生产车间到企业的融合带来了制造业组织、系统和网络方面的显著变革。随着信息和协作的边界被打破,制造业企业通过创新的业务流程,正在获得巨大的机会来降低成本和转变运营模式。但是融合也代表着许多的挑战。制造和IT组织必须更紧密的工作来提供一些构架,这些构架不仅支持厂房系统化和企业级系统的统一,也需要符合工业自动化和控制应用的安全性和性能要求。是实现数字化车间的基石。车间网络的主要应用是计算机辅助制造、过程自动化控制和数据采集和测试。其用户主要是一线作业的职能部门,涉及企业各厂区、车间和库房等。车间网络各类应用的数据流,最为主要的特性是:有大量关键的、不可中断的、实时性极强的应用,如流水线设备实时监控数据的采集和产品测试结果的采集等;其次,车间网络移动性有较高的要求,如库房的产品相关信息的处理;此外,车间网络越来越多的信息需要和管理网络交互。
思科以太网到工厂(ETTF)开放标准网络解决方案帮助制造业企业成功的连接厂房和业务系统以达到商业目标。这使得一个更灵活更灵敏的包含来自生产楼层的信息和来自业务应用信息的系统成为可能。这样一个端到端的网络架构提供了连接、协作和设备级到企业业务系统的集成。基于思科运用了诸如以太网和IP等标准技术的安全的有弹性的网络平台,EttF解决方案被设计用来满足IT和工业应用的需要,同时Ettf也被实际的工业和自动化控制系统的设备与应用所验证。
ETTF的典型示例图如下:
思科ETTF解决方案
思科开发出了一套ETTF解决方案。这是一个专门为工业应用设计的拥有可预测的性能和系统弹性的端到端的构架,从厂房设备到MES和业务系统,也包括用户和合作伙伴。它的工业特性和构架根据顶级制造企业的最佳实践,与主流的工业标准(包括ISA S95和S99)兼容,包括系统级的设计、测试和降低风险及简化部署的验证。在整个构架中支持主要的工业产品和特性提供了针对工业应用可预测的性能和系统弹性。
思科ETTF基于专门针对在工业自动化和控制系统使用的系统级构建。这些特性和构架被设计来满足工厂的网络需求以支持自动化和控制应用,提供低延时和抖动,以及高度可靠性和针对实时应用的可预测的性能。ETTF解决方案针对工业环境得到验证,在最需要的环境中降低了风险且简化了部署。比如对于罗克韦尔自动化开发的EtherNet/IP技术,被广泛应用到罗克韦尔的各种自动化设备上,如电机,驱动器,PLC等等。在Ethernet/IP上运行罗克韦尔开发的CIP协议,CIP包含了各种工业实时控制需要的服务和行规(Profiles);CIP将网络上数据按照有实时控制要求和没有实时控制要求以不同的优先等级区别对待。EtherNet/IP是CIP在TCP/UDP/IP上的应用,通过UDP协议传送I/O控制数据,将UDP报文映射到IP组播传送,实现高效I/O交换,有力支持了CIP的生产者/消费者模式。思科的工业交换机支持Ethernet/IP,并且支持较大的组播的组数,有利于对CIP的组播方式的支持。
基于这些关键元素,可靠的高性能的工业自动化和控制系统网络通过一个整合的构架提供。
下面着重介绍思科公司独特的车间网络解决方案―ETTF(以太网到工厂),同时对车间网络的安全性和高可用性加以阐述。
可以把车间网络划分为两部分:一部分是控制生产线的,一部分是为生产线服务的。两部分都建立在以太网的基础上。现有的绝大多数生产线自动化设备都具有以太网端口,可以连接到思科专门为制造企业研发的工业以太网交换机(Cisco Catalyst 2955/IE3000/IE3010/IE2000)上,生产线控制所需要的服务质量、实时响应和安全性都能够得到很好的保证。此解决方案的一个关键组成部分是思科IE系列工业以太网交换机,它提供了创新的特性,健壮的安全性和高度的易用性。
此系列交换机提供了坚固、易用、安全的交换基础设施,符合工业规范,适用于恶劣环境。提供了工业设计和适应性,整合的网络安全和为了简单管理和部署设计的工具。工业特性包括DIN导轨和对领先的工业协议的支持例如通用工业协议(CIP)和PROFINET、弹性以太网协议(REP)、每端口DHCP分配、IEEE1588v2、2到4层接入控制列表(ACLs)和Internet组管理协议(IGMP)。
EtherNet/IP Smartports模板使用户只需按下一个按键,即能获得针对这些工业以太网协议的优化设置。符合广泛的工业以太网规范,适用于工业自动化、ITS、变电站、铁路和其他市场。
CIP Sync支持IEEE1588v2,可以提供高精度时间同步,这就能支持工业实时应用。以往只有西门子的profinet可以支持实时应用,而且要修改以太网数据包,变成一种非标准化的产品才能实现。
现在有了1588v2后,就打破的这一垄断。思科工业交换机支持IEEE1588 v2,这种高精度时钟同步协议为高性能应用提供了纳秒级精确度,也就能支持工业实时应用,比如马达电机等。
高可用性
思科IE系列工业以太网交换机,为生产网络提供了无与伦比的高可用性,是制造企业的不二选择。思科IE系列工业以太网交换机,可以在恶劣环境中提供线速的快速以太网和千兆位以太网连接。它采用普遍用于传感器和其他工业I/O设备的24V直流供电,采用双继电器输出报警信号,没有风扇、先进的热空气对流制冷散热设计,使得设备重量轻,具有高使用寿命以及安全的操作环境。它还具有温度监测线路,可以在-40到60摄氏度的温度条件下正常工作。耐冲击、振动和浪涌。
