设计的世界

如何克服融合网络的挑战

通过|

分享

主编Leslie Langnau

将工业网络与企业网络融合的趋势遇到了几种挑战,包括缺乏一致的指导和建议和遗留系统。使用融合的植物以太网系统可以解决许多这些挑战。

随着制造企业扩大其全球业务以利用新机会并降低运营成本,它们必须不断增加工业自动化和控制系统(IACS)与业务系统之间的连通性,以:

  • 确保全球业务的质量和表现一致
  • 平衡生产与需求
  • 改进并满足法规遵从性

目标是获得更灵活和敏捷的制造操作,以应对快速变化的市场条件。

工业自动化和控制系统(IACS)制造商目前未能达到这些目标。解决办法是更好地获取信息。有了数据的持续流动,工程师和管理人员就可以开发出更有效的方式,在全球范围内与供应商、员工和合作伙伴建立联系,从而更有效地满足终端客户的需求。

为了获得更多的信息,制造商正在将他们的IACS网络与企业网络融合。然而,成功的融合所面临的挑战包括:

•可靠性-全球集成挑战了系统提供数据一致性访问的能力,同时使制造环境更加灵活。必须解决的问题包括安全性、可用性和资产使用,因为IACS设备是关键任务,效率对于保持竞争力非常重要。

•成本-由于使用多个网络,需要管理、培训、集成、网关、备件等,因此遗留的IACS很难与企业集成,操作成本也很高。

•产品设计整合-与当地主题专家的接触受限,限制了协同制造。

•服务集成- 将实时工厂生产力和运营数据转化为制造执行系统(MES),客户关系管理(CRM),供应链管理(SCM)和其他企业资源规划(ERP)系统限制并限制正在进行的服务 -导向的架构。

•合作伙伴关系- 劳动力和减少的劳动力和增加的制造复杂性,制造商正试图找到利用与IACS供应商的关系的方法来支持其厂房楼层应用。

这些挑战促使制造商在整个制造环境中采用标准的以太网和IP网络技术。但是,这里的挑战延缓了该技术的采用。

一个挑战是缺乏与IT和控制工程师相关的一致的指导和建议。另一个挑战是,一些IACS供应商继续推广传统的或特定于应用程序的IACS网络技术。

现代的全双工交换式以太网提供实时性能,包括延迟、抖动和避免丢包,满足或超过IACS应用程序的需求,同时提供比它们所取代的旧现场总线网络更好的好处。此外,这些现代网络拥有成熟的和经过测试的技术,可以安全地保护网络和它们互连的系统,而不是旧的现场总线网络。

IACS网络环境在过去的几年里不断发展,其驱动因素不是特定于工业以太网,而是一般的IACS网络。这些被视为最佳实践的特点是:

  • 工业特征
  • 互连和互操作性
  • 实时通信,确定性和性能
  • 可用性
  • 安全
  • 可管理性
  • 可伸缩性

IACS终端设备和网络基础设施位于环境恶劣的环境中,要求符合环境规范,如IEC529(入口保护)或NEMA规范。

IACS设备的物理布局会影响网络拓扑。与IT网络不同,它在很大程度上是冗余之星拓扑网络,IACS网络需要使用总线,线性,星形和环形拓扑。在具有长生产线的植物中,或长期运行的设备(如印刷机),使用冗余星形拓扑通常是不可行的或经济有效的。在制造环境中,布线的成本很高。鉴于这些成本考虑,许多制造商选择实施环形拓扑,而不是冗余星形拓扑,其中网络弹性是一个要求。在许多情况下,IACS网络使用拓扑的组合,具有连接多星级基的细胞/区域的大环。

IACS网络设备可以在第7层(应用)中使用标准,公共协议进行互操作,但是通常需要一些网关设备/服务来执行应用层转换。

一种解决方案是融合工厂以太网(CPwE)设计,它基于使用CIP作为IACS网络互操作性的通用应用层协议,使用Ethernet /IP作为IACS网络。

关键特征 - CPWE

这张图描述了CPwE的关键特征。内层代表CPwE的基础:EttF,罗克韦尔自动化集成架构,以及利用思科和罗克韦尔自动化技术开发的工业以太网交换机。外圆代表CPwE的能力和好处,如统一的IT和工业专业知识。

