产品帮助
当前位置:首页 > 资源下载 > 产品帮助 > 正文
工业以太网络延长器应用方案
发布者:admin  来源:  发布时间:2013/9/15

工业以太网络延长器应用方案

工业以太网总线简介

  当今时代,网络就是控制的理念已经越来越被用户所接受,传统的基于RS485,CAN等总线的各种集散控制系统,由于其固有的缺陷,正在被基于TCP/IP协议的工业太网所取代,工业以太网总线和我们现在使用的局域网是一致的,它采用统一的TCP/IP协议,避免的不同协议间通讯不了的困扰,它可以直接和局域网的计算机互连而不要额外的硬件设备,它方便数据在局域网的共享,它可以用IE浏览器访问终端数据,而不要专门的软件,它可以和现有的基于局域网的ERP数据库管理系统实现无缝连接,它特别适合远程控制,配合电话交换网和GSM,GPRS无线电话网实现远程数据采集,它采用统一的网线,减少了布线成本和难度,避免多种总线并存。工业以太网总线正因为有诸多的优点,在国内外逐步得到了迅速的普及,现在已经有大量的配套产品在使用中。如工业以太网HUB,工业以太网防火墙产,工业以太网关,以太网转RS232/RS485设备,以太网A/D模块,以太网D/A模块,以太网AI模块,以太网AO模块,以太网DI模块,以太网DO模块及复合功能模块。

 

 

工业以太网

  工业以太网是基于IEEE 802.3 (Ethernet)的强大的区域和单元网络。利用工业以太网,SIMATIC NET 提供了一个无缝集成到新的多媒体世界的途径。
  ----企业内部互联网(Intranet),外部互联网(Extranet),以及国际互联网(Internet) 提供的广泛应用不但已经进入今天的办公室领域,而且还可以应用于生产和过程自动化。继10M波特率以太网成功运行之后,具有交换功能,全双工和自适应的100M波特率快速以太网(Fast Ethernet,符合IEEE 802.3u 的标准)也已成功运行多年。采用何种性能的以太网取决于用户的需要。通用的兼容性允许用户无缝升级到新技术。
  为用户带来的利益
  ----市场占有率高达80%,以太网毫无疑问是当今LAN(局域网)领域中首屈一指的网络。以太网优越的性能,为您的应用带来巨大的利益:
  通过简单的连接方式快速装配。
  通过不断的开发提供了持续的兼容性,因而保证了投资的安全。
  通过交换技术提供实际上没有限制的通讯性能。
  各种各样联网应用,例如办公室环境和生产应用环境的联网。
  通过接入WAN(广域网)可实现公司之间的通讯,例如,ISDN 或Internet 的接入。
  ----SIMATIC NET基于经过现场应用验证的技术,SIMATIC NET已供应多于400,000个节点,遍布世界各地,用于严酷的工业环境,包括有高强度电磁干扰的区域。
  工业以太网络的构成
  ----一个典型的工业以太网络环境,有以下三类网络器件:
  网络部件
  连接部件:
  FC 快速连接插座
  ELS(工业以太网电气交换机)
  ESM(工业以太网电气交换机)
  SM(工业以太网光纤交换机)
  MC TP11(工业以太网光纤电气转换模块)
  通信介质:普通双绞线,工业屏蔽双绞线和光纤
  SIMATIC PLC控制器上的工业以太网通讯处理器。用于将SIMATIC PLC连接到工业以太网。
  PG/PC 上的工业以太网通讯处理器。用于将PG/PC连接到工业以太网。
  工业以太网重要性能
  ----为了应用于严酷的工业环境,确保工业应用的安全可靠,SIMATIC NET 为以太网技术补充了不少重要的性能:
  工业以太网技术上与IEEE802.3/802.3u兼容,使用ISO和TCP/IP 通讯协议
  10/100M 自适应传输速率
  冗余24VDC 供电
  简单的机柜导轨安装
  方便的构成星型、线型和环型拓扑结构
  高速冗余的安全网络,最大网络重构时间为0.3 秒
  用于严酷环境的网络元件,通过EMC 测试
  通过带有RJ45 技术、工业级的Sub-D 连接技术和安装专用屏蔽电缆的Fast Connect连接技术,确保现场电缆安装工作的快速进行
  简单高效的信号装置不断地监视网络元件
  符合SNMP(简单的网络管理协议)
  可使用基于web 的网络管理
  使用VB/VC 或组态软件即可监控管理网络

