工業以太網技術的應用和案例

董建軍　譚尊兵

【摘 要】自動化是目前全球制造業發展的主流趨勢，一個完整的自動化生產線包括PLC、人機界面（HMI）、分布式I/O、儀表、工業機器人等，而這些組成部份都需要工業以太網聯接，構成統一整體。工業以太網是一種高效的局域網絡，它是現代工業自動化生產體系中的重要組成部份，不管是傳感器數據傳輸還是生產設備控制等等，這些都需要以太網來構成基本的控制網絡。

【關鍵詞】工業以太網；環網

0 概述

近些年來，隨著網絡技術的發展和工業控制領域對網絡性能要求越來越高，以太網正逐步進入工業控制領域，形成新型的工業以太網網絡技術。

與普通的以太網相比，工業以太網需要解決開放性、實時性、可靠性、抗干擾性及安全性等諸多方面的問題。傳統的以太網并不是為工業應用而設計的，沒有考慮工業現場環境的適應性需要。工業現場的干擾、溫度、灰塵等條件非常惡劣，因此對設備的工業可靠性提出了更高的要求，在某些高危領域的應用甚至是極端苛刻的。

工業以太網的主干網絡主要采用環網的方式。傳統的光纖網絡采用的是主干的方式，中間的任何一條連接線斷掉，都至少會影響連接中的一個區域，這就給網絡的安全性帶來了隱患。使網絡處于冗余模式就顯得非常必要，環網功能很好的解決了這一問題。一般的以太網交換機不能作環形的網絡，因為一但形成環形，會形成廣播風暴。環網交換機采用了某些特殊技術，避免了廣播風暴的產生，同時又實現了環形網絡的可靠性。

1 主要的網絡拓撲

網絡拓撲是網絡形狀，或者是它在物理上的連通性。構成網絡的拓撲結構有很多種。網絡拓撲結構是指用傳輸媒體互連各種設備的物理布局，就是用什么方式把網絡中的計算機等設備連接起來。它的結構主要有星型結構、環型結構、總線結構、分布式結構、樹型結構、網狀結構、蜂窩狀結構等。

工業以太網主要采用環型結構和星型結構：

1.1 星型結構

星型結構是指各終端設備以星型方式連接成網。網絡有中央節點，其他節點（工作站、服務器）都與中央節點直接相連，這種結構以中央節點為中心，因此又稱為集中式網絡。

優點：

便于集中控制，端用戶之間的通信必須經過中心站。

易于維護，故障診斷和隔離容易。

帶寬為獨立帶寬。

缺點：

中心系統必須具有極高的可靠性，因為中心系統一旦損壞，整個系統便趨于癱瘓。

電纜長度和安裝工作量較大。

1.2 環型結構

環型結構在工控系統中使用較多。這種結構中的傳輸媒體從一個端用戶到另一個端用戶，直到將所有的端用戶連成環型。數據在環路中沿著一個方向在各個節點間傳輸，信息從一個節點傳到另一個節點。這種結構顯而易見消除了端用戶通信時對中心系統的依賴性。

優點：

網絡冗余，降低故障風險。

結構簡單，容易實施。

缺點：

帶寬為共享帶寬，數據量不能太大，對于實時視頻監控等往往需要重復投資，搭建專用網絡。

信息從一個站點到另一個站點，如果中間有站點，總要經過中間站點的轉發傳遞。

2 網絡應用案例

以太網技術提供了足夠的帶寬使得通訊的實時性成為可能，但在使用過程中還是要謹慎的控制和核算系統的負荷，建議控制在25%以下，以保證系統的可靠性。

設置的高速以太環網，主鏈路采用千兆光纖。在核心層采用千兆工業以太網技術，通過千兆鏈路將各環網的交換設備連接到網絡系統的核心層次，同時具備高冗余性能。根據實際情況，按區域、節點數量、規模可劃分為一個環。

主環網采用千兆工業以太網技術，中央網絡設置兩臺三層交換機作為整個網絡的匯聚核心交換機，通過光纜與主干交換機之間進行傳輸。

（1）TCP/IP環網部分

所有交換機都采用光纖端口組環，一個連接上級交換機，一個用于連接下級交換機，構成一個完整的光纖環路。當其中某一段工作中的光纖線路被破壞或相應的網絡設備發生故障時，整個網絡會自愈，并在500ms內恢復正常的通訊。

