西门子工业以太网技术特点解析

1.确定性和实时性

由于以太网的MAC层协议是CSMA/CD，该协议使得在网络上存在冲突，特别是在网络负载过大时，更加明显。对于一个工业网络，如果存在着大量的冲突，就必须得多次重发数据，使得网间通信的不确定性大大增加。在工业控制网络中，这种从一处到另一处的不确定性，必然会带来系统控制性能的降低。

为了改善以太网负载较重时的网络拥塞问题，可以使用以太网交换机（switch）。它采用将共享的局域网进行有效的冲突域划分技术。各个冲突域之间用交换机连接，以减少CS-MA/CD机制带来的冲突问题和错误传输。这样可以尽量避免冲突的发生，提高系统的确定性。

在工业控制系统中，实时可定义为系统对某事件的反应时间的可测性。也就是说，在一个事件发生后，系统必须在一个可以准确预见的时间范围内做出反映。然而，工业上对数据的传递的实时性要求十分严格，往往数据的更新是在数十毫秒内完成的。而同样由于以太网存在的CSMA/CD机制，当发生冲突的时候，就得重发数据，最多可以尝试16次之多。很明显，这种解决冲突的机制是以付出时间为代价的。而且，一旦出现掉线，哪怕是仅仅几秒钟的时间，就有可能造成整个生产的停止甚至是设备、人身安全事故。

工业以太网的实时性改进可以从设备节点端和传输数据的交换机端实现。在设备节点端利用高性能的芯片设计嵌入式控制器，数据传输之前应用WBTPE（传输前等待优先权以太网）算法使重要信息优先控制信道的征用，并实现工业数据采集与闭环控制的区域化，避免网络负载过重。在工业以太网的数据传输过程中，使用兼容IEEE802.1P＆Q的交换机来分割冲突域，并利用其优先级策略再次提高对紧急数据的实时交换。

2.稳定性和可靠性

由于以太网在设计之初，并不是从工业网应用出发的。当它应用到工业现场，面对恶劣的工况，严重的线间干扰等，这些都必然会引起其可靠性降低。在生产环境中，工业网络必须具备较好的可靠性，可恢复性，以及可维护性。即保证一个网络系统中任何组件发生故障时，不会导致应用程序，操作系统，甚至网络系统的崩溃和瘫痪。

为了解决这一问题，我们从两个方面提出了解决方案。

3.硬件设备解决方案

从抗击恶劣环境上讲，工业以太网的元器件、接口全部达到工业级要求，具有耐腐蚀、防尘、防水特性，比如采用加固型的RJ-45或者DB-9代替一般商用的RJ-45接口；工业以太网设备能够工作在更宽广的温度范围之内：-40～＋85℃之间；电磁兼容性标准遵守EN50081-2，即工业级EMC标准；MTBF至少10年。

相比普通商业以太网，工业以太控制网络的硬件构成上还有如下变化：

1）使用高速交换机替代集线器和网桥。在以太网中，从任意节点发送出的广播报文将被发送给所有集线器端口上的设备，它并没有对广播区域进行隔离，因而会造成严重的拥塞。而交换机在内部建立并维护一个MAC地址与端口的映射表，并通过配置虚拟局域网功能（VLAN），将若干个端口划分为一个组，这样一来，从该组某一端口发送的数据包只能发送给组内的其他端口，有效地对端口冲突区域进行了隔离。此外，交换机还能够对数据帧进行临时缓冲，用来解决短时期内对同一输出端口的争夺。总之，交换机的使用大大减少了冲突的出现，减轻了网络负载，有效地防止了因为负载过重导致的网络崩溃事故，在提高了网络效率的同时，提高了网络系统的可靠性。

2）使用千兆以太网。千兆以太网具有传统百兆以太网10倍的线速度，能够充分满足高带宽应用项目的要求。1000Mbit/s以太网比100Mbit/s以太网有着更高的数据冲突恢复能力，前者的数据冲突后退等待时间是后者的十分之一。当网络负载较重，经常出现数据冲突的情况下，千兆以太网的性能要明显地优于百兆以太网。而在数据冲突不严重的时候，千兆以太网能够提供更大的带宽，支持更多的网络负载。

3）使用双冗余网卡。网络当中的每个节点采用双网卡进行故障冗余切换，每个节点分别连接到两台交换机（其中一台交换机作为另一台的热备份），交换机之间采用级联线相连。在双网卡中，主网卡监视网络连接是否正常，运行在上面的专用驱动软件监视网卡的工作状态，如果由于连接线路、交换机或者网卡出现故障，导致链路失效，那么监视软件会自动地把MAC地址和所有连接从主网卡转移到备用网卡，并把这个备用网卡的信息广播出去，并通过备用交换机重建链路，使会话继续下去。双冗余网卡极大地提高了整个控制网络的可靠性。(www.xing528.com)

