在邊緣部署單對(duì)以太網(wǎng)
工業(yè)領(lǐng)域的工廠長期以來一直使用數(shù)字?jǐn)?shù)據(jù)來監(jiān)視和控制生產(chǎn)設(shè)施。工廠、數(shù)據(jù)中心和商業(yè)建筑中的大型網(wǎng)絡(luò)系統(tǒng)一直在將其數(shù)字信息網(wǎng)絡(luò)的邊緣越來越近地推向現(xiàn)實(shí)物理世界。溫度、壓力、接近或光等物理測量值會(huì)被轉(zhuǎn)換為數(shù)字信息以供系統(tǒng)處理,計(jì)算出的結(jié)果隨后會(huì)轉(zhuǎn)化為實(shí)際設(shè)備(如閥門、風(fēng)扇、電源和指示器等)的物理動(dòng)作。信息技術(shù)(IT)網(wǎng)絡(luò)與運(yùn)營技術(shù)(OT)網(wǎng)絡(luò)正趨向于使用類似的技術(shù)來簡化整個(gè)組織的數(shù)據(jù)流。
本文引用地址:http://cafeforensic.com/article/202409/462877.htm若想使IT與OT更緊密地結(jié)合在一起,其中一種方法是使用單一底層網(wǎng)絡(luò)在各個(gè)系統(tǒng)之間建立通信。當(dāng)電子技術(shù)首次進(jìn)入自動(dòng)化領(lǐng)域時(shí),各種分布式子系統(tǒng)都是專業(yè)化的,并且由使用的硬件定義。針對(duì)這些域特定的硬件架構(gòu),分別定義了針對(duì)特定應(yīng)用而優(yōu)化的通信技術(shù)。每個(gè)硬件系統(tǒng)都使用專門的總線進(jìn)行通信,因此需要通過復(fù)雜的網(wǎng)關(guān)從一個(gè)硬件系統(tǒng)的通信協(xié)議轉(zhuǎn)換到另一個(gè)硬件系統(tǒng)的通信協(xié)議。
隨著時(shí)間的推移,這種過時(shí)的架構(gòu)逐漸被軟件定義的集中式架構(gòu)所取代。在新架構(gòu)中,不再使用獨(dú)立分離的域或功能,而是將電子接口分組到企業(yè)內(nèi)的各個(gè)區(qū)域并與現(xiàn)代的集中式計(jì)算平臺(tái)相連。這些電子接口使用現(xiàn)在無處不在的以太網(wǎng)技術(shù)將數(shù)據(jù)傳輸?shù)叫枰牡胤?。以太網(wǎng)是可擴(kuò)展的。單個(gè)軟件協(xié)議棧可以使用不同的硬件物理層以不同的速度傳遞信息,而不改變數(shù)據(jù)本身。無論給定以太網(wǎng)鏈路的帶寬如何,都使用同一種以太網(wǎng)幀格式。以太網(wǎng)交換機(jī)自動(dòng)調(diào)整每個(gè)端口的數(shù)據(jù)傳輸速度。
在網(wǎng)絡(luò)邊緣,各種傳感器(溫度、壓力、光和接近等)從物理世界獲取數(shù)據(jù)并將其轉(zhuǎn)換為數(shù)字信息。數(shù)據(jù)信息經(jīng)過處理后轉(zhuǎn)化為執(zhí)行器(電機(jī)、燈、風(fēng)扇和閥門等)的物理動(dòng)作。這些設(shè)備通常不需要大量數(shù)據(jù),但著重要求布線簡單且易于安裝。10BASE-T1S以太網(wǎng)專為這些應(yīng)用而開發(fā),它將以太網(wǎng)架構(gòu)引入到了非常簡單的設(shè)備中。圖1呈現(xiàn)了這一技術(shù)趨勢。
圖1 絡(luò)趨勢
10BASE-T1S技術(shù)
10BASE-T1S以太網(wǎng)專門針對(duì)這些分區(qū)架構(gòu)而開發(fā)。它通過一個(gè)平衡線對(duì)以10 Mbps的速度運(yùn)行。10BASE-T1S技術(shù)基于40多年前以太網(wǎng)首次成為標(biāo)準(zhǔn)時(shí)使用的簡單機(jī)制,但對(duì)其進(jìn)行了增強(qiáng)以更有效地利用所有可用帶寬。
