工業(yè)以太網(wǎng)演講_第1頁
工業(yè)以太網(wǎng)演講_第2頁
工業(yè)以太網(wǎng)演講_第3頁
工業(yè)以太網(wǎng)演講_第4頁
工業(yè)以太網(wǎng)演講_第5頁
已閱讀5頁,還剩13頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、工業(yè)以太網(wǎng) Industrial Ethernet什么是工業(yè)以太網(wǎng)? 工業(yè)以太網(wǎng)是以以太網(wǎng)、甚至是互聯(lián)網(wǎng)系列技術(shù)延伸到工業(yè)應(yīng)用環(huán)境的產(chǎn)物。工業(yè)以太網(wǎng)既屬于信息網(wǎng)絡(luò)技術(shù),也屬于控制網(wǎng)絡(luò)技術(shù),是一攬子解決方案的集合。 工業(yè)以太網(wǎng)源于以太網(wǎng)而又不同于以太網(wǎng)。互聯(lián)網(wǎng)及普通計算機(jī)網(wǎng)絡(luò)采用的以太網(wǎng)技術(shù)原本并不適應(yīng)控制網(wǎng)絡(luò)和工業(yè)環(huán)境的應(yīng)用需求。工業(yè)以太網(wǎng)要在繼承或部分繼承以太網(wǎng)原有技術(shù)核心的基礎(chǔ)上,應(yīng)用適應(yīng)工業(yè)環(huán)境、通信實時性、時間發(fā)布、各節(jié)點的時間同步、網(wǎng)絡(luò)的功能安全與信息安全等,提出相應(yīng)的解決方案,并添加控制應(yīng)用功能,還要針對某些特殊的工業(yè)應(yīng)用場合提出的網(wǎng)絡(luò)供電、本安防爆等要求給出解決方案。 工業(yè)以太網(wǎng)

2、是一系列技術(shù)的總稱,其技術(shù)內(nèi)容豐富,涉及企業(yè)網(wǎng)絡(luò)的各個層次,但它并不是一個不可分割的技術(shù)整體。在涉及到某一應(yīng)用環(huán)境,并不一定涉及各個方面、一應(yīng)俱全的解決方案。應(yīng)根據(jù)使用場合的技術(shù)特點與需求、工作環(huán)境、產(chǎn)品的性能價格比等因素,分別選取。現(xiàn)場總線的來源及發(fā)展趨勢隨著科學(xué)技術(shù)的快速發(fā)展,過程控制領(lǐng)域在過去的兩個世紀(jì)里發(fā)生了巨大的變革。150多年前出現(xiàn)的基于513psi的氣動信號標(biāo)準(zhǔn),標(biāo)志著控制理論初步形成;20世紀(jì)50年代,隨著基于010V或420mA的電流模擬信號的模擬過程控制體系被提出并得到廣泛的應(yīng)用,標(biāo)志了電氣自動控制時代的到來,三大控制論的確立奠定了現(xiàn)代控制的基礎(chǔ),設(shè)立控制室、控制功能分離的

3、模式也一直沿用至今; 20世紀(jì)70年代,隨著數(shù)字計算機(jī)的介入,產(chǎn)生了“集中控制”的中央控制計算機(jī)系統(tǒng),而信號傳輸系統(tǒng)大部分是依然沿用420mA的模擬信號,不久人們也發(fā)現(xiàn)了伴隨著“集中控制”,該系統(tǒng)存在著易失控、可靠性低的缺點,并很快將其發(fā)展為分布式控制系統(tǒng)(DCS);微處理器的普遍應(yīng)用和計算機(jī)可靠性的提高,使分布式控制系統(tǒng)得到了廣泛的應(yīng)用。隨著微處理器的快速發(fā)展和廣泛的應(yīng)用,數(shù)字通信網(wǎng)絡(luò)延伸到工業(yè)過程現(xiàn)場成為可能,產(chǎn)生了以微處理器為核心,使用集成電路代替常規(guī)電子線路,實施信息采集、顯示、處理、傳輸以及優(yōu)化控制等功能的智能設(shè)備。設(shè)備之間彼此通信、控制,在精度、可操作性以及可靠性、可維護(hù)性等都有更

