时间:2012年3月5日 来源:控制中文网 关键词:工业以太网 传感器 工业安全

  生产厂商正在越来越多地采用工业以太网将人机界面(HMI)、控制器、分布式I/O、仪表和传感器连接并整合到一台设备或者机器人内,或者与用户通讯系统相连,并从用户现场返回至办公室。较之其他的网络协议,以太网的普遍性和固有优势使其在竞争中逐渐脱颖而出。因此,以太网迅速成为设备搭建OEM厂商及其用户的不二之选。OEM厂商及其用户对连通性和信息流提出了更高的要求,这种需求促进了工业以太网的发展,预计在未来5年,每年将获得5%左右的增长。对于大多数工业OEM厂商控制工程网版权所有,采用以太网确实是明智之选。

    虽然以太网在工厂车间获得了更多应用,但是不可否认,从以太网与设备和机器人的连通性角度来说,仍旧存在不小的阻力。本文将深入探讨所面临的挑战和解决方案,并力求为是否采用以太网的决策提供更多的依据。  为什么选择以太网  在商业和办公环境中,计算机和设备上的串口被具有IP地址的以太网端口所取代。在工业领域中这种趋势也很明显。PC、控制器、I/O、电机驱动、仪表、传感器和其他自动化器件越来越多地配有一个或者多个以太网端口。在TCP/IP和OSI模型的描述中,IP地址位于OSI模型的第三层。虽然以太网是在OSI模型的第1层和第2层明确定义的,但是实际上,大多数人所说的以太网包括了第1层到第4层,即包括了IP和TCP/UDP,这也是本文所使用的以太网所代表的含义。  OSI模型的优势在于它创造了第5到第7层,使得所有的协议和网络管理组件都存在于这些层上。当从串行网络升级到以太网时,这些协议和网络管理组件都可以被复用。因此,仅仅使用最少的努力,就可以实现从串行协议(例如Modbus)到以太网协议(例如Modbus TCP)的快速迁移,尤为重要的是,可能仅仅需要少量或者根本无需额外的最终用户支持或者培训。值得一提的是,如果Modbus通过串行链路实现组网,那么大部分的通讯代码和程序都可以继续在新Modbus TCP以太网环境下使用。主要的区别在于在较高速度下的数据传输能力。其他好处还包括相比于Modbus端口,它支持更多具有以太网接口的新型自动化器件,而且将这些新型器件集成到整个控制和通讯网络中也更加容易。
TCP/IP及OSI模型。图片来源:Belden公司
TCP/IP及OSI模型。图片来源:Belden公司
   这种整合的便捷性之所以能够实现,其基础就是被OSI模型所有层级广泛使用并承认的标准。这些标准支持来自于不同供应商的器件在一个通用的环境下进行整合,仅需很少或者根本不需要创建用户软件通讯代码就可以有效地使这些器件工作。即使今天最简单的生产线也包括多种不同的机械设备和机器人,大多数都来自于不同的OEM厂商,而大多数机械设备和机器人都包含一定数量的自动化元件,例如HMI、控制器、电机驱动器、仪表和传感器控制工程网版权所有,这进一步增加了整体的复杂性。如果没有合适的设计和管理,实时控制网络和商业网络的过高的集成度将会带来更高的安全风险和易受攻击的可能。但是能够通过合理的策略、程序和网络设计来管理这种风险,这样一来系统就不仅仅能够实现快速的可靠网络,还能够满足安全性的需要,并确保无时无刻都能够维持系统的完整性。  连通带来效率  OEM厂商在企业内部,或在其供应商和用户中,通过自动化网络整合信息的能力从多个方面带来了可观的优势。  ■ 生产企业得以实现实时库存管理,能够获取供应链、客户、零件和原材料信息;■ 自动下载或者按需更改配方和生产订单;■ 通过配有以太网端口和web服务器功能的器件自动化组件,可以获得整个企业范围内的生产信息。■ 大量的状态信息不仅仅能够提供给生产商,还能提供给OEM设备厂商,所以查错变得更为简单。这使得机械设备和机器人的远程支持成为可能,他们还能够由内部和外部专家进行不间断地监控。  此外,很多OEM 客户和供应商正在寻求更加智能化的系统,他们在工厂车间安装信息系统,以及基于微处理器的技术来获取和自动管理关键业务流程。

  Silvercom Solutions公司对Tejas Plastics公司的升级改造成功地帮助该公司将其产量提高了20%,从每小时15个零件提升至每小时18个零件,并且将零件重量减少了超过5%,降低了树脂的用量。该公司采用了现代化的吹塑机,其中使用了来自于Beckhoff Automation公司的EK1100 EtherCAT耦合器和EtherCAT I/O端子。图片来源:Beckhoff Automation公司。  网络使用标准的以太网和通用协议,所以装配线上的每一台设备得以与流水线上其他单元进行通讯,交互状态信息和用度情况。如果一个或者多个装配工序内的设备知道周围设备的状态,就能够实现设备输入和输出的同步,最大限度地使用每一台设备,进而优化工厂的产量。  这样一来,如果某台设备遇到了困难或者发生了零件堆积,结果将不再是非预期的全面停机或者重启,当然也不会产生相应的费用和产量损失。取而代之的方法是,上游的设备输出可以转移到并行的流水线,或者设备的输出降低,直到下游零件堆积问题解决。从内部或者外部连接获得这些以及其他操作便利的关键就是网络高可靠性——而且这一因素必须在搭建以太网基础设施时就开始考虑。  强大的工业以太网  虽然办公室以太网与工业以太网共享相同的标准结构,但是对于网络设备的需求却截然不同。系统是否优秀,取决于系统所搭建的物理基础设备,工业应用中所使用的网络连接器件是很重要的,例如电缆、连接器、交换机和其他硬件,必须经过专门设计,以适应严酷的环境。

