优势 1 -冗余和可用性
工业网络的一个关键设计元素是物理级的冗余。在电缆或设备发生故障的情况下,拥有第二或第三条链路进行流量故障切换,对于网络来说至关重要。即插即用的第2层非托管以太网交换机,如果电缆未正确连接,则可能会发生数据环路,这可能会导致网络瘫痪。第2层托管交换机利用IEEE 802.1D生成树协议(STP),该协议允许对交换机进行冗余连接,以确保网络的正常运行时间和可用性。
生成树的工作方式是,给网络中的一台交换机分配一个待机模式的端口,在该端口中,它不会发送或接收数据,直至网络中的另一条链路发生断路或中断为止。发生中断时,交换机上的备用端口将变为活动状态,允许流量在网络上流动。传统生成树协议(STP)的缺点在于,它可能需要60秒才能响应电缆断路或中断引起的拓扑变化。对于微秒计的关键过程或制造应用来说,这个时间太长了。
在上图中,红色的链接被设置为待机模式,除非其中一个链接发生中断或故障,否则不会传输数据包。这表示基本的生成树操作,在该操作中无需创建数据循环即可实现链路冗余。
电气和电子工程师协会(IEEE)在2001年推出了802.1w快速生成树协议(RSTP)。快速生成树协议(RSTP)在6秒内(默认)具有明显更快的拓扑变化检测和恢复。尽管快速生成树协议(RSTP)的恢复时间比生成树协议(STP)好得多,但对于某些关键的工业联网应用而言,恢复时间仍然太长。
许多工业以太网交换机制造商提供专有的快速振铃技术,可以在几微秒内解决振铃中断的问题。其中包括EtherWAN系统的α-Ring技术,具有不到15毫秒的快速故障转移恢复时间以及格雷特(GarrettCom)的S-Ring和赫思曼(Hirschmann)的HiPER Ring协议。
此外,当今大多数工业交换机制造商都可以通过为交换机提供双电源输入来实现硬件冗余。
如果电源出现故障或发生其他电源中断,交换机自动将故障转移到备用电源,从而保持网络正常运行。此外,工业以太网交换机的设计未使用冷却风扇或任何其他可能会由于过热而发生故障并导致交换机停止工作的活动部件。交换机通常使用一个大的散热器来捕获和散发热量。在某些情况下,交换机实际上作为散热片使用,具有冷却作用。
通过利用快速生成树协议(RSTP)或专有的环形体系结构以及固有的硬件冗余,可以实现99.999%的网络正常运行时间,这一直是每个网络管理员的目标。
优势 2 -网络管理
与非托管交换机相比,托管型工业以太网交换机具有许多优势。托管型以太网交换机利用简单网络管理协议(SNMP),而SNMP可用于监视和控制个人电脑网络上的设备。简单网络管理协议(SNMP)是基于标准的协议,几乎可以与每个托管型以太网设备一同使用。
通过动态主机配置协议(DHCP)服务器,可以多次为托管型交换机手动或自动地分配一个IP地址。使用简单网络管理协议(SNMP),可以为网络上具有IP地址的每个设备建立映射。通常情况下,这些设备包括交换机、路由器、服务器、个人电脑、打印机,在工业领域中,包括启用IP的阀门、仪表和可编程逻辑控制器(PLC)。简单网络管理协议(SNMP)允许您执行以下操作,例如禁用交换机端口,收集有关数据包进出端口的统计信息,在达到特定阈值或操作时设置警报等。
使用中央简单网络管理协议(SNMP)管理站,网络管理员可以查看整个网络、发现问题并立即解决这些问题,从而确保网络的其余部分保持正常运行。此外,通过监视网络,问题可以在问题发生之前实时得到解决。
现在,许多供应商都提供简单网络管理协议(SNMP)管理软件,例如远景网络(Network Vision)的IntraVUE、思科系统的思科设备管理器、赫思曼(Hirschmann)的HiVision和西门子的SINEMA服务器以及SNMP-OPC服务器。
优势 3 -安全性
与当今的商业网络一样,工业网络也需要最高级别的安全性,以阻止网络恐怖分子、恶意员工和互联网黑客访问和破坏敏感、往往是关键的网络操作。
工业以太网交换机现在提供许多安全功能,包括基于端口和基于VLAN的访问控制列表(ACL),其中网络管理员可以定义允许哪些MAC或IP地址访问交换机上的端口。
此外,如果MAC地址与过滤器中列出的地址相匹配,MAC地址过滤功能将阻止转发任何数据包。如前所述,802.1Q VLAN还提供一个安全层,因为只有VLAN中的节点才能相互通信。在某些情况下,当必须共享某些资源时,可以使用重叠的VLAN。