4、高的要求。由此,導(dǎo)致了現(xiàn)場總線的產(chǎn)生。發(fā)展趨勢:一是尋求統(tǒng)一的現(xiàn)場總線國際標(biāo)準(zhǔn)一是尋求統(tǒng)一的現(xiàn)場總線國際標(biāo)準(zhǔn) 二是二是Industrial EthernetIndustrial Ethernet走向工業(yè)控制網(wǎng)絡(luò)走向工業(yè)控制網(wǎng)絡(luò)為什么以前不用Ethernet作現(xiàn)場總線Ethemet區(qū)別于其他網(wǎng)絡(luò)(如令牌網(wǎng)、令牌環(huán)網(wǎng)、主從式網(wǎng)絡(luò)等)的重要特點是,它采用的介質(zhì)訪問控制方法一CSM ACD(carrier sense multiple access with collision detection,沖突檢測載波監(jiān)聽多點訪問),是一種非確定性或隨機(jī)性通信方式。其基本工作原理是:某節(jié)點要發(fā)送報文時,首先監(jiān)

5、聽網(wǎng)絡(luò),如網(wǎng)絡(luò)忙,則等到其空閑為止,否則將立即發(fā)送,并同時繼續(xù)監(jiān)聽網(wǎng)絡(luò);如果兩個或更多的節(jié)點監(jiān)聽到網(wǎng)絡(luò)空閑并同時發(fā)送報文時,將發(fā)生碰撞,同時節(jié)點立即停止發(fā)送,并等待一段隨機(jī)長度的時間后重新發(fā)送。16次碰撞后,控制器將停止發(fā)送并向節(jié)點微處理器回報失敗信息。-不確定性導(dǎo)致網(wǎng)絡(luò)可靠性很差 Ethemet沒有用于現(xiàn)場總線的另外一個重要原因是,作為工業(yè)現(xiàn)場智能設(shè)備的核心組成部分 微處理器,在20世紀(jì)80年代時還處于初期發(fā)展階段,功能簡單,數(shù)字處理能力不強(qiáng),不能處理Ethemet上“捆綁”使用的TCPIP協(xié)議。-處理能力差導(dǎo)致系統(tǒng)不能有效識別和處理現(xiàn)場信息,導(dǎo)致系統(tǒng)安全性差工業(yè)以太網(wǎng)的優(yōu)點 工業(yè)以太網(wǎng)技術(shù)

6、具有價格低廉、穩(wěn)定可靠、通信速率高、軟硬件產(chǎn)品豐富、應(yīng)用廣泛以及支持技術(shù)成熟等優(yōu)點,已成為最受歡迎的通信網(wǎng)絡(luò)之一。近些年來,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,以太網(wǎng)進(jìn)入了控制領(lǐng)域,形成了新型的以太網(wǎng)控制網(wǎng)絡(luò)技術(shù)。這主要是由于工業(yè)自動化系統(tǒng)向分布化、智能化控制方面發(fā)展,開放的、透明的通訊協(xié)議是必然的要求。以太網(wǎng)技術(shù)引入工業(yè)控制領(lǐng)域,其技術(shù)優(yōu)勢非常明顯:1.Ethernet是全開放、全數(shù)字化的網(wǎng)絡(luò),遵照網(wǎng)絡(luò)協(xié)議不同廠商的設(shè)備可以很容易實現(xiàn)互聯(lián)。2.以太網(wǎng)能實現(xiàn)工業(yè)控制網(wǎng)絡(luò)與企業(yè)信息網(wǎng)絡(luò)的無縫連接,形成企業(yè)級管控一體化的全開放網(wǎng)絡(luò)。工業(yè)以太網(wǎng)的優(yōu)點3.軟硬件成本低廉,由于以太網(wǎng)技術(shù)已經(jīng)非常成熟,支持以太網(wǎng)的軟硬件

7、受到廠商的高度重視和廣泛支持,有多種軟件開發(fā)環(huán)境和硬件設(shè)備供用戶選擇。4.通信速率高,隨著企業(yè)信息系統(tǒng)規(guī)模的擴(kuò)大和復(fù)雜程度的提高,對信息量的需求也越來越大,有時甚至需要音頻、視頻數(shù)據(jù)的傳輸,當(dāng)前以太網(wǎng)的通信速率為10M、100M的快速以太網(wǎng)開始廣泛應(yīng)用,千兆以太網(wǎng)技術(shù)也逐漸成熟,10G以太網(wǎng)也正在研究,其速率比現(xiàn)場總線快很多。5.可持續(xù)發(fā)展?jié)摿Υ螅谶@信息瞬息萬變的時代,企業(yè)的生存與發(fā)展將很大程度上依賴于一個快速而有效的通信管理網(wǎng)絡(luò),信息技術(shù)與通信技術(shù)的發(fā)展將更加迅速,也更加成熟,由此保證了以太網(wǎng)技術(shù)不斷地持續(xù)向前發(fā)展。工業(yè)以太網(wǎng)的相關(guān)協(xié)議國際上形成的工業(yè)以太網(wǎng)的四大陣營:主要用于離散制造控制

