié)議是適合工業(yè)環(huán)境應用的協(xié)議體系。它是由ODVA(Open Devicenet Vendors Asso-cation)和Control Net International兩大工業(yè)組織推出的最新成員與Device Net和Control Net一樣，它們都是基于CIP(Controland Information Proto-Col)協(xié)議的網(wǎng)絡。它是一種是面向?qū)ο蟮膮f(xié)議，能夠保證網(wǎng)絡上隱式(控制)的實時I/O信息和顯式信息(包括用于組態(tài)、參數(shù)設置、診斷等) 的有效傳輸。Ethernet/IP采用和Devicenet以及ControlNet相

10、同的應用層協(xié)議CIP。因此，它們使用相同的 對象庫和一致的行業(yè)規(guī)范，具有較好的一致性。Ethernet/IP采用標準的Ethernet和TCP/IP技術傳送CIP通信包，這樣通用且開放的應 用層協(xié)議CIP加上已經(jīng)被廣泛使用的Ethernet和TCP/IP協(xié)議，就構(gòu)成Ethernet/IP協(xié)議的體系結(jié)構(gòu)。工業(yè)以太網(wǎng)的相關協(xié)議ProflNet協(xié)議：協(xié)議： 針對工業(yè)應用需求，德國西門子于2001年發(fā)布了該協(xié)議，它是將原有的Profibus與互聯(lián)網(wǎng)技術結(jié)合，形成了ProfiNet的網(wǎng)絡方案，主要包括： 基于組件對象模型(COM)的分布式自動化系統(tǒng); 規(guī)定了ProfiNet現(xiàn)場總線和標準以太網(wǎng)之間的開放

11、、透明通信; 提供了一個獨立于制造商，包括設備層和系統(tǒng)層的系統(tǒng)模型。 ProfiNet采用標準TCP/IP十以太網(wǎng)作為連接介質(zhì)，采用標準TCP/IP協(xié)議加上應用層的RPC/DCOM來完成節(jié)點間的通信和網(wǎng)絡尋址。它可以同時掛接傳統(tǒng)Profibus系統(tǒng)和新型的智能現(xiàn)場設備。現(xiàn)有的Profibus網(wǎng)段可以通過一個代理設備(proxy)連接到ProfiNet網(wǎng)絡當中，使整Profibus設備和協(xié)議能夠原封不動地在 Pet中使用。傳統(tǒng)的Profibus設備可通過代理proxy與ProFiNET上面的COM對象進行通信，并通過OLE自動化接口實現(xiàn)COM對象間的 調(diào)用。工業(yè)以太網(wǎng)的相關協(xié)議HSE協(xié)議：協(xié)議：

12、基金會現(xiàn)場總線FF于2000年發(fā)布Ethernet規(guī)范，稱HSE(High Speed Ethernet)。HSE是以太網(wǎng)協(xié)議IEEE802.3，TCP/IP協(xié)議族與FFIll的結(jié)合體。FF現(xiàn)場總線基金會明確將HSE定位于實現(xiàn)控制網(wǎng) 絡與Internet的集成。HSE技術的一個核心部分就是鏈接設備，它是HSE體系結(jié)構(gòu)將Hl(31.25kb/s)設備連接 100Mb/s的HSE主干網(wǎng)的關鍵組成部分，同時也具有網(wǎng)橋和網(wǎng)關的功能。網(wǎng)橋功能能夠用于連接多個H1總線網(wǎng)段，使同H1網(wǎng)段上的H1設備之間能夠進 行對等通信而無需主機系統(tǒng)的干涉;網(wǎng)關功能允許將HSE網(wǎng)絡連接到其他的工廠控制網(wǎng)絡和信息網(wǎng)絡，HSE

13、鏈接設備不需要為H1子系統(tǒng)作報文解釋，而是將來自H1總線網(wǎng)段的報文數(shù)據(jù)集合起來并且將Hl地址轉(zhuǎn)化為IP地址。Ethernet應用于工業(yè)現(xiàn)場尚需解決的主要問題Ethernet實時通信服務質(zhì)量實時通信服務質(zhì)量(Quality of Service，QoS)支持策略支持策略 所謂實時通信服務質(zhì)量，是指以太網(wǎng)應用于工業(yè)控制現(xiàn)場時，為滿足工業(yè)自動化實時控制要求，而提出的一系列通信特征需求，這些特征包括響應延遲、傳輸延遲、吞吐量、可靠性、傳輸失敗率、優(yōu)先級。網(wǎng)絡安全性網(wǎng)絡安全性 將工業(yè)現(xiàn)場控制設備通過以太網(wǎng)聯(lián)接起來時，由于使用了TCPIP協(xié)議，因此可能會受到包括病毒、黑客的非法入侵與非法操作等網(wǎng)絡安全威脅