思科高速环网技术-快速弹性以太网协议(REP)
REP是思科设计的一种高速环网协议,原先使用在电信城域网。它使交换机能够以环形、环形段或者嵌套环形段的形式来连接。这个协议通过极快的恢复时间为网络提供了交换机之间的弹性,使其极其适合于工业自动化应用。由于REP提供了一种容错性的网络拓扑,因此网络可以在有电缆断开的情况下依然不会瘫痪而继续保持畅通。REP为多达200个节点提供网络冗余性,光纤环网等各种拓扑结构的收敛(恢复)时间不超过50ms。REP不仅实现网络冗余,还可以实现负荷均衡。
思科IE3000系列交换机支持三层路由功能,IE2000支持2层转发功能。
车间网络的安全性
从实践角度看,企业网络从平台安全角度的安全设计分为以下三个层次:
设备级的安全:
需要保证设备本身的安全,因为设备本身也越来越可能成为攻击的最终目标;在设备方面,思科的核心层、汇聚层、接入层设备,都集成了很强的安全功能,包括VLAN划分、端口安全、访问控制列表、DHCP监听、动态ARP检测、IP源地址保护等。
网络级的安全:
网络作为信息传输的平台,有第一时间保护信息资源的能力和机会,包括进行用户接入认证、授权和审计以防止非法的接入,进行传输加密以防止信息的泄漏和窥测,进行安全划分和隔离以防止为授权的访问等等;防范病毒、蠕虫、木马等入侵;在网络边界安全方面,思科高性能的防火墙、IPS、防病毒网关产品,给用户提供了丰富的选择,灵活的部署手段。思科网络产品能够很好地支持IPSec、SSL等VPN技术,远程用户可以通过VPN接入,确保网络的安全性。
系统级的主动安全:
智能的防御网络必须能够实现所谓“先知先觉”,在潜在威胁演变为安全攻击之前加以措施,包括通过准入控制来使“健康”的机器才能接入网络,通过事前探测即时分流来防止大规模DDoS攻击,进行全局的安全管理等。
在实际生产中,常见的设计如下图所示,生产线网络与服务网络相对隔离,中间用一台防火墙将企业信息网络和车间控制网络分隔开。防火墙全状态检测和控制进出的流量,在确保关键制造控制业务数据通过的同时实行L2-L4的访问控制,确保语音和视频应用业务通过的同时阻止其他组播流量泛滥。同时,防火墙两端的这两台三层交换机相互备份。从而给车间网络提供很好的安全保障。
统一通信
思科统一通信技术,可以让制造企业实现更高效、更便捷的沟通,同时降低管理成本。思科统一通信技术最经典的应用是IP电话系统,它由IP电话智能终端、Call Manager呼叫管理系统组成。只要在总部园区网部署Call Manager,就可以管理整个企业,包括分支机构、销售网点的IP电话通信,总部与分支机构之间通信,通过数据网络进行,没有电话费开支。
通过IP电话智能终端,还可以实现远程教育、秘书服务、广播接收、紧急报警、实时统计等多项功能。
思科统一通信可以帮助制造企业减少在设备、管理、维护、升级方面的费用与投资,减少布线,使移动/增加/改变话机的费用趋于零,大大减少扩容成本;通过IP电话系统的移动分机和软电话,企业可以减少长话费,减少手机漫游费;通过强大的电话会议功能,可以减少会议费和差旅成本;员工在任何位置都可以登录IP电话系统,实现移动办公,改善办公设施的利用率。
采用思科统一通信,可以大大提高IT管理效率。IT管理人员可以快速移动、增加和修改IP电话,减少花费在管理设备上时间,可以提高IT人员的工作效率,可以更为迅速开设新的办事机构,可以减少系统实施运营维护人员的差旅成本。IP电话的智能性,可让话机的使用者自己完成部分功能设置,不需系统管理人员的干预。
车间无线网络设计
针对车间办公楼内部的无线局域网覆盖的需求,采用思科的无线网络产品系列集中式、可管理架构的无线局域网架构解决方案可实现无线网络的部署。
思科无线网络产品系列采用一种由一台或几台中央无线控制器控制和管理“瘦”接入点的集中式无线局域网部署模式。这套系列的三个主要构件包括一个多频点接入点(AP)、无线控制器(WLC)组合和一套无线管理软件系统(WCS)。在整个无线移动解决方案中,每个构件均起着重要作用。
关注覆盖区域
车间无线网设计部署和办公室无线网的很大区别是,车间由于其生产环境的特点,往往在无线信号覆盖方面,比办公室网络要复杂,而且网络的连通性要求更高。
WLAN的射频信号是这样传播的:信号频率越低,无线网络传输速度越慢,有效范围就越远。由于大量射频信号以较低频率传播,同时信噪比的灵敏度因为高速调制方式而增加,所以速度为1Mbps的2.4GHz 802.11b信号的传播距离远远超过速度为54Mbps的5GHz802.11a信号。
WLAN的覆盖范围除了受不同射频带和吞吐量变化而造成的波传播特征影响之外,还会因为自由空间路径损耗和衰减而受到限制。自由空间路径损耗更大程度上是开放或户外环境方面的问题,实际上是无线电信号因为波前扩展引起的扩散导致接收天线接收不到这些信号。衰减则在WLAN的室内安装中比较常见,它是振幅下降,或者射频信号在穿过墙壁、门或其它障碍物时减弱造成的。这就是WLAN在密集建筑物周围性能不好的原因。当面对这种物理上的干扰时,即使是弹性比5GHz信号好得多的2.4GHz信号,仍然会遇到某些射频问题。正是由于车间可能具有各种各样复杂的环境特点,所以在生产制造业环境下部署无线网,更加需要事先的环境勘察。