工业以太网联网设备基本知识

  今天的控制系统和工厂自动化系统,以太网的应用几乎已经和PLC一样普及。但现场工程师们对以太网的了解,大多来自他们对传统商业以太网的认识。很多控制系统工程的实施甚至是直接让IT部门的技术人员来实施。但是,IT工程师们对于以太网的了解,往往局限于办公自动化商业以太网的实施经验,可能导致工业以太网在工业控制系统中实施的简单化和商业化,不能真正理解工业以太网在工业现场的意义,也无法真正利用工业以太网内在的特殊功能,常常造成工业以太网现场实施的不彻底,给整个控制系统留下不稳定因素。
  那么选择正确的工业以太网要考虑哪些因素?简单的来说,要从以太网通讯协议、电源、通信速率、工业环境认证考虑、安装方式、外壳对散热的影响、简单通信功能和通信管理功能、电口或光口的考虑。这些都是最基本需要了解的产品选择因素。如果对工业以太网的网络管理有更高要求,则需要考虑所选择产品的高级功能如:信号强弱、端口设置、出错报警、串口使用、主干(TrunkingTM)冗余、环网冗余、服务质量(QoS)、虚拟局域网(VLAN)、简单网络管理协议(SNMP)、端口镜像等等其他工业以太网管理交换机中可以提供的功能。不同的控制系统对网络的管理功能要求不同,自然对管理型交换机的使用也有不同要求。控制工程师们应该根据其系统的设计要求,挑选适合自己系统的工业以太网产品。
  由于工业环境对工业控制网络可靠性能的超高要求,工业以太网的冗余功能应运而生。从快速生成树冗余(RSTP)、环网冗余(RapidRingTM)到主干冗余(TrunkingTM),都有各自不同的优势和特点,控制工程师们可以根据自己的要求进行选择。为了更好地帮助大家了解和学习工业以太网冗余技术的特点,让我们首先回顾以下以太网设备的发展过程。
  集线器 (Hub)
  相信绝大多数人都熟悉集线器。很多人使用这种简易设备去连接各种基于以太网的设备,如个人计算机,可编程控制器等。集线器接收到来自某一端口的消息,再将消息广播到其它所有的端口。对来自任一端口的每一条消息,集线器都会把它传递到其它的各个端口。在消息传递方面,集线器是低速低效的,可能会出现消息冲突。然而,集线器的使用非常简单-实际上可以即插即用。集线器没有任何华而不实的功能,也没有冗余功能。
  非管理型交换机 (Unmanaged Switch)
  集线器的发展产生了一种叫非管理型交换机的设备。它能实现消息从一个端口到另一个端口的路由功能,相对集线器更加智能化。非管理型交换机能自动探测每台网络设备的网络速度。另外,它具有一种称为“MAC地址表”的功能,能识别和记忆网络中的设备。换言之,如果端口2收到一条带有特定识别码的消息,此后交换机就会将所有具有那种特定识别码的消息发送到端口2。这种智能避免了消息冲突,提高了传输性能,相对集线器是一次巨大的改进。然而,非管理型交换机不能实现任何形式的通信检测和冗余配置功能。
  管理型交换机 (Managed Switch)
  以太网连接设备发展的下一代产品是管理型交换机。相对集线器和非管理型交换机,管理型交换机拥有更多更复杂的功能,价格也高出许多-通常是一台非管理型交换机的3~4倍。管理型交换机提供了更多的功能,通常可以通过基于网络的接口实现完全配置。它可以自动与网络设备交互,用户也可以手动配置每个端口的网速和流量控制。一些老设备可能无法使用自动交互功能,因此手动配置功能是必不可缺的。
  绝大多数管理型交换机通常也提供一些高级功能,如用于远程监视和配置的SNMP(简单网络管理协议),用于诊断的端口映射,用于网络设备成组的VLAN(虚拟局域网),用于确保优先级消息通过的优先级排列功能等。利用管理型交换机,可以组建冗余网络。使用环形拓扑结构,管理型交换机可以组成环形网络。每台管理型交换机能自动判断最优传输路径和备用路径,当优先路径中断时自动阻断(block)备用路径。