如果環網中某個交換設備或鏈路發生故障，環網傳輸路徑將選擇反方向傳輸，保證主傳輸通道信號不間斷，傳輸路徑倒換時間設計小于500ms。

（2）控制環網部分

控制環網用于設備比較分散的區域，既節約成本又可以增加安全性，選用的交換機需要支持相關的控制協議，主要是Profinet，EtherNET-IP協議。

（3）星型結構

星型結構主要用于設備比較集中的區域，使用星型結構有利于項目的快速實施，每個通道也可以占用獨立的帶寬。

3 網絡交換機布局主要遵循以下原則

交換機機柜至終端接入點（PLC或計算機等）不超過90m。

依據終端接入點的分布情況，集中就近布置。

現場交換機機柜安裝高度：不影響通道的情況下建議安裝高度：機柜中心線距地面1.5m。如占用人行通道空間，建議安裝高度：機柜底部距地面2.5m。

4 IP地址的分配

IP地址的分配需要遵循一定的原則，對于每一類設備需要指定范圍，有利于生產維護和故障排查。

以下是參考IP地址分配范圍：

5 網絡安全管理

工業系統的網絡安全是工業以太網應用必須考慮的另一個安全性問題。工業網絡可能會受到包括病毒感染、黑客的非法入侵與非法操作等網絡安全威脅。一般情況下，可以采用網關或防火墻等對工業網絡與外部網絡進行隔離，還可以通過權限控制、數據加密等多種安全機制加強網絡的安全管理。

在選型時盡量選擇具有網管功能的交換機。網管是對整個網絡進行規劃、配置的工具，它可以實現對所有支持SNMP協議的網絡設備進行管理、配置，在更改設備配置時只要在網管工作站對相關設備進行合適配置，通過網管工作站對網絡設備進行日常管理、流量統計、故障分析等。設備控制網中所有光纖環網交換機均支持Web管理。在網管工作站上使用瀏覽器通過光纖環網交換機的管理IP地址即可在圖形化界面上實現對交換機管理、配置和狀態的觀測。

如果項目成本允許，最好全網絡使用可網管交換機，這樣對網絡維護有很大好處，可以通過網絡前期的規劃及設置避免很多故障發生。

在網絡投入運行前要對所有有網絡需求的分包商及相關工程師進行培訓，對容易造成網絡故障的情況作特別說明，并提前指定懲罰措施，如發生IP地址設置錯誤，Mac地址設備錯誤，網線亂插造成網絡風暴，要追究相關負責人的責任。

設備聯網要分步投入，保證在一個子系統檢查各項設置沒有問題時再接入主網，沒有確認子網狀態時不將其連入主網。

常見問題如下：

（1）MAC 地址沖突

調試階段網絡啟用后，設備部分本來正常的連接變的很不穩定，時通時斷，速度也不穩定。由于部分工業設備的調試工具可以很方便的更改MAC地址，調試人員下載配置的時候將一類設備設置成完全相同的MAC地址，有的非標設備出廠時，廠家把產品的MAC地址也設置成完全一樣的，導致設備無法正常聯網使用。

（2）IP 地址沖突

在調試階段，設備調試人員使用的筆記本設置的IP地址和設備沖突。因此在設備調試前網管人員需要給調試工程師指定調試IP。

（3）網絡風暴造成網絡癱瘓

調試人員插拔柜內網線時，將網線和交換機形成了閉環，引發了網絡風暴，導致網絡突然癱瘓，網絡上各設備連接極其不穩定。

（4）病毒攻擊

在互聯網上充斥著網絡病毒的襲擊。以蠕蟲病毒為例，這些蠕蟲病毒攻擊的直接目標雖然通常是信息層網絡的PC機和服務器，但是攻擊是通過網絡進行的，因此當這些蠕蟲病毒大規模爆發時，交換機、路由器會首先受到牽連。用戶只有通過重啟交換路由設備、重新配置訪問控制列表才能消除蠕蟲病毒對網絡設備造成的影響。蠕蟲病毒攻擊能夠導致整個網絡的路由震蕩，這樣可能使上層的信息層網絡部分流量流入工業以太網，加大了它的通信負荷，影響其實時性。在控制層也存在不少計算機終端連接在工業以太網交換機，一旦終端感染病毒，病毒發作即使不能造成網絡癱瘓，也可能會消耗帶寬和交換機資源。

6 結束語

工業以太網成本比相應的商業產品要高一些，然而考慮到非預期的停機（產量損失、安全性降低和可能出現的設備損壞）所帶來的巨大經濟損失，使用較高的價格購買頂級品質的工業級交換機能夠帶來高效的回報，因為其具有高穩定性、最大化的使用壽命以及超高的性能。工業以太網開始在監控層網絡上逐漸占據主流位置，正在向現場設備層網絡滲透，在工業領域的作用越來越舉足輕重。

[責任編輯：王偉平]