生產(chǎn)車間到企業(yè)的融合帶來了制造業(yè)組織��、系統(tǒng)和網(wǎng)絡(luò)方面的顯著變革���。隨著信息和協(xié)作的邊界被打破,制造業(yè)企業(yè)通過創(chuàng)新的業(yè)務(wù)流程����,正在獲得巨大的機會來降低成本和轉(zhuǎn)變運營模式。但是融合也代表著許多的挑戰(zhàn)��。制造和IT組織必須更緊密的工作來提供一些構(gòu)架���,這些構(gòu)架不僅支持廠房系統(tǒng)化和企業(yè)級系統(tǒng)的統(tǒng)一��,也需要符合工業(yè)自動化和控制應(yīng)用的安全性和性能要求�。是實現(xiàn)數(shù)字化車間的基石����。車間網(wǎng)絡(luò)的主要應(yīng)用是計算機輔助制造、過程自動化控制和數(shù)據(jù)采集和測試���。其用戶主要是一線作業(yè)的職能部門���,涉及企業(yè)各廠區(qū)��、車間和庫房等��。車間網(wǎng)絡(luò)各類應(yīng)用的數(shù)據(jù)流����,最為主要的特性是:有大量關(guān)鍵的���、不可中斷的���、實時性極強的應(yīng)用,如流水線設(shè)備實時監(jiān)控數(shù)據(jù)的采集和產(chǎn)品測試結(jié)果的采集等�;其次,車間網(wǎng)絡(luò)移動性有較高的要求�����,如庫房的產(chǎn)品相關(guān)信息的處理�����;此外��,車間網(wǎng)絡(luò)越來越多的信息需要和管理網(wǎng)絡(luò)交互。
思科以太網(wǎng)到工廠(ETTF)開放標(biāo)準(zhǔn)網(wǎng)絡(luò)解決方案幫助制造業(yè)企業(yè)成功的連接廠房和業(yè)務(wù)系統(tǒng)以達到商業(yè)目標(biāo)�。這使得一個更靈活更靈敏的包含來自生產(chǎn)樓層的信息和來自業(yè)務(wù)應(yīng)用信息的系統(tǒng)成為可能。這樣一個端到端的網(wǎng)絡(luò)架構(gòu)提供了連接���、協(xié)作和設(shè)備級到企業(yè)業(yè)務(wù)系統(tǒng)的集成��?;谒伎七\用了諸如以太網(wǎng)和IP等標(biāo)準(zhǔn)技術(shù)的安全的有彈性的網(wǎng)絡(luò)平臺�,EttF解決方案被設(shè)計用來滿足IT和工業(yè)應(yīng)用的需要�����,同時Ettf也被實際的工業(yè)和自動化控制系統(tǒng)的設(shè)備與應(yīng)用所驗證���。
ETTF的典型示例圖如下:
思科ETTF解決方案
思科開發(fā)出了一套ETTF解決方案����。這是一個專門為工業(yè)應(yīng)用設(shè)計的擁有可預(yù)測的性能和系統(tǒng)彈性的端到端的構(gòu)架�����,從廠房設(shè)備到MES和業(yè)務(wù)系統(tǒng)��,也包括用戶和合作伙伴。它的工業(yè)特性和構(gòu)架根據(jù)頂級制造企業(yè)的最佳實踐�,與主流的工業(yè)標(biāo)準(zhǔn)(包括ISA S95和S99)兼容,包括系統(tǒng)級的設(shè)計���、測試和降低風(fēng)險及簡化部署的驗證����。在整個構(gòu)架中支持主要的工業(yè)產(chǎn)品和特性提供了針對工業(yè)應(yīng)用可預(yù)測的性能和系統(tǒng)彈性��。
思科ETTF基于專門針對在工業(yè)自動化和控制系統(tǒng)使用的系統(tǒng)級構(gòu)建����。這些特性和構(gòu)架被設(shè)計來滿足工廠的網(wǎng)絡(luò)需求以支持自動化和控制應(yīng)用,提供低延時和抖動��,以及高度可靠性和針對實時應(yīng)用的可預(yù)測的性能�。ETTF解決方案針對工業(yè)環(huán)境得到驗證,在最需要的環(huán)境中降低了風(fēng)險且簡化了部署�。比如對于羅克韋爾自動化開發(fā)的EtherNet/IP技術(shù),被廣泛應(yīng)用到羅克韋爾的各種自動化設(shè)備上����,如電機,驅(qū)動器,PLC等等�。