带有CIP应用层协议的TCP/IP协议套件有助于确保IACS设备(无论供应商是谁)能够一起通信和工作。此外,来自组织(如ODVA)的一致性测试验证了来自不同供应商的以太网/IP设备之间的通信和互操作。

TCP / IP标准概述了一系列功能和功能。因此,在理论上,CPWE指定的概念,建议和实现应适用于一系列其他供应商的设备和解决方案。

实现实时通信的主要考虑因素包括:

  • 第2层网络中的交换机,路由器和流量数量,所有这些都会影响延迟和抖动。
  • 根据流量负载和模式设置交换机端口与上行交换机端口的比例。通常情况下,这意味着IACS设备使用10/ 100mbps,上行链路使用10/100/ 1000mbps。
  • 使用Internet组管理协议(IGMP)来管理组播流量的有效传送。
  • 利用服务质量(quality-of-service, QoS)参数来满足各种流量流的实时需求。

关键的可用性考虑包括:

  • 创建替代的数据通信路径,而不考虑物理布局。风险概况、机会成本、文化和其他变量决定了需要多少冗余路径以及冗余路径的级别。
  • 通过关键操作消除单点故障,这可能包括使用双电源、冗余介质的替代路由和冗余IACS网络基础设施,如路由器、交换机和防火墙。
  • 使用先进的网络弹性和收敛技术来提高可用性,如EtherChannel/LACP、MSTP、Flex Links和HSRP。
  • 尽管冗余星型拓扑提供了最佳的收敛能力,但在环形拓扑中配置时,请考虑替代的环形恢复技术。
  • 使用EIGRP或OSPF等路由协议实现高可用性。

将IACS网络连接到企业网络将IACS应用程序和企业网络暴露于互联网的安全风险。由于在IACS中的可用性和这些系统对不同中断的敏感性的要求,因此,减轻了这些风险比在企业网络中更困难,更重要的是在企业网络中更困难且更重要。在机密性,完整性和可用性的三个安全性质中,IACS应用主要涉及可用性和完整性。IACS网络支持的许多应用程序无法停止或中断,而不会严重地损坏或通过可衡量的财务损害损失生产力。

IACS-and-network-infrastructure-devices-used-within-a-typical-CPwE-architecture

此图标识了典型CPwE体系结构中使用的IACS和网络基础设施设备。

使用以太网和IP建立安全可靠的IACS网络一直是一个挑战。但是CPwE体系结构的特定安全原则可以帮助确保传输的安全。这些原则是:

  • 控制数据在不同IACS级别(ACL,防火墙规则等)之间流动。
  • 防止IACS与企业应用程序直接通信。
  • 将实时生产数据限制在IACS网络中。
  • 限制企业对DMZ(也称为外围网络)的镜像版本或IACS数据副本的访问。
  • 基于IACS网络中的级别和角色(读/读写/本地/远程/供应商/合作伙伴)对用户访问进行身份验证和授权。
  • 控制非法访问IACS网络中的交换机(端口级mac地址控制,以管理方式关闭未使用的端口等)。
  • 控制哪些IACS设备可以插入交换机(如端口安全、DHCP snooping等)。
  • 检测并减少来自插入IACS网络的受感染设备的恶意流量。
  • 检测和减少来自企业IT网络的恶意流量。
  • 远程访问IACS设备的安全连接。
  • 根据所需的成本、安全和冗余级别使用DMZ设计选项。
  • 限制影响网络设备(设置根桥,SNMP功能等)的流氓网络通信活动。
  • 关于DMZ中的数据和服务,连接启动应源自制造或企业区域并终止于DMZ。源自DMZ的连接应该是例外。
  • 记录并定义适合环境的政策和风险。

以上是作为原则提供的,理解客户可以选择例外。

IACS环境中的通信-消息传递模型与传统的客户机-服务器或点对点IT模型有着松散的联系。与典型的IT环境不同,标准的以太网和IP IACS网络通信具有不同的模式、负载和频率。标准的IACS网络通信也由设备之间的状态轮询、循环数据传输或状态消息模式的更改驱动。各层的不同需求导致关键的IACS供应商定义了各种通信模型,包括OSI第1层到第7层网络协议。

