在网络工程项目中,需要避免的误区包括:不要在文档上走捷径,尤其是物理网络设施上。完整的设计和安装文档,对于项目的成功,十分关键。要时刻想着未来发展的需要。在高性能电缆方面的投资绝对划算,尤其是在考虑网络扩张时。使用标准和参考架构,可以确保设计的优化。最后,需要考虑安装人员完成任务所需要的具体条件。
从整体考量
在评估工业网络的需求时,罗克韦尔自动化公司咨询部门的全球运行和业务发展经理 Dayan Rodriguez给出了更多的推荐。他认为评估时应该检查整个工厂环节(从接收、处理、包装到运输)和整个企业链(从供应商到客户,从你自己的现场到其它现场),以及目标和挑战(更低的业主总成本、更快的投入到市场,更好的资产优化、更好的风险管理)。通过网络融合,很多事情都是可以处理的,连接更多资产和应用的能力,更高的集成度以及跨区域合作。
例如一个全球性的饮料公司在引进新产品时,需要将设计、开发、安装和生产设备的组装、工业自动化控制系统和企业网络在多个不同的区域完成。完工日期要考虑多种业务影响因素。实施工作包括IT和生产利益相关方的运营协议。
Rodriguez说,这个项目的开发网络设计工作,主要基于普度模型和承包商的最优实践,该实践使用了区和层之间的隔离。其结果是带来在基础设施投资方面、实施层面工作的节省和层级化。纵深防御结构利用区域隔离来确保在某些特定区域的故障不会传递到其它区域。
采用高效且经济的以太网协议
以太网与自动控制的集成,可以从最底层开始,向上延伸至用于控制器之间网络连接的过程控制层,最后到达用于SCADA和报告功能的企业网络层。如果选择恰当,工业以太网可以成为完成业务生产所需的唯一总线网络。
基于以太网技术的现场总线技术具有较高的性价比,可以使工艺过程更高效的运行。通过不断提高的性能、更高的精度以及更好的自诊断能力,工业以太网还能降低设备费用,帮助生产制造商生产更好的产品,还有助于消除浪费,降低能源消耗。
借助于从站硬件集成和网络控制器主站的直接内存存取,整个协议的处理过程都在硬件中得以实现,因此,完全独立于协议堆栈的实时运行系统、CPU性能或软件实现方式。1000个I/O的更新时间只需30 μs,其中还包括I/O周期时间。单个以太网帧最多可进行1486字节的过程数据交换,几乎相当于12000个数字输入和输出,而传送这些数据耗时仅为300 μs。快速以太网的物理层(100BASE-TX )允许两个设备之间的最大电缆长度为100米。由于连接的设备数量可高达65,535,因此,网络的容量几乎没有限制。
EtherCAT总线不需要有源基础设施部件(如交换机、HUB、路由器等),这样相对于其它传统的总线来讲,EtherCAT可以降低成本。在过程控制层(控制器到控制器或主站到主站间的通讯),我们还可以采用EtherCAT自动化协议(EAP),它是一种基于EtherCAT的IP通讯协议,独立于物理层设备。通讯基于千兆以太网甚至是无线网络。EAP可以实现控制器之间的通讯,完成过程参数的交换,发布非实时参数和数据,实现从上层系统对底层设备的组态。
使用EAP,可以在毫秒级的循环中对高性能数据的交换进行管理。如果需要在分布式机器间进行数据路由,过程数据还可以使用UPD/IP 或 TCP/IP进行传递。尽管EAP协议还不具备实时性,但是它确实使过程数据的交换更简单合理。上层企业网络已经植根于以太网通讯,因此在这一领域的应用也就非常自然。
简单统一的网络架构
在部署工业以太网时,工厂工程师和IT部门应寻找专门设计和建造的以太网解决方案,来连接从最终用户的IT设施到工程车间设备的各种应用。其中一种技术就是EtherNet/IP。EtherNet/IP简化了控制和信息流,提供了一种实现简单、统一的网络架构的最佳途径,可以将数据从资产设备传递到控制系统进行处理。