14、，并因此成為眾人關心的另一個重要問題。對此，一般可采用網(wǎng)絡隔離(如網(wǎng)關、服務器等隔離)的辦法，將控制區(qū)域內(nèi)部控制網(wǎng)絡與外部信息網(wǎng)絡系統(tǒng)分開。此外，還可以通過用戶密碼、數(shù)據(jù)加密、防火墻等多種安全機制加強網(wǎng)絡的安全管理。Ethernet應用于工業(yè)現(xiàn)場尚需解決的主要問題網(wǎng)絡可用性：網(wǎng)絡可用性：亦可稱為網(wǎng)絡生存性，是指系統(tǒng)中，任何一組件發(fā)生故障，都不應導致操作系統(tǒng)、網(wǎng)絡、控制器和應用程序以至于整個系統(tǒng)的癱瘓。它包括可靠性、可恢復性、可管理性等幾個方面的內(nèi)容可靠性可靠性: :組成分布式網(wǎng)絡控制系統(tǒng)的控制器、IO模塊、操作站、工程師站等硬件設備應滿足環(huán)境適應性要求，相應的軟件(包括設備驅(qū)動軟件、應用程序、

15、操作系統(tǒng)等)必須工作穩(wěn)定、可靠可恢復性可恢復性: :是指當系統(tǒng)中任一設備或網(wǎng)段發(fā)生故障而不能正常工作時，系統(tǒng)能依靠事先設計的自動恢復程序?qū)嚅_的網(wǎng)絡鏈路重新鏈接起來，并將故障進行隔離。同時，系統(tǒng)能自動定位故障，以使故障能夠得到及時修復可管理性可管理性: :是高可用性系統(tǒng)的最受關注的焦點之一。通過對系統(tǒng)和網(wǎng)絡的在線管理，可以及時地發(fā)現(xiàn)緊急情況，并使得故障能夠得到及時的處理。可管理性一般包括性能管理、配置管理、在線變化管理等過程。Ethernet應用于工業(yè)現(xiàn)場尚需解決的主要問題滿足通信一致性和互可操作性的應用層、用戶層協(xié)議規(guī)范滿足通信一致性和互可操作性的應用層、用戶層協(xié)議規(guī)范從ISOOSI的七層通

16、信參考模型來看，以太網(wǎng)技術規(guī)范只映射為其中的物理層和數(shù)據(jù)鏈路層；而在其之上的網(wǎng)絡層和傳輸層協(xié)議，目前以TCPIP協(xié)議為主，表示層、應用層等沒有作技術規(guī)定，應用較多的是FTP,SMTP ,HTTP,Telnet,SNMP。這些協(xié)議都是非實時性的，因此這些協(xié)議所定義的數(shù)據(jù)結(jié)構(gòu)等特性不適合應用于工業(yè)過程控制領域現(xiàn)場設備之間的實時通信。 為此，為滿足工業(yè)現(xiàn)場控制系統(tǒng)的應用要求，必須在Ethemet+TCPIP協(xié)議之上，建立完整的、有效的通信服務模型，制定有效的實時通信服務機制，協(xié)調(diào)好工業(yè)現(xiàn)場控制系統(tǒng)中實時和非實時信息的傳輸服務，形成為廣大工控生產(chǎn)廠商和用戶所接收的應用層、用戶層協(xié)議，進而形成開放的標準

17、。工業(yè)以太網(wǎng)可能遇到的安全問題1）病毒攻擊）病毒攻擊在互聯(lián)網(wǎng)上充斥著類似Slammer、“沖擊波”等蠕蟲病毒和其它網(wǎng)絡病毒的襲擊。以蠕蟲病毒為例，這些蠕蟲病毒攻擊的直接目標雖然通常是信息層網(wǎng)絡的PC機和服務器，但是攻擊是通過網(wǎng)絡進行的，因此當這些蠕蟲病毒大規(guī)模爆發(fā)時，交換機、路由器會首先受到牽連。用戶只有通過重啟交換路由設備、重新配置訪問控制列表才能消除蠕蟲病毒對網(wǎng)絡設備造成的影響。蠕蟲病毒攻擊能夠?qū)е抡麄€網(wǎng)絡的路由震蕩，這樣可能使上層的信息層網(wǎng)絡部分流量流入工業(yè)以太網(wǎng)，加大了它的通信負荷，影響其實時性。在控制層也存在不少計算機終端連接在工業(yè)以太網(wǎng)交換機，一旦終端感染病毒，病毒發(fā)作即使不能造成

18、網(wǎng)絡癱瘓，也可能會消耗帶寬和交換機資源。工業(yè)以太網(wǎng)可能遇到的安全問題2） MAC攻擊攻擊工業(yè)以太網(wǎng)交換機通常是二層交換機，而MAC地址是二層交換機工作的基礎，網(wǎng)絡依賴MAC地址保證數(shù)據(jù)的正常轉(zhuǎn)發(fā)。動態(tài)的二層地址表在一定時間以后（AGE TIME）會發(fā)生更新。如果某端口一直沒有收到源地址為某一MAC地址的數(shù)據(jù)包，那么該MAC地址和該端口的映射關系就會失效。這時，交換機收到目的地址為該MAC地址的數(shù)據(jù)包就會進行泛洪處理，對交換機的整體性能造成影響，能導致交換機的查表速度下降。而且，假如攻擊者生成大量數(shù)據(jù)包，數(shù)據(jù)包的源MAC地址都不相同，就會充滿交換機的MAC地址表空間，導致真正的數(shù)據(jù)流到達交換機時被泛洪出去。這種通過復雜攻擊和欺騙交換機入侵網(wǎng)絡方式，已有不少實例。一旦表中MAC地址與網(wǎng)絡段之間的映射信息被破壞，迫使交換機轉(zhuǎn)儲自己的MAC地址表，