使用标准以太网和IP的IACS网络有一个共同的核心。这包括物理传输技术(以太网,第1层),总线访问方法(以太网,第2层),互联网协议(IP,第3层),TCP和UDP协议(第4层),以及其他标准协议,如超文本传输协议(HTTP),文件传输协议(FTP),简单网络管理协议(SNMP)。所有这些都是在IT内部建立的,并在不同程度上实现,在IACS应用程序中没有改变。

以太网和IP IACS网络的目标是确保选择的应用层协议,假设它基于标准以太网和IP,以满足IACS应用的操作约束。

CIP-Messaging-Protocol

CIP是一种消息传递协议,它定义了不同的IACS网络设备、系统和应用程序如何组合在一起形成IACS应用程序。CIP是一种应用层协议(OSI layer 5 ~ 7), EtherNet/IP将EtherNet TCP/IP的应用扩展到CIP应用的IACS。

CIP是一种消息传递协议,它定义了不同的IACS网络设备、系统和应用程序如何组合在一起形成IACS应用程序。EtherNet/IP是一种应用层协议(OSI layer 5 ~ 7)。EtherNet/IP将EtherNet TCP/IP的应用扩展到CIP应用的IACS中。

CIP是一种基于连接的协议,提供了两种主要的消息传递类型:显式信息传递和隐式I/O。该协议指定了一组用于开发IACS网络的对象和服务。CIP是在四个网络的应用层实现的:CompoNet、DeviceNet、ControlNet和EtherNet/IP。

EtherNet/IP的CIP实现的重要方面是所使用的各种类型的消息传递以及它们在标准EtherNet TCP/IP中是如何实现的。

以太网/ IP实现的其他关键技术注意事项包括以下内容:

  • 生产者-消费者模型指定I/O数据的“生产者”通过UDP单播或多播进行通信。消费者(例如,控制器)通常用UDP单播消息进行响应。在选择使用组播的情况下,思科、罗克韦尔自动化和ODVA推荐使用IGMP管理组播流量流。
  • 以太网/IP实现传统上无法路由多播流量,因为IP包中的生存时间字段被设置为1。尽管更新的CIP EtherNet/IP规范(CIP规范版本1.3,卷2 EtherNet/IP Adaptation of CIP, 2006年12月)呼吁取消这一限制,有几个建议是基于TTL=1的实现,因为组播流量的路由需要应用一组更复杂的协议和考虑因素。
  • 根据当前的以太网/IP标准,为每个“产生”信息的以太网/IP适配器和控制器建立的每个“产生”标签(共享的数据块)创建一个多播组。EtherNet/IP指定了建立组播地址的算法以及加入和离开组播组的命令。当前的以太网/IP组播是基于IGMP版本2的,尽管有些设备(生产者)可能仍然基于IGMP版本1。IGMP版本1的设备应该在版本2的环境中运行。这没有在CPwE解决方案中进行测试。
  • 根据设备生产者的不同,可能会启用选项来配置设备产生的流量是单播还是组播。这使得小区/区域区域设计更加灵活,并提供了管理小区/区域区域内多播组数量的方法。

本材料摘自罗克韦尔自动化公司和思科公司的一份名为“全工厂融合以太网设计和实现指南”的报告。这份报告的作者是:Paul Didier,思科系统企业系统工程行业解决方案架构师,Fernando Macias,思科系统企业系统工程技术营销工程师,James Harstad,思科系统企业系统工程高级项目经理,Rick Antholine,商业工程师,商业工程罗克韦尔自动化,Scott A. Johnston,罗克韦尔自动化网络和安全服务顾问,Sabina Piyevsky,罗克韦尔自动化全球销售和营销-商业工程团队领导,Mark Schillace,高级商业工程师,罗克韦尔自动化全球销售和营销-商业工程,Gregory Wilcox,罗克韦尔自动化罗克韦尔自动化网络业务开发经理,Dan Zaniewski,罗克韦尔自动化高级商业工程师,Steve Zuponcic,罗克韦尔自动化营销架构师

罗克韦尔自动化
www.rockwellautomation.com

思科(csco . o:行情)。
www.cisco.com

> > < <转载信息

了下:设计世界的文章网络•连接•现场总线
标记:

告诉我们你的想法!

相关文章阅读更多>

搜索设计世界