EtherNet/IP提供了一种具有实时性、灵活性和认证安全性并且技术成熟的现场总线方案,它还具有标准以太网所能提供的带宽、开放连接性以及扩展能力。
合规性
由于EtherNet/IP可以和现有的、商业化的介质集成,并且满足IEEE802和TCP/UDP/IP系列法规的要求,IT专业人士和工程师可以紧密合作,部署并维持安全性、可靠性以及在整个企业和工厂范围内的所提供服务的质量。
EtherNet/IP可以使用通用的网络管理工具来完成工业和企业环境中网络的维护,这可能包括标准工业产品以及附属的IP摄像头和电话。结果就是,用户可以充分利用这些高速发展的标准以太网和TCP/IP技术,使EtherNet/IP成为一种可以扩展的、基于长远考虑的网络架构。
网络安全建议
此外,在当今全方位互联的商业环境下,生产制造商需要良好的网络安全实践,这包括分级的网络安全以及以太网设计中的纵深防御策略。
一些专门的安全措施,如工业防火墙、强大的认证机制、入侵监测/入侵防护系统,以及诸如防病毒和反恶意软件的终端防护软件,都有助于降低工业控制系统的安全风险。
减少控制工程师和IT之间的分歧
在很多企业中控制工程师和IT人员之间的分歧几乎众所周知。如何减少这种分歧?首先双方都需要迈出第一步。控制工程师要明白:IT工程师不是你的敌人。IT人员也要清楚:工厂里使用的以太网和办公室使用的以太网并不一样。
给控制工程师的建议
尽管IT工程师并不了解工厂或者运行在工厂内的工业协议的特殊需求,但是他们明白网络安全和面向IT的以太网协议,这不仅适用于他们的领域,也适用于你的领域。虽然这是在IT领域开发的网络协议,但是你也可以影响它。这些网络协议允许提取诊断数据。这些数据可以加速故障诊断,甚至能够避免停机。在这些协议中,简单网络管理协议(SNMP)和链路层发现协议(LLDP)是最重要的两种协议。前者允许提取重发次数、带宽和其它有用数据,并对其进行操作。LLDP则允许自动确定网络拓扑结构。
既然以太网可以同时支持多个网络协议,那么SNMP、LLDP、HTTP一些其它工业网络协议,就可以在同一个网络共存。
网络安全不仅仅是隔离网络,还有其实施工流程以及技术。IT可以对两者提供技术支持。
对环境、网速和确定性的需求、以及稳定正常运行的重要性,对IT来讲,是完全陌生的。也许你对工厂以及办公室内的网络都有所涉及,那么,你可以建立与IT之间的关系。你可以按照下述内容来解释你们需求之间的差异。
给IT的建议
控制工程师对以太网的要求,在以下各方面不同于IT的需求:
■ 速度:尽管电子邮件可以在数秒内送达,但是控制信息需要在毫秒级甚至是微秒级的时间内送达;
■ 确定性:控制信息必须在可预测的循环周期内送达;
■ 环境:你是否看到过那里的环境?空气中弥漫着油蒸汽,闷热潮湿。你看不到电磁干扰,但是它们确实存在。这和带空调的办公室环境完全不同;
■ 正常运行时间:当生产线停止了,工厂的现金流也就断了。这是最糟糕的事情。
工业以太网如何通过差异化处理,来满足这些不同需求?他们采取了特殊的步骤,来确保信息及时发送。他们通过选用可以在严酷的环境中使用的设备和电缆来满足对环境的要求。他们将运行时间排在优先地位。
现在,既然认识到工厂工程师的特殊需求了,那就轮到IT来帮助他们保持工厂的运行了。
两者责任的交汇点在防火墙。这是一种简单的方案,对小工厂而言,是非常明智的选择。在办公室一侧的防火墙,是IT部门的责任范围;而工厂一侧,则是控制工程师的责任范围。虽然有分工,但是共同对网络安全负责。
较大的工厂则需要专门的工厂IT部门。成员来自IT和控制工程师。如果让控制工程师与IT人员合作,那么你们公司将会获得更大的成功。