工业以太网应用安全的研究

  工业以太网是当前工业控制领域的研究热点。工业以太网重点在于利用交换式以太网技术为控制器和操作站,各种工作站之间的相互协调合作提供一种交互机制并和上层信息网络无缝集成。目前工业以太网开始在监控层网络上逐渐占据主流位置,正在向现场设备层网络渗透。工业以太网相对于以往自动化技术有很多优势,然而事物是相对的,在我们享受开放互联技术进步的成果同时应该对它们存在的隐患和可能带来的严重后果要有深刻认识。
  1 工业以太网的特点及安全要求
  虽然脱胎于Intranet、Internet等类型的信息网络,但是工业以太网是面向生产过程,对实时性、可靠性、安全性和数据完整性有很高的要求。既有与信息网络相同的特点和安全要求,也有自己不同于信息网络的显著特点和安全要求:
  (1)工业以太网是一个网络控制系统,实时性要求高,网络传输要有确定性。
  (2)整个企业网络按功能可分为处于管理层的通用以太网和处于监控层的工业以太网以及现场设备层(如现场总线)。管理层通用以太网可以与控制层的工业以太网交换数据,上下网段采用相同协议自由通信。
  (3)工业以太网中周期与非周期信息同时存在,各自有不同的要求。周期信息的传输通常具有顺序性要求,而非周期信息有优先级要求,如报警信息是需要立即响应的。
  (4)工业以太网要为紧要任务提供最低限度的性能保证服务,同时也要为非紧要任务提供尽力服务,所以工业以太网同时具有实时协议也具有非实时协议。
  基于以上特点,有如下安全应用要求:
  (1)工业以太网应该保证实时性不会被破坏,在商业应用中,对实时性的要求基本不涉及安全,而过程控制对实时性的要求是硬性的,常常涉及生产设备和人员安全。
  (2)当今世界舞台,各种竞争异常激烈。对于很多企业尤其是掌握领先技术的企业,作为其技术实际体现的生产工艺往往是企业的根本利益。一些关键生产过程的流程工艺乃至运行参数都有可能成为对手窃取的目标。所以在工业以太网的数据传输中要防止数据被窃取。
  (3)开放互联是工业以太网的优势,远程的监视、控制、调试、诊断等极大的增强了控制的分布性、灵活性,打破了时空的限制,但是对于这些应用必须保证经过授权的合法性和可审查性。
  2 工业以太网的应用安全问题分析
  (1)在传统工业工业以太网中上下网段使用不同的协议无法互操作,所以使用一层防火墙防止来自外部的非法访问,但工业以太网将控制层和管理层连接起来,上下网段使用相同的协议,具有互操作性,所以使用两级防火墙,第二级的防火墙用于屏蔽内部网络的非法访问和分配不同权限合法用户的不同授权。另外还可用根据日志记录调整过滤和登录策略。
  要采取严格的权限管理措施,可以根据部门分配权限,也可以根据操作分配权限。由于工厂应用专业性很强,进行权限管理能有效避免非授权操作。同时要对关键性工作站的操作系统的访问加以限制,采用内置的设备管理系统必须拥有记录审查功能,数据库自动记录设备参数修改事件:谁修改,修改的理由,修改之前和之后的参数,从而可以有据可查。
  (2)在工业以太网的应用中可以采用加密的方式来防止关键信息窃取。目前主要存在两种密码体制:对称密码体制和非对称密码体制。对称密码体制中加密解密双方使用相同的密钥且密钥保密,由于在通信之前必须完成密钥的分发,该体制中这一环节是不安全的。所以采用非对称密码体制,由于工业以太网发送的多为周期性的短信息,所以采用这种加密方式还是比较迅速的。对于工业以太网来说是可行的。还要对外部节点的接入加以防范。
  (3)工业以太网的实时性目前主要是由以下几点保证:限制工业以太网的通信负荷,采用100M的快速以太网技术提高带宽,采用交换式以太网技术和全双工通信方式屏蔽固有的CSMA/CD机制。随着网络的开放互连和自动化系统大量IT技术的引入,加上TCP/IP协议本身的开放性和层出不穷的网络病毒和攻击手段,网络安全可以成为影响工业以太网实时性的一个突出问题。