8、系統(tǒng)的是:Modbus-IDA工業(yè)以太網(wǎng)、Ethernet/IP工業(yè)以太網(wǎng)、 PROFInet工業(yè)以太網(wǎng)主要用于過程控制系統(tǒng)的是:Foundation Fieldbus HSE工業(yè)以太網(wǎng)Modbus TCP/IP協(xié)議協(xié)議: 該協(xié)議由施耐德公司推出,以一種非常簡單的方式將Modbus幀嵌入到TCP幀中,使Modbus與以太網(wǎng)和TCP/IP結(jié)合,成為Modbus TCP/IP。這是一種面向連接的方式,每一個呼叫都要求一個應(yīng)答,這種呼叫/應(yīng)答的機(jī)制與Modbus的主/從機(jī)制相互配合,使交換式以太網(wǎng)具有很高的 確定性,利用TCP/IP協(xié)議,通過網(wǎng)頁的形式可以使用戶界面更加友好。 工業(yè)以太網(wǎng)的相關(guān)協(xié)議E

9、thernet/IP協(xié)議協(xié)議: Ethernet/IP協(xié)議是適合工業(yè)環(huán)境應(yīng)用的協(xié)議體系。它是由ODVA(Open Devicenet Vendors Asso-cation)和Control Net International兩大工業(yè)組織推出的最新成員與Device Net和Control Net一樣,它們都是基于CIP(Controland Information Proto-Col)協(xié)議的網(wǎng)絡(luò)。它是一種是面向?qū)ο蟮膮f(xié)議,能夠保證網(wǎng)絡(luò)上隱式(控制)的實時I/O信息和顯式信息(包括用于組態(tài)、參數(shù)設(shè)置、診斷等) 的有效傳輸。Ethernet/IP采用和Devicenet以及ControlNet相

10、同的應(yīng)用層協(xié)議CIP。因此,它們使用相同的 對象庫和一致的行業(yè)規(guī)范,具有較好的一致性。Ethernet/IP采用標(biāo)準(zhǔn)的Ethernet和TCP/IP技術(shù)傳送CIP通信包,這樣通用且開放的應(yīng) 用層協(xié)議CIP加上已經(jīng)被廣泛使用的Ethernet和TCP/IP協(xié)議,就構(gòu)成Ethernet/IP協(xié)議的體系結(jié)構(gòu)。工業(yè)以太網(wǎng)的相關(guān)協(xié)議ProflNet協(xié)議:協(xié)議: 針對工業(yè)應(yīng)用需求,德國西門子于2001年發(fā)布了該協(xié)議,它是將原有的Profibus與互聯(lián)網(wǎng)技術(shù)結(jié)合,形成了ProfiNet的網(wǎng)絡(luò)方案,主要包括: 基于組件對象模型(COM)的分布式自動化系統(tǒng); 規(guī)定了ProfiNet現(xiàn)場總線和標(biāo)準(zhǔn)以太網(wǎng)之間的開放

11、、透明通信; 提供了一個獨立于制造商,包括設(shè)備層和系統(tǒng)層的系統(tǒng)模型。 ProfiNet采用標(biāo)準(zhǔn)TCP/IP十以太網(wǎng)作為連接介質(zhì),采用標(biāo)準(zhǔn)TCP/IP協(xié)議加上應(yīng)用層的RPC/DCOM來完成節(jié)點間的通信和網(wǎng)絡(luò)尋址。它可以同時掛接傳統(tǒng)Profibus系統(tǒng)和新型的智能現(xiàn)場設(shè)備。現(xiàn)有的Profibus網(wǎng)段可以通過一個代理設(shè)備(proxy)連接到ProfiNet網(wǎng)絡(luò)當(dāng)中,使整Profibus設(shè)備和協(xié)議能夠原封不動地在 Pet中使用。傳統(tǒng)的Profibus設(shè)備可通過代理proxy與ProFiNET上面的COM對象進(jìn)行通信,并通過OLE自動化接口實現(xiàn)COM對象間的 調(diào)用。工業(yè)以太網(wǎng)的相關(guān)協(xié)議HSE協(xié)議:協(xié)議:

12、基金會現(xiàn)場總線FF于2000年發(fā)布Ethernet規(guī)范,稱HSE(High Speed Ethernet)。HSE是以太網(wǎng)協(xié)議IEEE802.3,TCP/IP協(xié)議族與FFIll的結(jié)合體。FF現(xiàn)場總線基金會明確將HSE定位于實現(xiàn)控制網(wǎng) 絡(luò)與Internet的集成。HSE技術(shù)的一個核心部分就是鏈接設(shè)備,它是HSE體系結(jié)構(gòu)將Hl(31.25kb/s)設(shè)備連接 100Mb/s的HSE主干網(wǎng)的關(guān)鍵組成部分,同時也具有網(wǎng)橋和網(wǎng)關(guān)的功能。網(wǎng)橋功能能夠用于連接多個H1總線網(wǎng)段,使同H1網(wǎng)段上的H1設(shè)備之間能夠進(jìn) 行對等通信而無需主機(jī)系統(tǒng)的干涉;網(wǎng)關(guān)功能允許將HSE網(wǎng)絡(luò)連接到其他的工廠控制網(wǎng)絡(luò)和信息網(wǎng)絡(luò),HSE

13、鏈接設(shè)備不需要為H1子系統(tǒng)作報文解釋,而是將來自H1總線網(wǎng)段的報文數(shù)據(jù)集合起來并且將Hl地址轉(zhuǎn)化為IP地址。Ethernet應(yīng)用于工業(yè)現(xiàn)場尚需解決的主要問題Ethernet實時通信服務(wù)質(zhì)量實時通信服務(wù)質(zhì)量(Quality of Service,QoS)支持策略支持策略 所謂實時通信服務(wù)質(zhì)量,是指以太網(wǎng)應(yīng)用于工業(yè)控制現(xiàn)場時,為滿足工業(yè)自動化實時控制要求,而提出的一系列通信特征需求,這些特征包括響應(yīng)延遲、傳輸延遲、吞吐量、可靠性、傳輸失敗率、優(yōu)先級。網(wǎng)絡(luò)安全性網(wǎng)絡(luò)安全性 將工業(yè)現(xiàn)場控制設(shè)備通過以太網(wǎng)聯(lián)接起來時,由于使用了TCPIP協(xié)議,因此可能會受到包括病毒、黑客的非法入侵與非法操作等網(wǎng)絡(luò)安全威脅

14、,并因此成為眾人關(guān)心的另一個重要問題。對此,一般可采用網(wǎng)絡(luò)隔離(如網(wǎng)關(guān)、服務(wù)器等隔離)的辦法,將控制區(qū)域內(nèi)部控制網(wǎng)絡(luò)與外部信息網(wǎng)絡(luò)系統(tǒng)分開。此外,還可以通過用戶密碼、數(shù)據(jù)加密、防火墻等多種安全機(jī)制加強(qiáng)網(wǎng)絡(luò)的安全管理。Ethernet應(yīng)用于工業(yè)現(xiàn)場尚需解決的主要問題網(wǎng)絡(luò)可用性:網(wǎng)絡(luò)可用性:亦可稱為網(wǎng)絡(luò)生存性,是指系統(tǒng)中,任何一組件發(fā)生故障,都不應(yīng)導(dǎo)致操作系統(tǒng)、網(wǎng)絡(luò)、控制器和應(yīng)用程序以至于整個系統(tǒng)的癱瘓。它包括可靠性、可恢復(fù)性、可管理性等幾個方面的內(nèi)容可靠性可靠性: :組成分布式網(wǎng)絡(luò)控制系統(tǒng)的控制器、IO模塊、操作站、工程師站等硬件設(shè)備應(yīng)滿足環(huán)境適應(yīng)性要求,相應(yīng)的軟件(包括設(shè)備驅(qū)動軟件、應(yīng)用程序、

15、操作系統(tǒng)等)必須工作穩(wěn)定、可靠可恢復(fù)性可恢復(fù)性: :是指當(dāng)系統(tǒng)中任一設(shè)備或網(wǎng)段發(fā)生故障而不能正常工作時,系統(tǒng)能依靠事先設(shè)計的自動恢復(fù)程序?qū)嚅_的網(wǎng)絡(luò)鏈路重新鏈接起來,并將故障進(jìn)行隔離。同時,系統(tǒng)能自動定位故障,以使故障能夠得到及時修復(fù)可管理性可管理性: :是高可用性系統(tǒng)的最受關(guān)注的焦點之一。通過對系統(tǒng)和網(wǎng)絡(luò)的在線管理,可以及時地發(fā)現(xiàn)緊急情況,并使得故障能夠得到及時的處理。可管理性一般包括性能管理、配置管理、在線變化管理等過程。Ethernet應(yīng)用于工業(yè)現(xiàn)場尚需解決的主要問題滿足通信一致性和互可操作性的應(yīng)用層、用戶層協(xié)議規(guī)范滿足通信一致性和互可操作性的應(yīng)用層、用戶層協(xié)議規(guī)范從ISOOSI的七層通