在Ethernet/IP上運行羅克韋爾開發(fā)的CIP協(xié)議,CIP包含了各種工業(yè)實時控制需要的服務(wù)和行規(guī)(Profiles)�;CIP將網(wǎng)絡(luò)上數(shù)據(jù)按照有實時控制要求和沒有實時控制要求以不同的優(yōu)先等級區(qū)別對待。EtherNet/IP是CIP在TCP/UDP/IP上的應(yīng)用����,通過UDP協(xié)議傳送I/O控制數(shù)據(jù),將UDP報文映射到IP組播傳送����,實現(xiàn)高效I/O交換,有力支持了CIP的生產(chǎn)者/消費者模式����。思科的工業(yè)交換機支持Ethernet/IP�,并且支持較大的組播的組數(shù),有利于對CIP的組播方式的支持��。
基于這些關(guān)鍵元素���,可靠的高性能的工業(yè)自動化和控制系統(tǒng)網(wǎng)絡(luò)通過一個整合的構(gòu)架提供�。
下面著重介紹思科公司獨特的車間網(wǎng)絡(luò)解決方案―ETTF(以太網(wǎng)到工廠)�����,同時對車間網(wǎng)絡(luò)的安全性和高可用性加以闡述。
可以把車間網(wǎng)絡(luò)劃分為兩部分:一部分是控制生產(chǎn)線的���,一部分是為生產(chǎn)線服務(wù)的�。兩部分都建立在以太網(wǎng)的基礎(chǔ)上?����,F(xiàn)有的絕大多數(shù)生產(chǎn)線自動化設(shè)備都具有以太網(wǎng)端口���,可以連接到思科專門為制造企業(yè)研發(fā)的工業(yè)以太網(wǎng)交換機(Cisco Catalyst 2955/IE3000/IE3010/IE2000)上����,生產(chǎn)線控制所需要的服務(wù)質(zhì)量����、實時響應(yīng)和安全性都能夠得到很好的保證。此解決方案的一個關(guān)鍵組成部分是思科IE系列工業(yè)以太網(wǎng)交換機��,它提供了創(chuàng)新的特性��,健壯的安全性和高度的易用性����。
此系列交換機提供了堅固��、易用��、安全的交換基礎(chǔ)設(shè)施���,符合工業(yè)規(guī)范,適用于惡劣環(huán)境�。提供了工業(yè)設(shè)計和適應(yīng)性,整合的網(wǎng)絡(luò)安全和為了簡單管理和部署設(shè)計的工具�����。工業(yè)特性包括DIN導(dǎo)軌和對領(lǐng)先的工業(yè)協(xié)議的支持例如通用工業(yè)協(xié)議(CIP)和PROFINET��、彈性以太網(wǎng)協(xié)議(REP)�、每端口DHCP分配、IEEE1588v2�����、2到4層接入控制列表(ACLs)和Internet組管理協(xié)議(IGMP)���。
EtherNet/IP Smartports模板使用戶只需按下一個按鍵,即能獲得針對這些工業(yè)以太網(wǎng)協(xié)議的優(yōu)化設(shè)置。符合廣泛的工業(yè)以太網(wǎng)規(guī)范���,適用于工業(yè)自動化����、ITS���、變電站����、鐵路和其他市場�。
CIP Sync支持IEEE1588v2,可以提供高精度時間同步���,這就能支持工業(yè)實時應(yīng)用���。以往只有西門子的profinet可以支持實時應(yīng)用,而且要修改以太網(wǎng)數(shù)據(jù)包�,變成一種非標(biāo)準(zhǔn)化的產(chǎn)品才能實現(xiàn)。
現(xiàn)在有了1588v2后�,就打破的這一壟斷。思科工業(yè)交換機支持IEEE1588 v2�,這種高精度時鐘同步協(xié)議為高性能應(yīng)用提供了納秒級精確度���,也就能支持工業(yè)實時應(yīng)用,比如馬達電機等���。
高可用性