4.通信协议解决方案

1）实时以太网介质访问控制协议（RT-CSMA/CD）。它是面向工业控制的以太网MAC协议改进方案，是根据通信子网实时性所必须满足的三个时间约束条件提出的。RT-CSMA/CD利用信道冲突，通知非实时节点或者低优先级实时节点停止传输，把通信信道留给高优先级的实时节点。该协议是一个与普通以太网MAC协议标准兼容的确定性的实时通信协议，这样标准的以太网节点均可不作任何改动直接挂接在该系统上进行通信，既提高了工业以太网的实时性与可靠性，又保证了兼容性。

2）服务质量（QoS）。IP QoS是指IP的服务质量（Quality of Service），也即IP数据流通过网络时的性能，它的目的是向用户提供端到端的服务质量保证，提高系统的可靠性。在工业以太网中采用QoS技术，可以识别并优先处理来自控制层的拥有较高优先级的数据，提高了实时性。

3）IEEE 1588网络测控系统精确时钟同步协议。它定义了一种精确时间协议（PTP，Precision Time Protocol），用于对工业以太网或其他采用多播技术的分布式总线系统中的传感器、执行器以及其他终端设备中的时钟进行亚微秒级同步。它的主要原理是通过一个同步信号周期性的对网络中所有节点的时钟进行校正，使得最精确时钟与其他时钟保持同步，从而使基于工业以太网的整个控制系统达到精确同步。

4）工业以太网应用层协议。传统的工业现场总线支持厂商，都在致力于提供各自的工业以太网解决方案，力图达到工业控制网络的可靠性与实时性要求，并同时希望达到互操作性。

5.网络维护性和信息安全性

一方面相对于商业以太网设备的配置和维护工作的复杂性，工业以太网设备必须满足用户的方便需求，因此，目前大部分的工业以太网设备都支持Web方式，或是OPC方式把工业以太网设备的信息直接反映到HMI上。这样，工程人员可以很方便的维护网络。

另一方面当今世界舞台，各种竞争异常激烈。对于很多企业尤其是掌握领先技术的企业，作为其技术实际体现的生产工艺往往是企业的根本利益。一些关键生产过程的流程工艺乃至运行参数都有可能成为对手窃取的目标，所以在工业以太网的数据传输中要防止数据被窃取。

开放互联是工业以太网的优势，远程的监视、控制、调试、诊断等极大地增强了控制的分布性、灵活性，打破了时空的限制，但是对于这些应用必须保证经过授权的合法性和可审查性。

目前，信息层网络采用的交换机安全技术主要包括以下几种：

流量控制技术，把流经端口的异常流量限制在一定的范围内。访问控制列表（Access Control List，ACL）技术，ACL通过对网络资源进行访问输入和输出控制，确保网络设备不被非法访问或被用作攻击跳板。安全套接层（Security Socket Layer，SSL）为所有HTTP流量加密，允许访问交换机上基于浏览器的管理GUI。802.1x和RADIUS网络登录控制基于端口的访问，以进行验证和责任明晰。源端口过滤只允许指定端口进行相互通信。Secure Shell（SSHv1/SSHv2）加密传输所有的数据，确保IP网络上安全的CLI远程访问。安全FTP实现与交换机之间安全的文件传输，避免不需要的文件下载或未授权的交换机配置文件复制。不过，应用这些安全功能仍然存在很多实际问题，例如交换机的流量控制功能只能对经过端口的各类流量进行简单的速率限制，将广播、组播的异常流量限制在一定的范围内，而无法区分哪些是正常流量，哪些是异常流量。同时，如何设定一个合适的阈值也比较困难。一些交换机具有ACL，但如果ASIC支持的ACL少仍旧没有用。一般交换机还不能对非法的ARP（源目的MAC为广播地址）进行特殊处理。网络中是否会出现路由欺诈、生成树欺诈的攻击、802.1x的DoS攻击、对交换机网管系统的DoS攻击等，都是交换机面临的潜在威胁。

在控制层，工业以太网交换机一方面可以借鉴这些安全技术，但是也必须意识到工业以太网交换机主要用于数据包的快速转发，强调转发性能以提高实时性。应用这些安全技术时将面临实时性和成本的很大困难，目前工业以太网的应用和设计主要是基于工程实践和经验，网络上主要是控制系统与操作站、优化系统工作站、先进控制工作站、数据库服务器等设备之间的数据传输，网络负载平稳，具有一定的周期性。但是，随着系统集成和扩展的需要、IT技术在自动化系统组件的大力应用、B/S监控方式的普及等等，对网络安全因素下的可用性研究已经十分必要，例如猝发流量下的工业以太网交换机的缓冲区容量问题以及从全双工交换方式转变成共享方式对已有网络性能的影响。所以，另一方面工业以太网必须从自身体系结构入手，加以应对。