  1)病毒攻击。在互联网上充斥着类似Slammer、“冲击波”等蠕虫病毒和其它网络病毒的袭击。以蠕虫病毒为例,这些蠕虫病毒攻击的直接目标虽然通常是信息层网络的PC机和服务器,但是攻击是通过网络进行的,因此当这些蠕虫病毒大规模爆发时,交换机、路由器会首先受到牵连。用户只有通过重启交换路由设备、重新配置访问控制列表才能消除蠕虫病毒对网络设备造成的影响。蠕虫病毒攻击能够导致整个网络的路由震荡,这样可能使上层的信息层网络部分流量流入工业以太网,加大了它的通信负荷,影响其实时性。在控制层也存在不少计算机终端连接在工业以太网交换机,一旦终端感染病毒,病毒发作即使不能造成网络瘫痪,也可能会消耗带宽和交换机资源。
  2) MAC攻击。工业以太网交换机通常是二层交换机,而MAC地址是二层交换机工作的基础,网络依赖MAC地址保证数据的正常转发。动态的二层地址表在一定时间以后(AGE TIME)会发生更新。如果某端口一直没有收到源地址为某一MAC地址的数据包,那么该MAC地址和该端口的映射关系就会失效。这时,交换机收到目的地址为该MAC地址的数据包就会进行泛洪处理,对交换机的整体性能造成影响,能导致交换机的查表速度下降。而且,假如攻击者生成大量数据包,数据包的源MAC地址都不相同,就会充满交换机的MAC地址表空间,导致真正的数据流到达交换机时被泛洪出去。这种通过复杂攻击和欺骗交换机入侵网络方式,近来已有不少实例。一旦表中MAC地址与网络段之间的映射信息被破坏,迫使交换机转储自己的MAC地址表,开始失效恢复,交换机就会停止网络传输过滤,它的作用就类似共享介质设备或集线器,CSMA/CD机制将重新作用从而影响工业以太网的实时性。
  目前信息层网络采用的交换机安全技术主要包括以下几种。流量控制技术 ,把流经端口的异常流量限制在一定的范围内。访问控制列表(ACL)技术 ,ACL通过对网络资源进行访问输入和输出控制,确保网络设备不被非法访问或被用作攻击跳板。 安全套接层(SSL) 为所有 HTTP流量加密,允许访问交换机上基于浏览器的管理 GUI。802.1x和RADIUS 网络登录 控制基于端口的访问,以进行验证和责任明晰。源端口过滤只允许指定端口进行相互通信。Secure Shell (SSHv1/SSHv2) 加密传输所有的数据,确保IP网络上安全的CLI远程访问。安全FTP 实现与交换机之间安全的文件传输,避免不需要的文件下载或未授权的交换机配置文件复制。不过,应用这些安全功能仍然存在很多实际问题,例如交换机的流量控制功能只能对经过端口的各类流量进行简单的速率限制,将广播、组播的异常流量限制在一定的范围内,而无法区分哪些是正常流量,哪些是异常流量。同时,如何设定一个合适的阈值也比较困难。一些交换机具有ACL,但如果ASIC支持的ACL少仍旧没有用。一般交换机还不能对非法的ARP(源目的MAC为广播地址)进行特殊处理。网络中是否会出现路由欺诈、生成树欺诈的攻击、802.1x的DoS攻击、对交换机网管系统的DoS攻击等,都是交换机面临的潜在威胁。
  在控制层,工业以太网交换机,一方面可以借鉴这些安全技术,但是也必须意识到工业以太网交换机主要用于数据包的快速转发,强调转发性能以提高实时性。应用这些安全技术时将面临实时性和成本的很大困难,目前工业以太网的应用和设计主要是基于工程实践和经验,网络上主要是控制系统与操作站、优化系统工作站、先进控制工作站、数据库服务器等设备之间的数据传输,网络负荷平稳,具有一定的周期性。但是,随着系统集成和扩展的需要、IT技术在自动化系统组件的大力应用、B/S监控方式的普及等等,对网络安全因素下的可用性研究已经十分必要,例如猝发流量下的工业以太网交换机的缓冲区容量问题以及从全双工交换方式转变成共享方式对已有网络性能的影响。所以,另一方面,工业以太网必须从自身体系结构入手,加以应对。