思科IE系列工業(yè)以太網(wǎng)交換機��,為生產(chǎn)網(wǎng)絡(luò)提供了無與倫比的高可用性�,是制造企業(yè)的不二選擇��。思科IE系列工業(yè)以太網(wǎng)交換機�,可以在惡劣環(huán)境中提供線速的快速以太網(wǎng)和千兆位以太網(wǎng)連接。它采用普遍用于傳感器和其他工業(yè)I/O設(shè)備的24V直流供電�,采用雙繼電器輸出報警信號,沒有風(fēng)扇��、先進的熱空氣對流制冷散熱設(shè)計�,使得設(shè)備重量輕,具有高使用壽命以及安全的操作環(huán)境���。它還具有溫度監(jiān)測線路����,可以在-40到60攝氏度的溫度條件下正常工作�����。耐沖擊��、振動和浪涌�����。
思科高速環(huán)網(wǎng)技術(shù)-快速彈性以太網(wǎng)協(xié)議(REP)
REP是思科設(shè)計的一種高速環(huán)網(wǎng)協(xié)議��,原先使用在電信城域網(wǎng)�����。它使交換機能夠以環(huán)形���、環(huán)形段或者嵌套環(huán)形段的形式來連接�����。這個協(xié)議通過極快的恢復(fù)時間為網(wǎng)絡(luò)提供了交換機之間的彈性�,使其極其適合于工業(yè)自動化應(yīng)用���。由于REP提供了一種容錯性的網(wǎng)絡(luò)拓撲�����,因此網(wǎng)絡(luò)可以在有電纜斷開的情況下依然不會癱瘓而繼續(xù)保持暢通�。REP為多達200個節(jié)點提供網(wǎng)絡(luò)冗余性,光纖環(huán)網(wǎng)等各種拓撲結(jié)構(gòu)的收斂(恢復(fù))時間不超過50ms���。REP不僅實現(xiàn)網(wǎng)絡(luò)冗余�,還可以實現(xiàn)負荷均衡���。
思科IE3000系列交換機支持三層路由功能�,IE2000支持2層轉(zhuǎn)發(fā)功能����。
車間網(wǎng)絡(luò)的安全性
從實踐角度看,企業(yè)網(wǎng)絡(luò)從平臺安全角度的安全設(shè)計分為以下三個層次:
需要保證設(shè)備本身的安全�����,因為設(shè)備本身也越來越可能成為攻擊的最終目標(biāo)�;在設(shè)備方面,思科的核心層���、匯聚層�����、接入層設(shè)備��,都集成了很強的安全功能�����,包括VLAN劃分���、端口安全、訪問控制列表�����、DHCP監(jiān)聽���、動態(tài)ARP檢測��、IP源地址保護等����。
網(wǎng)絡(luò)作為信息傳輸?shù)钠脚_����,有第一時間保護信息資源的能力和機會��,包括進行用戶接入認證�、授權(quán)和審計以防止非法的接入�,進行傳輸加密以防止信息的泄漏和窺測,進行安全劃分和隔離以防止為授權(quán)的訪問等等���;防范病毒���、蠕蟲、木馬等入侵����;在網(wǎng)絡(luò)邊界安全方面,思科高性能的防火墻�����、IPS�、防病毒網(wǎng)關(guān)產(chǎn)品,給用戶提供了豐富的選擇���,靈活的部署手段�����。思科網(wǎng)絡(luò)產(chǎn)品能夠很好地支持IPSec�����、SSL等VPN技術(shù)����,遠程用戶可以通過VPN接入��,確保網(wǎng)絡(luò)的安全性�����。
智能的防御網(wǎng)絡(luò)必須能夠?qū)崿F(xiàn)所謂“先知先覺”����,在潛在威脅演變?yōu)榘踩糁凹右源胧ㄍㄟ^準(zhǔn)入控制來使“健康”的機器才能接入網(wǎng)絡(luò)�����,通過事前探測即時分流來防止大規(guī)模DDoS攻擊,進行全局的安全管理等�����。
在實際生產(chǎn)中���,常見的設(shè)計如下圖所示�,生產(chǎn)線網(wǎng)絡(luò)與服務(wù)網(wǎng)絡(luò)相對隔離����,中間用一臺防火墻將企業(yè)信息網(wǎng)絡(luò)和車間控制網(wǎng)絡(luò)分隔開。防火墻全狀態(tài)檢測和控制進出的流量�����,在確保關(guān)鍵制造控制業(yè)務(wù)數(shù)據(jù)通過的同時實行L2-L4的訪問控制�����,確保語音和視頻應(yīng)用業(yè)務(wù)通過的同時阻止其他組播流量泛濫����。同時,防火墻兩端的這兩臺三層交換機相互備份�。從而給車間網(wǎng)絡(luò)提供很好的安全保障。
統(tǒng)一通信
