網絡診斷在煙草集控系統中的設計與應用

蒲 林，熊 健，普冬梅，王惠媚，余 超

PU Lin1 , XIONG Jian1, PU Dong-mei2, WANG Hui-mei2, YU Chao2

（1.貴州中煙工業有限責任公司貴定卷煙廠，貴定 551300；2.云南昆船電子設備有限公司，昆明 650236）

0 引言

工業控制的信息化發展，“工業4.0”、“智能制造”等概念的不斷引入，煙草工業已出現信息化方向發展的趨勢[1]，MES執行系統、ERP管理系統逐漸滲入到了煙草自動化控制系統中，形成了以網絡為基礎、以控制為核心，集控制系統與信息化管理系統于一體的網絡控制模式。控制系統信息化同時也面臨著網絡的復雜化，網絡的通訊效率越來越重要，如何監視網絡的通訊狀態成為首要解決的問題。對于一個交換機網絡進行故障診斷的最直接的辦法，一是通過直接連接交換機的Console口進行交換機信息查詢，了解故障發生原因，這種方式不占用交換機的網絡資源，但是只能近距離查詢；二是使用Telent、Web、SNMP管理工作站對交換機進行遠程管理[2]，然而這兩種方式都需要對網絡中的每臺交換機都有物理上的連接，并且需要對交換機有一定的了解，同時直接訪問交換往往會帶來安全問題。網絡診斷系統通過NM通訊機來解決交換機直接訪問的安全性問題和分層網絡結構的診斷問題。

1 網絡診斷系統設計背景

隨著煙草集控系統中網絡節點的增加，網絡也由單個光纖冗余環網發展到管理和控制隔離的雙冗余環網，網絡的運營效率等問題隨之而來。目前對集控系統網絡診斷僅局限于通過PLC獲取到變頻器、子站等Profinet網絡中的站點通斷狀態，對網絡中其他節點的網絡狀態及故障原因沒有一個很好的監視和分析作用。網絡出現異常時，輕則影響單個控制段的生產，重則影響整個控制系統的運行。通常網絡管理員需要花費大量的時間查詢故障發源點，才能進一步分析故障原因。為此文章提出了一套網絡診斷的解決方案。分析車間常見的網絡故障問題，歸結如下：

1）網絡設備供電系統故障

由于外部供電不穩定、電源線路老化、雷擊等原因導致電源損壞或風扇停止，從而不能正常工作。故障表現為面板上的Power指示燈熄滅。

2）網絡設備端口故障

端口故障一般分為兩種，一種是端口硬件損壞，這種情況可以通過設備上的指示燈來排查，網絡管理員需要到故障現場查看；第二種故障是由于廣播風暴造成網絡傳輸通道堵塞，表現為通訊反應緩慢、交換機端口狀態有時為“up”，有時為“down”。

3）端口流量異常

當車間網絡節點遭受病毒攻擊，導致產生大量的異常流量并向外發送，這些異常流量會發向車間交換機的業務端口，當流量達到一定程度后會造成交換機端口忙于處理異常流量，沒有多余的硬件資源處理正常的業務流量，導致業務使用受到影響[3]，引起網絡中斷。

2 網絡狀態診斷方案設計

對整個控制系統而言，網絡問題成為影響煙草自動化控制系統穩定性、可靠性的關鍵因素，網絡出現故障后，需要以最短時間、最小代價準確發現和定位故障，快速處理，保障網絡安全，提高生產線的運行效率[4]。

在工業控制系統設計中，通常采用雙冗余環網、雙電源供電等措施，來保證網絡的高效性和可靠性；方案設計中提供了一套實時監控系統，監控網絡交換機的端口狀態、端口流量、子站模塊狀態，為網絡通訊提供簡便、直觀的診斷依據，及時發現網絡設備異常并進行報警，提高網絡系統的穩定性和易維護性。

圖1 集控系統網絡圖

以圖1為例，整個車間網絡為環形管理網、環型控制網與星型子網的混合型結構，各子網與控制網之間只有一條通訊鏈路；網絡結構配置清晰、布線簡單。環網承載管理系統和控制系統的所有數據，使用光纖冗余網絡、雙電源供電，保證網絡的高效性和可靠性；子網采用星型網絡結構，具備獨立的物理鏈路，最大限度地保留了通訊帶寬，滿足自控系統的實時性需求。

結合煙草集控系統的實際情況，采用NM通訊機、FM服務器及FameView診斷軟件，設計一套網絡診斷系統，實現對集控系統生產管理層、集中監控層、設備控制層的網絡診斷功能，將生產管理層、集中監控層、設備控制層所有以太網網絡節點（包括終端節點、交換機）的網絡狀態、端口流量等信息集中匯總到網絡服務器上，通過圖形化界面預警、故障監測，有效地幫助管理人員及時掌握整個網絡狀況，預防故障，增強網絡的風險防范能力。

