優勢 1 -冗餘和可用性
工業網路的一個關鍵設計元素是物理級的冗餘。在電纜或裝置發生故障的情況下,擁有第二或第三條鏈路進行流量故障切換,對於網路來說至關重要。即插即用的第2層非託管乙太網交換機,如果電纜未正確連線,則可能會發生資料環路,這可能會導致網路癱瘓。第2層託管交換機利用IEEE 802.1D生成樹協議(STP),該協議允許對交換機進行冗餘連線,以確保網路的正常執行時間和可用性。
生成樹的工作方式是,給網路中的一臺交換機分配一個待機模式的埠,在該埠中,它不會發送或接收資料,直至網路中的另一條鏈路發生斷路或中斷為止。發生中斷時,交換機上的備用埠將變為活動狀態,允許流量在網路上流動。傳統生成樹協議(STP)的缺點在於,它可能需要60秒才能響應電纜斷路或中斷引起的拓撲變化。對於微秒計的關鍵過程或製造應用來說,這個時間太長了。
電氣和電子工程師協會(IEEE)在2001年推出了802.1w快速生成樹協議(RSTP)。快速生成樹協議(RSTP)在6秒內(預設)具有明顯更快的拓撲變化檢測和恢復。儘管快速生成樹協議(RSTP)的恢復時間比生成樹協議(STP)好得多,但對於某些關鍵的工業聯網應用而言,恢復時間仍然太長。
許多工業乙太網交換機制造商提供專有的快速振鈴技術,可以在幾微秒內解決振鈴中斷的問題。其中包括EtherWAN系統的α-Ring技術,具有不到15毫秒的快速故障轉移恢復時間以及格雷特(GarrettCom)的S-Ring和赫思曼(Hirschmann)的HiPER Ring協議。
此外,當今大多數工業交換機制造商都可以透過為交換機提供雙電源輸入來實現硬體冗餘。
如果電源出現故障或發生其他電源中斷,交換機自動將故障轉移到備用電源,從而保持網路正常執行。此外,工業乙太網交換機的設計未使用冷卻風扇或任何其他可能會由於過熱而發生故障並導致交換機停止工作的活動部件。交換機通常使用一個大的散熱器來捕獲和散發熱量。在某些情況下,交換機實際上作為散熱片使用,具有冷卻作用。
透過利用快速生成樹協議(RSTP)或專有的環形體系結構以及固有的硬體冗餘,可以實現99.999%的網路正常執行時間,這一直是每個網路管理員的目標。
優勢 2 -網路管理
與非託管交換機相比,託管型工業乙太網交換機具有許多優勢。託管型乙太網交換機利用簡單網路管理協議(SNMP),而SNMP可用於監視和控制個人電腦網路上的裝置。簡單網路管理協議(SNMP)是基於標準的協議,幾乎可以與每個託管型乙太網裝置一同使用。
透過動態主機配置協議(DHCP)伺服器,可以多次為託管型交換機手動或自動地分配一個IP地址。使用簡單網路管理協議(SNMP),可以為網路上具有IP地址的每個裝置建立對映。通常情況下,這些裝置包括交換機、路由器、伺服器、個人電腦、印表機,在工業領域中,包括啟用IP的閥門、儀表和可程式設計邏輯控制器(PLC)。簡單網路管理協議(SNMP)允許您執行以下操作,例如禁用交換機埠,收集有關資料包進出埠的統計資訊,在達到特定閾值或操作時設定警報等。
現在,許多供應商都提供簡單網路管理協議(SNMP)管理軟體,例如遠景網路(Network Vision)的IntraVUE、思科系統的思科裝置管理器、赫思曼(Hirschmann)的HiVision和西門子的SINEMA伺服器以及SNMP-OPC伺服器。
優勢 3 -安全性
與當今的商業網路一樣,工業網路也需要最高級別的安全性,以阻止網路恐怖分子、惡意員工和網際網路駭客訪問和破壞敏感、往往是關鍵的網路操作。
工業乙太網交換機現在提供許多安全功能,包括基於埠和基於VLAN的訪問控制列表(ACL),其中網路管理員可以定義允許哪些MAC或IP地址訪問交換機上的埠。
此外,如果MAC地址與過濾器中列出的地址相匹配,MAC地址過濾功能將阻止轉發任何資料包。如前所述,802.1Q VLAN還提供一個安全層,因為只有VLAN中的節點才能相互通訊。在某些情況下,當必須共享某些資源時,可以使用重疊的VLAN。