思科統(tǒng)一通信技術(shù),可以讓制造企業(yè)實現(xiàn)更高效�、更便捷的溝通,同時降低管理成本�����。思科統(tǒng)一通信技術(shù)最經(jīng)典的應(yīng)用是IP電話系統(tǒng)���,它由IP電話智能終端�����、Call Manager呼叫管理系統(tǒng)組成。只要在總部園區(qū)網(wǎng)部署Call Manager�,就可以管理整個企業(yè),包括分支機構(gòu)����、銷售網(wǎng)點的IP電話通信,總部與分支機構(gòu)之間通信�����,通過數(shù)據(jù)網(wǎng)絡(luò)進行�,沒有電話費開支。
通過IP電話智能終端,還可以實現(xiàn)遠程教育����、秘書服務(wù)、廣播接收���、緊急報警��、實時統(tǒng)計等多項功能���。
思科統(tǒng)一通信可以幫助制造企業(yè)減少在設(shè)備、管理��、維護��、升級方面的費用與投資���,減少布線��,使移動/增加/改變話機的費用趨于零�����,大大減少擴容成本����;通過IP電話系統(tǒng)的移動分機和軟電話,企業(yè)可以減少長話費����,減少手機漫游費;通過強大的電話會議功能�,可以減少會議費和差旅成本;員工在任何位置都可以登錄IP電話系統(tǒng)��,實現(xiàn)移動辦公��,改善辦公設(shè)施的利用率�。
采用思科統(tǒng)一通信,可以大大提高IT管理效率���。IT管理人員可以快速移動、增加和修改IP電話��,減少花費在管理設(shè)備上時間�,可以提高IT人員的工作效率,可以更為迅速開設(shè)新的辦事機構(gòu)���,可以減少系統(tǒng)實施運營維護人員的差旅成本�����。IP電話的智能性��,可讓話機的使用者自己完成部分功能設(shè)置�,不需系統(tǒng)管理人員的干預(yù)。
車間無線網(wǎng)絡(luò)設(shè)計
針對車間辦公樓內(nèi)部的無線局域網(wǎng)覆蓋的需求�,采用思科的無線網(wǎng)絡(luò)產(chǎn)品系列集中式、可管理架構(gòu)的無線局域網(wǎng)架構(gòu)解決方案可實現(xiàn)無線網(wǎng)絡(luò)的部署��。
思科無線網(wǎng)絡(luò)產(chǎn)品系列采用一種由一臺或幾臺中央無線控制器控制和管理“瘦”接入點的集中式無線局域網(wǎng)部署模式���。這套系列的三個主要構(gòu)件包括一個多頻點接入點(AP)�����、無線控制器(WLC)組合和一套無線管理軟件系統(tǒng)(WCS)��。在整個無線移動解決方案中�����,每個構(gòu)件均起著重要作用��。
關(guān)注覆蓋區(qū)域
車間無線網(wǎng)設(shè)計部署和辦公室無線網(wǎng)的很大區(qū)別是���,車間由于其生產(chǎn)環(huán)境的特點����,往往在無線信號覆蓋方面�,比辦公室網(wǎng)絡(luò)要復(fù)雜,而且網(wǎng)絡(luò)的連通性要求更高�。
WLAN的射頻信號是這樣傳播的:信號頻率越低,無線網(wǎng)絡(luò)傳輸速度越慢���,有效范圍就越遠���。由于大量射頻信號以較低頻率傳播,同時信噪比的靈敏度因為高速調(diào)制方式而增加����,所以速度為1Mbps的2.4GHz 802.11b信號的傳播距離遠遠超過速度為54Mbps的5GHz802.11a信號。
WLAN的覆蓋范圍除了受不同射頻帶和吞吐量變化而造成的波傳播特征影響之外�,還會因為自由空間路徑損耗和衰減而受到限制。自由空間路徑損耗更大程度上是開放或戶外環(huán)境方面的問題�,實際上是無線電信號因為波前擴展引起的擴散導(dǎo)致接收天線接收不到這些信號�。衰減則在WLAN的室內(nèi)安裝中比較常見,它是振幅下降��,或者射頻信號在穿過墻壁、門或其它障礙物時減弱造成的�。這就是WLAN在密集建筑物周圍性能不好的原因。當(dāng)面對這種物理上的干擾時����,即使是彈性比5GHz信號好得多的2.4GHz信號,仍然會遇到某些射頻問題��。正是由于車間可能具有各種各樣復(fù)雜的環(huán)境特點�,所以在生產(chǎn)制造業(yè)環(huán)境下部署無線網(wǎng),更加需要事先的環(huán)境勘察����。