以太網(wǎng)最初使用單根同軸線纜直接連接多個(gè)設(shè)備?,F(xiàn)今廣泛使用的交換機(jī)是后來開發(fā)的,旨在消除原始方案的多分支特性所導(dǎo)致的缺點(diǎn)。但是,交換機(jī)的出現(xiàn)增加了復(fù)雜度和成本,而且需要在每個(gè)設(shè)備與交換機(jī)之間建立一條點(diǎn)對(duì)點(diǎn)連接。
最初以太網(wǎng)的工作原理是各種設(shè)備檢測其所連接的線路,然后嘗試發(fā)送數(shù)據(jù)。如果只有一個(gè)設(shè)備開始進(jìn)行發(fā)送,則可以發(fā)送完整的數(shù)據(jù)包信息。如果多個(gè)設(shè)備同時(shí)嘗試進(jìn)行發(fā)送,則線路上將發(fā)生沖突,并且所有設(shè)備都會(huì)檢測到?jīng)_突。這些設(shè)備隨后將關(guān)閉,并在一段隨機(jī)時(shí)間后重試。這項(xiàng)技術(shù)被稱為帶沖突檢測的載波偵聽多路訪問(CSMA/CD)。其主要缺點(diǎn)是隨著越來越多的設(shè)備連接到單線主干網(wǎng),將會(huì)發(fā)生更多的沖突,并且會(huì)浪費(fèi)越來越多的時(shí)間進(jìn)行退出和重試。鏈路的有效帶寬會(huì)變得非常有限。
物理層防沖突(PLCA)
10BASE-T1S以太網(wǎng)通過引入一種名為PLCA物理層防沖突(PLCA)的仲裁機(jī)制解決了這一問題。PLCA專門設(shè)計(jì)用于10BASE-T1S等半雙工、多分支通信網(wǎng)絡(luò),并且消除了多分支混合段中的CSMA/CD問題。
PLCA部署到位后,發(fā)送周期從協(xié)調(diào)器節(jié)點(diǎn)(節(jié)點(diǎn)0)發(fā)出信標(biāo)開始,各網(wǎng)絡(luò)節(jié)點(diǎn)使用該信標(biāo)進(jìn)行同步。發(fā)出信標(biāo)后,發(fā)送機(jī)會(huì)將傳遞給節(jié)點(diǎn)1。如果節(jié)點(diǎn)1沒有要發(fā)送的數(shù)據(jù),則會(huì)將發(fā)送機(jī)會(huì)讓給節(jié)點(diǎn)2,以此類推,直到每個(gè)節(jié)點(diǎn)都至少獲得一次發(fā)送機(jī)會(huì)。然后,協(xié)調(diào)器節(jié)點(diǎn)會(huì)發(fā)起一個(gè)新周期,并發(fā)送另一個(gè)信標(biāo)。
為了防止某個(gè)節(jié)點(diǎn)一直占用總線,jabber功能會(huì)在該節(jié)點(diǎn)的發(fā)送時(shí)間超出限額時(shí)將其中斷,讓下一個(gè)節(jié)點(diǎn)進(jìn)行發(fā)送。最終結(jié)果是數(shù)據(jù)吞吐量不會(huì)受到影響,總線上也不會(huì)發(fā)生數(shù)據(jù)沖突。CSMA/CD可能會(huì)因數(shù)據(jù)沖突而產(chǎn)生隨機(jī)延時(shí)。PLCA可保證延時(shí)不會(huì)超過指定上限并提供其他相關(guān)特性,從而克服上述限制。圖2說明了PLCA的工作原理。
圖2 理層防沖突——PLCA
安全
當(dāng)數(shù)據(jù)位和字節(jié)在線路中從一個(gè)設(shè)備傳輸?shù)搅硪粋€(gè)設(shè)備并恢復(fù)后,會(huì)以標(biāo)準(zhǔn)以太網(wǎng)數(shù)據(jù)包格式提供給更高的軟件層。該格式包含目標(biāo)地址、源地址、一些管理位和有效負(fù)載。格式不會(huì)隨著物理層的變化而改變。這意味著即使越來越多的數(shù)據(jù)聚集等待計(jì)算機(jī)系統(tǒng)處理,導(dǎo)致網(wǎng)絡(luò)速度發(fā)生變化,軟件層也仍然保持不變。圖3顯示了整體概念。
圖3 邊緣到云端的以太網(wǎng)
可以使用以太網(wǎng)機(jī)制來連接這些設(shè)備,而不必在OT網(wǎng)絡(luò)的端點(diǎn)使用多種現(xiàn)場總線和協(xié)議。這些都可以使用易于理解的以太網(wǎng)機(jī)制來解決。