在某些工業乙太網交換機中發現的另一個安全功能是802.1X,它是電氣和電子工程師協會(IEEE)的埠級網路訪問控制(NAC)標準。802.1X定義了乙太網上可擴充套件的身份驗證協議(EAP)的封裝。主機或請求方使用身份驗證協議(EAP)向身份驗證器(通常是乙太網交換機)傳送請求。之後,身份驗證器封裝EAP資料包,並將其傳送到執行遠端驗證訪問撥入使用者服務(RADIUS)的身份驗證伺服器。
遠端驗證訪問撥入使用者服務(RADIUS)是一種協議,它提供了一種對試圖訪問網路的節點進行集中身份驗證、授權和解釋的方法。
身份驗證伺服器不直接與請求方聯絡,只將資訊傳遞迴具有高安全級別的身份驗證器。身份驗證伺服器將基於預定義的訪問規則,拒絕或授予使用者進入網路的請求。
透過利用上述一個或多個安全選項,可以確保只有指定的使用者才能訪問您的網路及其關鍵資源。
優勢 4 -可擴充套件性
透過利用交換式乙太網的對等連線模型以及子網或VLAN之間的第2層VLAN和第3層路由,乙太網已被證明是一種極度可擴充套件的技術。即使將更多節點新增到現有網路,也可以透過使用多播管理協議對使用者組(VLAN)進行分段,為某些資料包分配優先順序並進行路由來避免擁塞和流量問題。
此外,更高頻寬的乙太網技術,例如千兆位和10千兆位乙太網,有助於緩解在伺服器和路由器等高使用率裝置之間使用網路時的網路擁塞和網路速度降低的問題。
優勢 5 -與傳統系統/網路整合
由於乙太網在開放系統互聯(OSI)模型的第2層上執行,因此它嚴格地處理資料包的定址、傳遞和錯誤控制。乙太網幀中包含的訊息由更高級別的第3層和第4層協議控制。當今,乙太網中最常用的通訊協議是傳輸控制協議/ 網際協議或TCP/IP。
TCP/IP資料包的優點是可以將其他協議封裝在TCP/IP資料包中。例如,已在自動機網路中使用多年的Modbus網路,現在可使用TCP/IP封裝與乙太網網路整合。透過使用乙太網到Modbus閘道器,可以保護您對舊系統的投資,同時向網路中新增新的工業乙太網裝置。
將傳統網路整合到乙太網網路的優點是允許傳統上基於乙太網的業務和運營網路訪問流程或製造網路,以收集業務計劃中使用的關鍵資料,例如生產率、浪費、材料使用和生產能力。
優勢 6 -物理差異
工業乙太網硬體能夠經受制造、流程應用和工廠自動化中的惡劣環境。
工業乙太網裝置必須能夠承受電磁干擾/射頻干擾、衝擊、振動、灰塵、水以及化學和氣體的暴露。另外,由於這些裝置用在無法容忍任何停機時間冗餘功能的網路中,例如經常使用雙電源連線。一些交換機利用幹接點來設定各種警報,以警告操作員發生故障。這些功能通常無法在商業級裝置上找到。工業乙太網裝置不使用風扇進行冷卻或者其他可能會發生故障的移動部件,並且降低了裝置的平均故障間隔時間(MTBF)。該裝置外殼經常用作散熱器,以消散執行期間產生的熱量。
當用於爆炸性環境(如煉油廠應用)時,某些交換機可提供用於爆炸性環境的UL Class 1 Div 2等級。Class 1 Div 2標識確保不會有火花從裝置散發到外部大氣。
工業額定裝置中的另一個功能是極限工作溫度範圍。由於工業乙太網交換機、轉換器和路由器通常位於不受控制的環境中,因此它們必須能夠承受極高和極低的溫度。在設計工業額定裝置時,與商用裝置相比,使用了更堅固的元件,從而提供了更高的平均故障間隔時間(MTBF)和更寬的工作溫度。
由於上述原因,工業額定通訊裝置的成本通常比同類商業產品更高。透過將冗餘功能與高質量元件相結合,工業額定裝置能夠承受最極端的環境,從而實現工廠內外的無縫通訊。
乙太網作為一種辦公室/商業網路技術,已經在世界各地的工業網路中得到了廣泛應用。透過利用VLAN、優先順序佇列、快速生成樹和簡單網路管理協議(SNMP)網路管理等乙太網標準,工業網路變得更加安全、強大和易於管理。
此外,乙太網作為一種開放的標準,得到了數百家裝置製造商的支援,實現了不同供應商產品之間的互操作性以及具有競爭力的價格。利用乙太網還可以透過使用乙太網閘道器裝置橋接兩個網路,將其整合到Modbus等現有工業技術中,從而確保對傳統技術投資的保護。
具有如此眾多的好處和優勢,工業網路的乙太網將一直髮展下去。