为满足工业过程控制要求,工业以太网必须具有很高的实时性。但是,长期以来,Ethernet通信响应的“不确定性”是它在设备中应用的致命弱点和主要障碍之一,这里的“不确定”是指由CSMA/CD机制造成数据传输的响应和时延的“不可预测和再现”。
但随着以太网带宽的迅速增加(10/100/1000Mbs),冲突几率大大减小,加之相关技术的应用,数据传输的实时性不断提高,也使以太网逐渐趋于确定性;因而,有些国外自控专家认为:基于良好设计的以太网系统是确定性的实时通信系统。经研究表明,经过精心的设计,工业以太网的响应时间小于4ms,可满足几乎所有工业过程控制要求。在工业以太网中,实现实时性的机制主要包括如下几个方面:交换式集线器、全双工(Full-Duplex)通信模式、虚拟局域网(VLAN)技术等等。
QoS是网络的一种安全机制。在正常情况下并不需要QoS,但在工业以太网中采用QoS技术,可以为工业控制数据的实时通信提供一种保障机制;当网络过载或拥塞时,QoS 能确保重要控制数据传输不受延迟或丢弃,同时网络的高效运行。
拥有QoS的网络是一种智能网络,它可以区分实时-非实时数据。在工业以太网中,可以使用QoS识别来自控制层的拥有较高优先级的采样数据和控制数据,推背图全集优先得到处理并转发;而其它拥有较低优先级的数据,如管理层的应用类通信,则相对被延后。智能网络还有能力对网络的非法使用,譬如非法访问控制层现场控制单元和单元的终端等,这对于工业以太网的完全性提升有重要作用。为了实现这种智能,具有QoS的网络应包含三个过程: ①分类――具有QoS的网络能够识别哪种应用产生哪种分组。没有分类,网络就不能确定对特殊分组要进行的处理。② 标注化――在识别分组之后,要对它进行标注,便于其它网络设备方便地识别这种数据。③优先级――优先级处理可以确保工业过程控制的采集数据和控制数据在网络发生突发高负载时,仍能优先得到转发而不至于产生延迟。
所谓网络性,是指以太网应用于工业现场控制时,必须具备较强的网络可用性,如果任何一个系统组件发生故障,都会导致操作系统、网络、控制器和应用程序以至于整个系统的瘫痪,则说明该系统的网络能力非常弱。工业以太网的性或高可用性包括可靠性、可恢复性、可管理型等三几个方面的内容。
在工业以太网中,网络的可靠性非常重要,需要采取冗余设计,同时还必须有一个快速的故障探测和自恢复机制以保障网络的可用性。首先CONTROL ENGINEERING China版权所有,故障探测和自恢复机制必须是快速响应的,如果网络的恢复时间过长,就不能网络的实时性。其次,必须网络故障的,将其对其他传输设备和网段的影响最小化,即除故障点外,其它网段仍能正常工作。
在透明的交换式以太网中,故障探测和自恢复工作实际上就是在该层重新建立拓扑结构,以实现交换机在MAC层的由功能。目前普遍使用是IEEE802.1D标准。在局域网内的交换机执行了生成树算法以后,会组成一个动态的生成树拓扑结构,该拓扑结构使局域网内任意两个工作站之间不存在回,以防止由此产生的局域网风暴,同时,生成树算法还负责监测物理拓扑结构的变化,并能在拓扑结构发生变化之后建立新的生成树。例如当一个交换机出现故障或某一条链断了后,能提供一定的容错能力而重新配置生成树的拓扑结构。交换机根据生成树动态拓扑结构的状态信息来和更新MAC由表,最终实现MAC层的由。
以太网和TCP/IP的优势在于其在商业网络的广泛应用以及良好的性,同时也更容易受到自身技术缺点和人为的。对于工业以太网CONTROL ENGINEERING China版权所有,安全问题需考虑来自内部和外部两个方面,其安全功能需满足:防范来自外部网络的恶意,外部网络非信任终端对内部网络资源的访问,防止来自内部网络的以及对控制域资源的非授权访问,提供工程人员和设备供应商远程故障诊断和技术支持的保障机制。内网络的安全主要是防止本地用户对设备控制域系统的非法访问,外网络安全则是防止外部非法用户访问内部网络上的资源和非法向递内部信息,企业内外通信的保密性、完成性和有效性。
在工业以太网中可以采取的基本安全技术主要有三个方面,即加密技术、鉴别交换技术和访问控制技术,防火墙技术就是访问控制技术的一种具体体现。
所谓“总线供电”或“总线馈电”,是指连接到现场设备的线缆不仅传送数据信号,还能给现场设备提供工作电源。总线供电可以减少网络线缆,降低安装复杂性与费用,提高网络和系统的易性。特别是在恶劣与场合,“总线供电”具有十分重要的意义。对现场设备的“总线供电”可采用以下方法:①将以太网的曼彻斯特信号调制到一个直流或低频交流电源上,在现场设备端再将信号分离出来。②不改变以太网物理层协议,而通过连接电缆中的空闲线缆为现场设备提供工作电源。第一种方法虽然可实现与FF等现场总线相一致的“一线二用”,但由于这种方法与传统以太网在物理介质上传输的信号在形式上已不一致,应修改协议后的以太网在物理层上与传统Ethernet兼容。
在易燃、易爆的场合,工业现场的智能装备以及通信设备都必须采取一定的防爆技术措施来工业现场的安全生产。现场设备的防爆技术主要包括两类,即隔爆型(如增安、气密、浇封等)和本质安全型。以太网系统的本质安全包括几个方面,即工业现场以太网交换机、传输以及基于以太网的变送器和执行机构等现场设备。由于目前以太网收发器本身的功耗都比较大,一般都在六、七十毫安(5伏工作电源),基于以太网的低功耗现场设备和交换机设计比较困难。相比较而言,在目前的技术条件下,对以太网系统采用隔爆防爆的措施比较可行。即通过对以太网现场设备采取增安、气密、浇封等隔爆措施,使设备本身的故障产生的电火能量不会外泄,以系统使用的安全性。
互可操作性是指连接到同一网络上不同厂家的设备之间通过统一的应用层协议进行通信与互用,性能类似的设备可以实现互换。要解决基于以太网的工业现场设备之间的互可操作性问题,一种有效的方法就是在以太网+TCP(UDP)/IP协议的基础上,制订统一并适用于工业现场控制的应用层技术规范,同时可参IEC有关标准,在应用层上增加用户层,将工业控制中的功能块FB(Function Block)进行标准化,通过它们各自的输入、输出、算法、事件、参数,并把它们组成为可在某个现场设备中执行的应用进程,便于实现不同制造商设备的混合组态与调用。