 

创新型长距离工业以太网LRE为下一代网络助阵

长距离以太网(LRE,Long Range Ethernet)技术兼有传统以太网接入的高带宽和ADSL接入的长距离特性。Analogix公司的以太网物理层芯片系列ANX58xx可实现创新的LRE,本文详细描述了该芯片的技术特点,并结合具体的组网实例,重点说明了LRE技术典型的应用方式。

随着现代通信技术、微电子技术、计算机技术、网络技术和多媒体技术的迅速发展,人们对通信业务的需求由原来单一的电话、电视、窄带数据而发展为包括话音、图像、文本、视频和数据的多媒体业务,它主要的特征是需要提供服务质量(QoS)保证、大带宽且实时性要求高。满足这些需求的关键在于“最后一公里”问题。目前已经有很多种“最后一公里”的接入方式,其中主要是LAN和ADSL两种方式。

图1:ANX58xx芯片功能结构。

     LAN的接入方式,可以为用户提供10Mbps或100Mbps的数据接入速率,从带宽的角度提供了服务质量保证,因而可为用户提供多媒体业务(如VOD等)所需的带宽。然而,传统的以太网接入技术因为传输距离短(100Mbps速率的数据在5类线上的传输距离不超过100米)造成布线条件苛刻,对于低密度用户群的接入成本过高,造成投资回收困难。

与之相比,ADSL以其较长的接入距离、可利用现有的电话线路、安装简单、性价比好等特点,得到了大范围的应用,大有取代以太网接入成为中国最主流宽带接入方式。但是,随着新业务的不断增长,如IPTV、可视电话、高质量语音、网络游戏等,新业务对带宽的需求不断增大,ADSL的带宽局限性势必成为限制其发展的瓶颈。

硅谷数模半导体公司成功运用DSP均衡、多电平编码调制等各项技术,在全面兼容802.3协议的基础上,克服了传统以太网芯片传输距离短、对传输介质性能要求高的局限,大大拓展了以太网的传输距离。其ANX58xx系列以太网物理层芯片可使传输距离达到10Base-T传输距离达到1300米,100Base-T传输距离达到300米。同时,经过测试,ANX58xx驱动的以太网信号可在传统的HYA音频电缆上进行收发,10Base-T模式下距离可达900米。这项技术属于一种LRE技术。

LRE技术兼有传统以太网接入的高带宽和ADSL接入的长距离特性,并且对传输信道要求低,为运营商挖掘现有网络的潜力、开展新的增值业务提供了很大的空间。

芯片技术特点

长距离以太网物理层芯片ANX58xx的芯片功能结构如图1所示。

ANX58xx完全兼容IEEE802.3协议的物理层部分。通过符合IEEE802.3协议的自协商机制,ANX58xx可以自动选择10Base-T、100Base-T或100Base-FX的工作速率,可以自动选择全双工或是半双工模式。

在全面兼容IEEE802.3协议自协商机制的基础上,ANX58xx为支持多种长距离传输模式,对现有的自协商机制进行了合理的扩展。ANX58xx利用IEEE802.3协议第28章规定的相关寄存器组中的预留部分,设置相关的控制信息,使得ANX58xx可以自动识别对端设备是否具有长距离传输特性。如果对端设备也支持长距离模式的以太网收发,则双方设备进行自动协商,并根据线缆的长度和质量,自动选择适合的传输模式和通信速率。如果对端设备是普通的以太网收发器,则ANX58xx自动选择与之兼容的工作模式。同时,ANX58xx可在普通以太网收发模式的基础上,将传输距离提高30%。

ANX58xx之所以能够支持如此长距离的数据传输,主要得益于硅谷数模公司将D-PHY 10G系列产品的自适应DSP处理技术和高性能AD/DA成功的引入到以太网物理层传输领域,从而使传输距离得以大幅度延伸。

图2:ANX58xx的两种应用方式。

自适应DSP处理技术:在现有的LAN组网中,10M以上速率的基带信号在3类线、5类线上的数据传输达到200米以上的距离之后,由于线缆对不同频率信号的幅频响应不一致,对高频部分信号衰减大于对低频部分信号的衰减,造成了信号的变形、失真;同时,由于线缆对不同频率信号的相频响应不一致,使得信号码间串扰变得严重。在传输距离超过200米以上时,普通的以太网物理层芯片已经不能正常地接收和恢复信号。ANX58xx在发送端采用了DSP预加重技术,选择合适的数字滤波器,加重了在传输线缆上衰减较大的高频部分信号频谱,相应地,在数据接收端采用了DSP均衡技术,使得ANX58xx能够在更为恶劣的信道环境中正确检测并正确恢复信号。同时,ANX58xx使用的DSP技术具有自适应的功能,可以针对不同信道上的信号特点自动进行训练,自动调整数字滤波器的相关系数,直到达到最佳性能。DSP自适应过程无需用户介入,极大地方便了用户使用。

