在当今世界,以太网速度惊人而且相对可靠,不管是有线和还是Wi-Fi形式,都已为各个年龄段和不同技术能力的人所熟悉,人们很容易就认为:工业自动化系统可以连接到任何可用的网络设备。毕竟,人们经常将他们的便携式设备、娱乐电子产品甚至家庭自动化组件连接到本地网络,然后再连接到云,而且大多数的效果都很好。
使用“大多数”这个词的原因,也是工业解决方案必须指定工业产品的原因。虽然对一般消费者来讲,任何网络设置故障通常比问题更令人讨厌,但工业系统则不同,它们在不断通过以太网处理时间敏感数据,在某些情况下甚至是输入/输出(I/O)信号。在某种程度上,这些信号通常是可选功能,只是提供监视信息,但响应式I/O和联锁信号是避免设备损坏、产品浪费和数据丢失所必须的,同时还能保护人员安全。
工业网络交换机由强大和冗余的电源供电,并与优质介质和配件相连,各种价位都有,可以随时购买。但用户必须主动做出基本选择,是选择非管理型交换机——对于某些应用来说这已经足够了,还是选择管理型交换机——可以提供显著的运营优势,但采购和配置成本更高。本文着眼于让设计人员确定是否可以使用非管理型以太网交换机,以及何时需要管理型交换机。
工业级交换机
虽然有数据中心以太网交换机可用,旨在满足严格的性能要求,但安装在现场环境中的任何交换机都需要承受更高的极端温度、振动和电气噪声抗扰度。早期试验性质的工业级以太网交换机,是小批量的专业产品,并且比同类商用产品贵得多。
随着以太网在工业自动化所有层级中的普遍应用,从现场信号到控制器和监控层都实现了规模化生产,工业交换机的价格也更具竞争力。改进的电子设备降低了功耗和发热,这样就可以不必配置容易出现故障的风扇。设计人员在选择网络硬件时,具有更大的自由度,这样他们就可以根据需要,轻松建立从现场到控制盘台再到服务器机房的连接。这样,除了可以节省几美元之外,几乎没有任何理由不使用工业级交换机。
但什么时候选择基本的即插即用非管理型交换机,或者什么时候转向管理型交换机,并不总是那么显而易见。负责选择自动化网络组件的运营技术(OT)人员,并不总是非常熟悉信息技术(IT)概念以及与管理型交换机的相应优势。
何时选择管理型交换机?
对于一个典型的原始设备制造商(OEM)的工业设备:由带I/O的可编程逻辑控制器(PLC)、人机界面(HMI)和其他各种智能设备实现自动化,小型非管理型工业交换机通常是最好的选择,其价格可以低于100美元。这些设备易于使用,提供足够的网络速度,可用于铜或光纤介质。对于简单的、预算不多的项目,它们可能是最好的方式。
但是,一旦互连的设备数量增加,或者以前独立的自动化设备与工厂内与局域网(LAN)内的数十或数百个其它系统和智能设备相互连接,可能会出现更严重的网络问题(见图1)。家庭或办公室环境中的网络,流量过载和其它网络问题,可能只会造成电子邮件发送延迟或视频播放速度降低,直到问题得到解决。然而,在工业控制网络上,流量过载会导致设备运行不正常。
图1:随着工业以太网网络规模的扩展,管理型交换机解决了许多与流量增加、冗余和安全要求以及提高网络感知的普遍需求有关的问题。图片来源:Automation Direct
有如下5种最常见的情况,如果满足一项或多项,就需要管理型交换机:
● 增强的流量过滤;
● 网络冗余;
● 全面的安全保障;
● 更深入的故障排除和诊断信息;
● 为用户和自动化平台提供更好的整体网络“意识”。
更好的通讯
为了最大限度地减少网络延迟、提高网络的确定性水平,必须将通信数据包从源设备传输到目标设备。当数据包传输到不需要的地方时,目标设备就需要消耗资源来处理数据包,从而延迟对关键通信的处理。
现代非管理型交换机可以实现一定程度的数据包过滤,或多或少的可以缓解这个问题。但非管理型交换机,无法有效识别并过滤很多类型的数据包,因此这些设备最终会将不需要的数据包转发到所有相互连接的设备上。
在商业和工业环境中,管理型交换机具有多项功能可以实现流量过滤:
● 多播过滤:在控制系统中多播数据包很常见,由非管理型交换机不加选择地转发。管理型交换机执行因特网组管理协议(IGMP),通过侦听了解何时需要这些数据包并有选择地转发。
● 虚拟局域网(VLAN):管理型交换机提供VLAN,因此用户可以在同一个物理装置上实现逻辑分隔网络流量。这可以有效地对设备进行分组,因此每个组都不会收到来自其它组的流量。
● 流量优先级:使用服务质量(QoS)功能,使设备可以确定所发送数据包的优先级,这样管理型交换机就可以根据其优先级来依次处理每个数据包。
上述功能假设网络正常运行,但必须综合考虑各个方面以克服任何硬件或介质(布线)故障。
冗余建议
一个基本的非托管以太网网络,只允许在网络上的任何两个设备的端口之间,建立一个点对点连接或路径。在此网络上,如果设备之间的多条路径形成环路,则数据包会在环路中无休止地循环,从而引发网络风暴,迟早会使网络的流量不堪重负。然而,单一路径的后果是任何硬件、电源或电缆故障都会造成通信中断。
相对于非管理型交换机,冗余功能是管理型交换机的一个显著优势。两种常见的方法是:
● 快速生成树协议(RSTP):这种基于IT的协议,允许设计人员在网络上创建多条路径,从而创建环路,因为管理型交换机可以使用RSTP来确定和控制应使用哪条路径,以及在检测到故障时应该切换到哪条备用路径。这么做可以避免网络风暴,但RSTP可能因响应太慢而无法有效的服务于自动化应用。
● 环路协议:环路协议可用于连接环形布置的交换机,它从网络故障中恢复的速度比RSTP快得多,快到可以在很多关键的自动化应用中使用。环路协议没有实现标准化,只能用某些品牌和型号的交换机(参见图2)实现。
图2:此管理型交换机网络图展示了一个根交换机连接到三个目的交换机;使用环网协议,在任何一个活动路径出现故障时,通过备用路径使所有终端站保持在线。
虽然升级到管理型交换机以及安装额外电缆线路需要增加成本,但拥有多台交换机的工业自动化项目,通过实施环路协议可以获得更大的网络弹性。
卓越的安全性
在任何网络中都需要防止意外或恶意活动,这对于运行物理设备并包含有价值数据的自动化网络而言至关重要。非管理型交换机转发数据包,但管理型交换机可以通过以下方式提供额外的保护:
● 端口控制:用户可以禁用未使用的端口以限制未经授权的访问。
● 管理和浏览器安全性:这些设置包括密码和使用SSL的行业标准HTTPS,可确保未经授权的人员或应用程序无法中断交换机和网络设置。
更深入的诊断
当确实出现网络问题时,技术人员需要尽快提供有用信息以进行故障排除。非管理型交换机通常不支持此类诊断,但管理型交换机可以通过以下几种方式提供必要的可见性:
● 端口监控:为实现详细的故障排除,此功能允许技术人员识别要检查的端口,以便将该端口的所有数据镜像到另一个可用端口。用户可以将自己的PC连接到镜像端口,并使用Wireshark等软件来检查数据包的内容。
● 网络统计:在管理型交换机的配置中提供了网络统计页面,只要具有适当的授权,用户就可以通过网络浏览器连接并访问这些页面。这些页面上的数据可以帮助识别损坏的数据包,例如,由现场接线错误引起的数据包。
丰富的感知
流量、冗余、安全和诊断很重要,但如果自动化系统和用户没有感知到问题,那么在问题恶化之前也就无法预防问题。合适的管理型交换机可以提供感知以支持更智能的自动决策,让技术人员尽快参与进来,但仅限于在必要时。
有很多种方法可以通过管理型交换机将网络感知集成到自动化系统中:
● Modbus TCP和EtherNet/IP:面向工业自动化应用的管理型交换机可以提供诊断标签,PLC可以使用Modbus TCP或EtherNet/IP协议通过以太网读取这些标签。如果显示网络有问题,PLC可以利用这些信息采取行动,例如停止设备或通过HMI通知运行人员。更高级的管理型交换机允许使用这些协议实现完整的管理功能。
● 简单网络管理协议(SNMP):当管理型交换机包含SNMP时,用户可以利用很多软件工具来查询或接收由交换机生成的“陷阱”,并指示硬件运行状况或其它网络事件。
● 报警输出:对于喜欢简化并不使用与交换机的通信协议的用户,一些工业管理型交换机提供硬接线继电器输出,通过PLC数字输入,报告电源冗余故障。
● 生成树或环状网网络状态:当生成树或环状网网络状态发生变化时,用户能够及时得到通知很重要,因为这表明正常的网络路径出现故障。管理型交换机可以向自动化系统报告此类问题,因此可以提示用户在次要问题导致网络故障之前识别并解决主要问题。
● 媒体访问控制(MAC)表:家庭环境中的个人网络和零售企业中的商业网络,可能会有许多新用户进进出出。另一方面,工业网络通常具有稳定数量的客户端。因此,技术人员可以监控由交换机维护的MAC标识表以检测意外变化。
当自动化系统命令阀门移动或电机运行时,终端设备可以通过传感器进行监控,因此可以验证操作——如果操作失败,则会发出报警。使用管理型交换机,设计人员可以利用来自交换机的反馈,对网络操作执行类似的闭环验证。
采取这些步骤可确保获得最佳的网络感知,使自动化系统能采取行动并让用户了解情况。关键系统的运营尤其需要这种级别的保护。
转向管理型交换机
在低优先级网络限制的情况下,非管理型交换机可以经济有效的将少数设备连接在一起。但是,对于大多自动化应用来讲,与非管理型交换机相比,迁移到管理型交换机的成本增加并不是一个主要的考虑因素。
对于许多应用,设计人员应考虑管理型交换机直接和未来的优势,并根据以前使用非管理型交换机的场景来确定管理型交换机(见表1)。
表1:此表比较了非管理型交换机与管理型交换机。对于大多数工业自动化项目而言,管理型交换机虽然成本略高,但可显著提高性能和可靠性。
与简单的即插即用非管理型交换机相比,管理型交换机确实需要更多的用户配置。然而,浏览器界面和配置指南在很大程度上简化了这项任务,这意味着OT人员无需IT参与即可完成工业网络的配置和管理。
对于大多数任何类型的工业自动化项目而言,用户可能会发现管理型交换机虽然成本更高,但是可为运营、安全和维护自动化系统方面带来显著收益。(作者:Bill Dehner)