16、信參考模型來看,以太網(wǎng)技術(shù)規(guī)范只映射為其中的物理層和數(shù)據(jù)鏈路層;而在其之上的網(wǎng)絡(luò)層和傳輸層協(xié)議,目前以TCPIP協(xié)議為主,表示層、應(yīng)用層等沒有作技術(shù)規(guī)定,應(yīng)用較多的是FTP,SMTP ,HTTP,Telnet,SNMP。這些協(xié)議都是非實時性的,因此這些協(xié)議所定義的數(shù)據(jù)結(jié)構(gòu)等特性不適合應(yīng)用于工業(yè)過程控制領(lǐng)域現(xiàn)場設(shè)備之間的實時通信。 為此,為滿足工業(yè)現(xiàn)場控制系統(tǒng)的應(yīng)用要求,必須在Ethemet+TCPIP協(xié)議之上,建立完整的、有效的通信服務(wù)模型,制定有效的實時通信服務(wù)機(jī)制,協(xié)調(diào)好工業(yè)現(xiàn)場控制系統(tǒng)中實時和非實時信息的傳輸服務(wù),形成為廣大工控生產(chǎn)廠商和用戶所接收的應(yīng)用層、用戶層協(xié)議,進(jìn)而形成開放的標(biāo)準(zhǔn)

17、。工業(yè)以太網(wǎng)可能遇到的安全問題1)病毒攻擊)病毒攻擊在互聯(lián)網(wǎng)上充斥著類似Slammer、“沖擊波”等蠕蟲病毒和其它網(wǎng)絡(luò)病毒的襲擊。以蠕蟲病毒為例,這些蠕蟲病毒攻擊的直接目標(biāo)雖然通常是信息層網(wǎng)絡(luò)的PC機(jī)和服務(wù)器,但是攻擊是通過網(wǎng)絡(luò)進(jìn)行的,因此當(dāng)這些蠕蟲病毒大規(guī)模爆發(fā)時,交換機(jī)、路由器會首先受到牽連。用戶只有通過重啟交換路由設(shè)備、重新配置訪問控制列表才能消除蠕蟲病毒對網(wǎng)絡(luò)設(shè)備造成的影響。蠕蟲病毒攻擊能夠?qū)е抡麄€網(wǎng)絡(luò)的路由震蕩,這樣可能使上層的信息層網(wǎng)絡(luò)部分流量流入工業(yè)以太網(wǎng),加大了它的通信負(fù)荷,影響其實時性。在控制層也存在不少計算機(jī)終端連接在工業(yè)以太網(wǎng)交換機(jī),一旦終端感染病毒,病毒發(fā)作即使不能造成

18、網(wǎng)絡(luò)癱瘓,也可能會消耗帶寬和交換機(jī)資源。工業(yè)以太網(wǎng)可能遇到的安全問題2) MAC攻擊攻擊工業(yè)以太網(wǎng)交換機(jī)通常是二層交換機(jī),而MAC地址是二層交換機(jī)工作的基礎(chǔ),網(wǎng)絡(luò)依賴MAC地址保證數(shù)據(jù)的正常轉(zhuǎn)發(fā)。動態(tài)的二層地址表在一定時間以后(AGE TIME)會發(fā)生更新。如果某端口一直沒有收到源地址為某一MAC地址的數(shù)據(jù)包,那么該MAC地址和該端口的映射關(guān)系就會失效。這時,交換機(jī)收到目的地址為該MAC地址的數(shù)據(jù)包就會進(jìn)行泛洪處理,對交換機(jī)的整體性能造成影響,能導(dǎo)致交換機(jī)的查表速度下降。而且,假如攻擊者生成大量數(shù)據(jù)包,數(shù)據(jù)包的源MAC地址都不相同,就會充滿交換機(jī)的MAC地址表空間,導(dǎo)致真正的數(shù)據(jù)流到達(dá)交換機(jī)時被泛洪出去。這種通過復(fù)雜攻擊和欺騙交換機(jī)入侵網(wǎng)絡(luò)方式,已有不少實例。一旦表中MAC地址與網(wǎng)絡(luò)段之間的映射信息被破壞,迫使交換機(jī)轉(zhuǎn)儲自己的MAC地址表,

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論