   ODVA组织的EtherNet/IP以太网协议将现场设备、安全、运动、离散和过程控制与工厂技术相连接。资料来源:Rockwell Automation公司。  商用以太网产品的设计用于办公室环境,相比之下更加清洁和安静,关键的网络设备隔离于数据中心和电讯室内。然而,在工厂车间内,网络设备可能会暴露于各种危险环境,包括高温、高水气和潮湿、灰尘、粉尘、油污、化学污染物、设备振动、电源品质低下、电压浪涌、电磁干扰和射频干扰(EMI/RFI)。只有耐用的工业级的器件才能够抵御这些威胁带来的不利影响和损害。  工业用的自动化和以太网器件已经出现,但是它们的成本较比相应的商业产品要高一些。然而,考虑到非预期的停机(产量损失、返工、安全性降低和可能出现的设备损坏)所带来的巨大经济损失,使用较高的价格购买顶级品质的工业级器件很明显是划算的。这种投资在设备服役几年之后就能够带来回报,因为其具有高稳定性、最大化的服役寿命以及超高的性能——这也是为什么在现代生产工厂内工业以太网迅速成为标准配置。  基于工业应用的以太网优化  工业以太网优化中的要点是什么  技能储备——如果用户放弃现场总线转而使用以太网,那么对于常用技能的了解是十分必要的,特别是寻址机制。一些现场总线很容易使用,而以太网就很不一样。而且,由于在商业应用环境中可以获得即插即用的便利,你会很容易喜欢上以太网。如果用于工业自动化领域,必须考虑更多,基础设施——布线是否满足需要一旦使用了G比特以太网,这一点就更加重要了。  时延不确定性还是一个问题么  这曾经是一个巨大的挑战,但是由于最近普遍采用交换机将网络的敏感部分隔离开来,这个问题已经不那么严重了,而且事实上很多应用对于点对点响应时间上的微小延迟的要求并非那么苛刻。并且,也很少有网络如此繁忙,以至于延迟时常发生。  为什么使用以太网而不是其他工业网络  与现有IT系统的兼容性能够在全企业范畴内确保数据的无缝整合。基础网络部件的通用性使安装简单易行。对于企业来说无需额外的工业硬件产品,确实减轻了不少负担。由于需求量增加导致的部件成本降低也会转化为成本的降低。速度至关重要: 10/100以太网已经很快了。此外,使用以太网已成为一种潮流。  你需要何种以太网协议,为什么  有两种主要的以太网协议。通用协议,例如Ethernet TCP/IP、Profinet和EtherNet/IP,以及为了满足对于高速、高确定性和低干扰的要求而设计的协议,例如EtherCAT、SERCOS III、Profinet IRT和CC-Link IE。大约50%的工业应用使用标准Ethernet TCP/IP就可以搞定。如果对确定性有高的要求,那么必须考虑不同的工业环境。例如在高速生产(典型的是装瓶厂)和运动控制应用中对于电机/伺服系统同步性的要求更严苛。对于安全性的要求是网络必须响应快速并且可靠。  ——John Morse, IMS Research自动化和控制领域的高级市场分析员。  工业以太网安全检查:在项目设计阶段实现安全性  工业以太网的安全防护是很必要的。这个问题曾经严格说来是IT或者“办公室网络”的问题,而它现在对于工厂管理人员和控制工程师也至关重要了。黑客攻击、非授权进入以及工业控制和自动化环境中的有害通讯所造成的中断能够导致停机、程序失效和安全问题。数据采集与监控系统(SCADA)和控制系统被越来越多的黑客攻击和恶意软件所关注,Stuxnet蠕虫只是一个例子而已。  在设计新工业网络时或者在升级已有工业网络时选用合适的安全系统并不困难,而且更具性价比,比在成熟的作业环境中再考虑安全问题要容易的多。越来越多的工业场所中出现了与商业设备类似的能够提供“高等级”安全的网络,而且能够具有耐用的硬件,能够满足工业网络的需求。搭建安全工业网络,防火墙是关键的第一步。状态防火墙已经广泛地应用于IT领域,现在在工业产品中也能够找到。防火墙允许工程师监控属性,例如通讯源和目标IP地址和协议,例如Modbus/TCP,进而将某些特定的网络通讯屏蔽于控制网络之外。防火墙可以设置简单的安全规则,放行“接受的”通讯,屏蔽有害或者无用的通讯进入网络。  在网络上提供安全性的另一种方法是使用“深度防御”策略。原理是提供安全层级,增加网络损害的困难,或者通过将损害限制在一个隔离的小区域内,进而将损害的影响降低。由于这种方法采用了模块化设计,所以在新设备或者新车间上线时很容易增加防御层级。越来越多的工业网络与IT网络相连接,在某些情况下,两者必须携手支持网络。这使得IT设备和协议之间的交互协作非常重要。在IT领域内标准化被广泛采用,它能够帮助降低技术支持成本、降低培训成本,甚至偶尔降低创新成本。所以当与IT网络打交道时,你应该尽可能地使用开放式和被广泛接受的协议和标准,例如使用快速生成树(RSTP)进行冗余设计、使用VLAN进行网络分段以及使用IPSec用于安全远程通讯。  ——Dan Schaffer,来自Phoenix Contact公司负责网络和安全产品推广。