在某些工业以太网交换机中发现的另一个安全功能是802.1X,它是电气和电子工程师协会(IEEE)的端口级网络访问控制(NAC)标准。802.1X定义了以太网上可扩展的身份验证协议(EAP)的封装。主机或请求方使用身份验证协议(EAP)向身份验证器(通常是以太网交换机)发送请求。之后,身份验证器封装EAP数据包,并将其发送到运行远程验证访问拨入用户服务(RADIUS)的身份验证服务器。
远程验证访问拨入用户服务(RADIUS)是一种协议,它提供了一种对试图访问网络的节点进行集中身份验证、授权和解释的方法。
身份验证服务器不直接与请求方联系,只将信息传递回具有高安全级别的身份验证器。身份验证服务器将基于预定义的访问规则,拒绝或授予用户进入网络的请求。
通过利用上述一个或多个安全选项,可以确保只有指定的用户才能访问您的网络及其关键资源。
优势 4 -可扩展性
通过利用交换式以太网的对等连接模型以及子网或VLAN之间的第2层VLAN和第3层路由,以太网已被证明是一种极度可扩展的技术。即使将更多节点添加到现有网络,也可以通过使用多播管理协议对用户组(VLAN)进行分段,为某些数据包分配优先级并进行路由来避免拥塞和流量问题。
此外,更高带宽的以太网技术,例如千兆位和10千兆位以太网,有助于缓解在服务器和路由器等高使用率设备之间使用网络时的网络拥塞和网络速度降低的问题。
优势 5 -与传统系统/网络集成
由于以太网在开放系统互联(OSI)模型的第2层上运行,因此它严格地处理数据包的寻址、传递和错误控制。以太网帧中包含的消息由更高级别的第3层和第4层协议控制。当今,以太网中最常用的通信协议是传输控制协议/ 网际协议或TCP/IP。
TCP/IP数据包的优点是可以将其他协议封装在TCP/IP数据包中。例如,已在自动机网络中使用多年的Modbus网络,现在可使用TCP/IP封装与以太网网络集成。通过使用以太网到Modbus网关,可以保护您对旧系统的投资,同时向网络中添加新的工业以太网设备。
将传统网络集成到以太网网络的优点是允许传统上基于以太网的业务和运营网络访问流程或制造网络,以收集业务计划中使用的关键数据,例如生产率、浪费、材料使用和生产能力。
优势 6 -物理差异
工业以太网硬件能够经受制造、流程应用和工厂自动化中的恶劣环境。
工业以太网设备必须能够承受电磁干扰/射频干扰、冲击、振动、灰尘、水以及化学和气体的暴露。另外,由于这些设备用在无法容忍任何停机时间冗余功能的网络中,例如经常使用双电源连接。一些交换机利用干接点来设置各种警报,以警告操作员发生故障。这些功能通常无法在商业级设备上找到。工业以太网设备不使用风扇进行冷却或者其他可能会发生故障的移动部件,并且降低了设备的平均故障间隔时间(MTBF)。该设备外壳经常用作散热器,以消散运行期间产生的热量。
当用于爆炸性环境(如炼油厂应用)时,某些交换机可提供用于爆炸性环境的UL Class 1 Div 2等级。Class 1 Div 2标识确保不会有火花从设备散发到外部大气。
许多工业交换机制造商都提供了特殊的保形涂层,该涂层可应用于设备的整个印制电路板(PCB)。保形涂料用于非常潮湿的环境和温度波动的环境。涂层可防止水分进入印制电路板(PCB),导致短路或设备故障。
工业额定设备中的另一个功能是极限工作温度范围。由于工业以太网交换机、转换器和路由器通常位于不受控制的环境中,因此它们必须能够承受极高和极低的温度。在设计工业额定设备时,与商用设备相比,使用了更坚固的组件,从而提供了更高的平均故障间隔时间(MTBF)和更宽的工作温度。
由于上述原因,工业额定通信设备的成本通常比同类商业产品更高。通过将冗余功能与高质量组件相结合,工业额定设备能够承受最极端的环境,从而实现工厂内外的无缝通信。
左图详细介绍了用作设备散热器的工业以太网交换机的情况。右图显示了双电源输入,以及在电源故障时用于连接可视或音频警报设备的干接点。
以太网作为一种办公室/商业网络技术,已经在世界各地的工业网络中得到了广泛应用。通过利用VLAN、优先级队列、快速生成树和简单网络管理协议(SNMP)网络管理等以太网标准,工业网络变得更加安全、强大和易于管理。
此外,以太网作为一种开放的标准,得到了数百家设备制造商的支持,实现了不同供应商产品之间的互操作性以及具有竞争力的价格。利用以太网还可以通过使用以太网网关设备桥接两个网络,将其集成到Modbus等现有工业技术中,从而确保对传统技术投资的保护。
具有如此众多的好处和优势,工业网络的以太网将一直发展下去。