這其中包括各種安全機(jī)制,用于防止入侵或窺探數(shù)據(jù),更糟糕的還有干擾物理系統(tǒng)使用數(shù)據(jù)。由于以太網(wǎng)極具彈性,因此可用于銀行業(yè)等安全性非常高的應(yīng)用。其他專用通信技術(shù)可能很少甚至根本沒有網(wǎng)絡(luò)安全功能,必須從頭開發(fā)并進(jìn)行維護(hù)。此外,還必須落實(shí)提供這些功能的物流保障,這可要比硬件產(chǎn)品的設(shè)計(jì)和制造復(fù)雜得多。不但針對(duì)設(shè)施的訪問需要控制,而且供應(yīng)鏈的任何環(huán)節(jié)都可能發(fā)生可信鏈漏洞。很少有半導(dǎo)體供應(yīng)商能夠承擔(dān)這項(xiàng)任務(wù)。
以太網(wǎng)是數(shù)據(jù)分析基礎(chǔ)設(shè)施不可或缺的一部分。大數(shù)據(jù)用于分析趨勢并提供服務(wù)。預(yù)測性維護(hù)、遠(yuǎn)程診斷和其他監(jiān)視服務(wù)需要訪問系統(tǒng)中的所有數(shù)據(jù),而以太網(wǎng)可以提供對(duì)工業(yè)基礎(chǔ)設(shè)施最遠(yuǎn)范圍的訪問。與此同時(shí),軟件可以管理各種流程并隨著技術(shù)的變化實(shí)現(xiàn)動(dòng)態(tài)調(diào)整,二者相輔相成。
功能安全
使用以太網(wǎng)等標(biāo)準(zhǔn)化技術(shù)還可以簡化功能安全系統(tǒng)的開發(fā)。功能安全是指當(dāng)系統(tǒng)中的某個(gè)組件出現(xiàn)故障時(shí),系統(tǒng)能夠以可預(yù)測的方式做出反應(yīng),從而安全地避免引發(fā)更多問題。不同行業(yè)有不同的標(biāo)準(zhǔn)。例如,汽車行業(yè)有ISO26262。工業(yè)應(yīng)用使用IEC61508。醫(yī)療、消費(fèi)類和其他應(yīng)用都有自己的標(biāo)準(zhǔn)。但是,基本上都大同小異。功能安全適用于整個(gè)系統(tǒng),但系統(tǒng)設(shè)計(jì)人員需要確保使用的組件支持功能安全,以便整個(gè)系統(tǒng)符合功能安全標(biāo)準(zhǔn)。
例如,半導(dǎo)體元件需要配備功能安全手冊,用以分析和診斷失效模式的影響。這被稱為FMEDA(失效模式影響和診斷分析),是一種確定失效原因及其對(duì)系統(tǒng)影響的方法。該方法應(yīng)用于系統(tǒng)開發(fā)的早期階段,以便檢測并糾正任何缺陷。
總結(jié)
OT網(wǎng)絡(luò)和IT網(wǎng)絡(luò)需要實(shí)現(xiàn)互操作性和安全性,而10BASE-T1S以太網(wǎng)的出現(xiàn)為二者的結(jié)合創(chuàng)造了新的商機(jī)。數(shù)據(jù)可以從網(wǎng)絡(luò)邊緣的節(jié)點(diǎn)進(jìn)行訪問,并可用于實(shí)現(xiàn)新的智能預(yù)測服務(wù)以及資產(chǎn)跟蹤和管理解決方案。
通過精簡元件、軟件設(shè)計(jì)和布線可以降低系統(tǒng)成本。不再需要網(wǎng)關(guān)。由于多個(gè)設(shè)備通過單對(duì)線纜連接到一條總線,因此使用的交換機(jī)端口數(shù)量有所減少。
通過使用統(tǒng)一的接口和完善的安全機(jī)制可以降低風(fēng)險(xiǎn)。10BASE-T1S以太網(wǎng)是對(duì)IIoT網(wǎng)絡(luò)邊緣傳統(tǒng)解決方案的有力補(bǔ)充。它支持OT網(wǎng)絡(luò)和IT網(wǎng)絡(luò)各個(gè)級(jí)別的統(tǒng)一設(shè)計(jì)、軟件開發(fā)、測試和維護(hù)。精簡架構(gòu)和增強(qiáng)安全功能可以幫助設(shè)計(jì)人員降低風(fēng)險(xiǎn),輕松打造功能安全系統(tǒng)。
評(píng)論