高性能AD/DA:在1米和1,000米两个不同的距离上,以太网信号在线缆上的衰减程度相差可达20dB以上。要在1到1,000米距离范围内正确收发信号,要求芯片具有优秀的AD/DA性能。硅谷数模拥有的AD技术具有低抖动、高分辨率、大动态范围、高线性度等优势,这一技术在LRE芯片中的使用,大大提升了以太网信号的传输距离。

另外,ANX58xx提供的自动线缆纠错功能使得该产品能够自动识别线缆反接错误,包括发送/接收反接(Auto Crossover)和线缆正负反接(Auto Polarity Correction),并能自动纠正错误,无需用户介入;同时,ANX58xx具备独有的线缆长度计算功能,为用户提供线缆故障检测和定位功能。当线缆出现故障,导致设备不能工作的时候,这一功能可以迅速向用户报告线缆故障的位置,以及可能导致故障的原因,极大地方便了用户地故障定位和排除。在MAC层接口方面,ANX58xx支持RMII、SMII、SS-SMII、DDR-SMII四种缩减管脚的MII接口,用户可以通过相应的管脚配置方便地选择需要的接口形式,以便与各种MAC无缝对接。

应用方式

ANX58xx主要有两种应用方式:长距离以太网设备连接(Direct Connection)和普通以太网设备转换成长距离连接(Converter Connection)。图2表示了这两种典型的应用方式:ANX5808既可提供8端口LRE PHY功能,也可提供2端口LRE PHY功能,或者4对LRE到普通以太网转换功能。

长距离以太网设备连接应用:这种方式是直接在通信设备中集成ANX58xx芯片,以实现通信设备间长距离以太网连接。典型的通信设备包括局端以太网交换机和客户以太网接入交换机/网卡。ANX5808提供8端口LRE PHY,适合在局端以太网交换机中集成使用,ANX5802/ANX5801提供2/1端口LRE PHY,适合在客户以太网接入交换机/网卡中集成使用。

 

图3:长距离以太网LRE接入方案。

普通以太网设备转换成长距离连接应用:这种方式适用于普通以太网设备之间的长距离连接,以保护已有通信设备的投资。ANX5802可以工作在两种工作模式:一种是与MAC连接提供LRE PHY功能,一种是提供4路中继器功能。当ANX5802工作在中继器模式时,可以让数据在普通以太网端口和LRE端口间双向转换传递。通过增加LRE中继器,可以实现普通以太网设备的长距离连接。当然,通过中继器,也可以直接将普通以太网设备与具备LRE功能的以太网设备连接起来。

ANX58xx主要可以应用于以下方面:以太网交换机、家庭多媒体网关、10/100M网卡、以太网监控设备、工业以太网设备。

应用实例

ANX58xx系列芯片可以在多种组网方式中得到广泛应用。图3显示了LRE居民小区宽带接入方案。

此方案具有以下特点:


1. 简化了布线结构,节约了布线成本,长距离的传输特性解决了以太网络中心交换机或集线器到终端交换机的级联问题。


2. 节省了设备投入,采用LRE PHY的交换机或集线器代替了高成本的VDSL Modem或光电转换器。


3. 网络结构、协议和管理简化。避免了xDSL传输协议到以太网协议的转换,全程全网以太网协议,认证、计费、管理可采用简单可靠和低成本的解决方案,用户使用更简单方便。


4. 网络扩容灵活。对于以太网络建成初期,(终端)用户不多、分散的特点,可以通过LRE 中继器方式,LRE直接到(终端)用户,节省初期的以太网交换设备投入,有利于资金的快速回笼。


分享到:
上一篇:皮线光缆施工规范
下一篇:城市123导航
友情链接:城市123  IdeaCMS官方  艾欧特公司  
在线客服