3 網絡站點狀態診斷的實現與應用

診斷系統設計采用西門子PLC、ScalanceX交換機、杰控NM通訊機，通過FMTCP、S7TCP、ScalanceX等通訊驅動，實現對不同層面網絡設備通訊狀態的監視及報警功能。對于控制子網中不能與診斷服務器直接通訊的網絡節點，需要通過NM通訊機對子網數據進行采集，再通過FMTCP協議送到診斷服務器（原理如圖2所示）；與服務器可以直接通訊的網絡節點，服務器直接使用ScalanX、NETSTATUS驅動采集數據（原理如圖6所示）。

3.1 子網交換機、子站模塊信息的獲取

1）硬件配置需求

在每個控制段PLC所在的控制柜中配置1臺NM通訊機，通訊機配置雙網卡，分別接入段內控制子網及環形管理網（如圖1所示），用來得到控制段內所有交換機、終端節點的狀態數據及PLC模塊和子站模塊的狀態，從PLC模塊和子站獲得的信息被寫入到控制段PLC的指定DB數據塊中，作為控制段內網絡數據提供給網絡服務器訪問。

2）通訊實現原理

NM通訊機通過集成的網絡診斷驅動程序ScalanceX，與西門子ScalanceX系列交換機通訊，可實時讀取交換機的電源狀態、端口狀態、端口流量、冗余狀態等。NM通訊機通過集成的S7TCP、EtherNet/Logix等驅動程序，與西門子、AB等PLC通訊來獲得相應的狀態信息。其他品牌的交換機，需要在設備端開放SNMP協議來支持數據通訊。

圖2 數據采集流程

S7TCP驅動：采用TCP協議，用于連接西門子PLC的以太網。

ScalanceX驅動：采用SNMP協議，用于監控西門子工業交換機的狀態和流量。

SNMP協議：支持網絡管理系統，用以監測連接到網絡上的設備。

FMTCP驅動：采用TCP協議，用于網絡管理服務器和現場數據采集終端NM通訊機的通訊。

FameView：網絡診斷監視軟件，用于網絡狀態的可視化顯示及組態。

與控制子網連接的 NM通訊機通過設備數據表（如表1所示），獲取到控制子網中的PLC、交換機、子站等信息數據，通過FMTCP協議把獲取到的數據以設備數據表（如表2所示）的方式對應送到服務器上。

表1 NM通訊機設備數據表

表2 服務器設備數據表

3）數據的展現形式

通過網絡驅動FMTCP讀取到NM通訊機數據表的每個設備號中所定義設備的信息，利用簡潔、直觀的界面展示出來，網絡管理人員可以通過查看端口信息得到交換機各端口的通訊狀態；根據監視端口收發流量值的周期性檢測結果，判斷端口是否有異常處理數據包，從而判斷端口的穩定性。還可以監視交換機自身的故障狀態、電源狀態、冗余管理狀態等（如圖3所示），如果交換機配置了冗余電源，當某路電源出現故障時，不會影響整個網絡的狀態，但是通過監視，可以及時發現異常，盡早處理異常。

圖3 交換機數據

報警信息是網絡診斷的重要組成部分，（圖4(a)所示）實時報警主要顯示最近產生的報警及報警恢復情況；（圖4(b)所示）歷史報警主要是歸檔記錄一段時間段內所有網絡報警信息，以備故障查看分析及歷史故障追溯，同時可根據選擇的時間段或區域查看報警信息。

圖4 報警記錄查詢

3.2 管理環網交換機及站點信息的獲取

NETSTATUS：以太網驅動，得到局域網段中所有設備的狀態。

管理環網中的通訊節點，和網絡診斷服務器在同一個網絡中，不需要單獨配置NM通訊機采集設備端的數據，直接通過FameView服務器上的數據表（如表3所示），獲取網絡設備的狀態。管理環網中的通訊站點（包括各控制段的NM通訊機），可以直接通過NetStatus驅動獲得本網段中所有設備的狀態，也可以直接和網段內的交換機進行通訊，獲取網絡狀態信息，網絡狀態信息顯示（如圖5(b)所示）。

表3 服務器直接訪問的設備數據表

圖5 數據采集流程及通訊狀態顯示

3.3 網絡狀態診斷的拓展應用

目前煙草行業集中監控系統通常使用西門子公司的WinCC或GE公司的iFix進行組態，為了整合多種監控界面，第三方軟件可以利用OPC獲取FameView的數據，不需要配置DCOM端口。再通過可視化界面的方式展現所取得的數據。

網絡診斷監控系統也可以通過OPCUA或OPCDA的方式獲取其他OPC服務器的數據；支持ActiveX控件嵌入使用；診斷系統的界面可以通過Web發布。

4 結語

針對煙草集控系統中網絡節點的增加，網絡結構復雜化導致網絡安全得不到保障的問題，提出了可視化網絡診斷的方法，從對交換機端口流量、端口狀態、子站模塊狀態及網絡節點通訊狀態監測出發，通過可視化界面的方式和報警查詢方式，實現簡便、快速、精準地診斷大多數以太網為核心的工業自動化設備故障，可以節省大量人力物力[5]，幫助管理人員及時掌握網絡狀況，增強網絡的風險防范能力，為網絡故障追溯提供信息查詢支持，為煙草集控系統網絡安全性、穩定性提供更好的保障。