工控安全之:工业以太网有别于IT以太网

本文由 Safety 于 2013-11-30 16:35 Saturday 发布在 安全资讯 评论(2)

有1682人对此创意感兴趣加入收藏夹

      现场总线的出现,对于实现面向设备的自动化系统起到了巨大的推动作用,但现场总线这类专用实时通信网络具有成本高,速度低和支持应用有限等缺陷,再加上总线通信协议的多样性,使得不同总线产品不能互相互连,互用和互操作等,因而现场总线工业网络的进一步发展受到了极大的限制。随着以太网技术的发展,特别是高速以太网的出现使得以太网能够克服了自己本身的缺陷,进入工业领域成为工业以太网,因而使得人们可以用以太网设备去代替昂贵的工业网络设备。

一、以太网的主要缺陷

  在讲以太网的主要缺陷前,有必要先了解一下以太网的通信机制。以太网是指遵循IEEE802.3标准,可以在光缆和双绞线上传输的网络。它最早出现在1972,由XeroxPARC所创建。当前以太网采用星型和总线型结构,传输速率为10Mb/s,100 Mb/s,1000 Mb/s或更高。以太网产生延迟的主要原因是冲突,其原因是它利用了CSMA/CD技术。在传统的共享网络中,由于以太网中所以的站点,采用相同的物理介质相连,这就意味着2台设备同时发出信号时,就会出现信号见的互相冲突。为了解决这个问题,以太网规定,在一个站点访问介质前,必须先监听网络上有没有其他站点在同时使用该介质。,如果有则必须等待,此时就发生了冲突。为了减少冲突发生的几率,以太网常采用1-持续CSMA,非持续CSMA,P-持续CSMA的算法2  。由于以太网是以办公自动化为目标设计的,并不完全符合工业环境和标准的要求,将传统的以太网用于工业领域还存在着明显的缺陷。但其成本比工业网络低,技术透明度高,特别是它遵循IEEE802.3协议为各现场总线厂商大开了方便之门,但是,要使以太网符合工艺上的要求,还必须克服以下缺陷:

1.1 确定性

  由于以太网的MAC层协议是CSMA/CD,该协议使得在网络上存在冲突,特别是在网络负荷过大时,更加明显。对于一个工业网络,如果存在着大量的冲突,就必须得多次重发数据,使得网间通信的不确定性大大增加。在工业控制网络中这种从一处到另一处的不确定性,必然会带来系统控制性能的降低。

1.2 实时性
  在工业控制系统中,实时可定义为系统对某事件的反应时间的可测性。也就是说,在一个事件发生后,系统必须在一个可以准确预见的时间范围内做出反映。然而,工业上对数据的传递的实时性要求十分严格,往往数据的更新是在数十ms内完成的。而同样由于以太网存在的CSMA/CD机制,当发生冲突的时候,就得重发数据,最多可以尝试16次之多。很明显这种解决冲突的机制是以付出时间为代价的。而且一但出现掉线,那怕是仅仅几秒种的时间,就有可能造成整个生产的停止甚至是设备,人身安全事故。

1.3可靠性
  由于以太网在设计之初,并不是从工业网应用出发的。当它应用到工业现场,面对恶劣的工况,严重的线间干扰等,这些都必然会引起其可靠性降低。在生产环境中工业网络必须具备较好的可靠性,可恢复性,以及可维护性。即保证一个网络系统中任何组件发生故障时,不会导致应用程序,操作系统,甚至网络系统的崩溃和瘫痪。

2.以太网工业应用解决机制
  针对以太网存在的三大缺陷和工业领域对工业网络的特殊要求,目前已采用多种方法来改善以太网的

性能和品质,以满足工业领域的要求。下面介绍几种解决机制:

2.1 交换技术
  为了改善以太网负载较重时的网络拥塞问题,可以使用以太网交换机(switch)。它采用将共享的局

域网进行有效的冲突域划分技术。各个冲突域之间用交换机连接,以减少CSMA/CD机制带来的冲突问题和错

误传输。这样可以尽量避免冲突的发生,提高系统的确定性,但该方法成本较高,在分配和缓冲过程中存在

一定的延时。

2.2 高速以太网
  我们知道当网络中的负载越大的时候,发生冲突的慨率也就越大。有资料显示当一个网络的负菏低于36%时,

基本上不会发生冲突,在负荷为10%以下时,10M以太网冲突机率为每五年一次。100M以太网冲突机率为每15年

一次。但超过36%后随着负荷的增加发生冲突的慨率是以几何级数的速度增加的。显然提高以太网的通信速度,

就可以有效降低网络的负荷。幸运的是现在以太网已经出现通信速率达100M/S,1G/S的高速以太网,在加上

细致全面的设计及对系统中的网络结点的数量和通信流量进行控制,完全可以采用以太网作为工业网络。


2.3 IEEE1588对时机制
  IEEE1588定义了一个在测量和控制网络中,与网络交流、本地计算和分配对象有关的精确同步时钟的协议

(PTP)。此协议并不是排外的,但是特别适合于基于以太网的技术,精度可达微秒范围。它使用时间印章来

同步本地时间的机制。即使在网络通信时同步控制信号产生一定的波动时,它所达到的精度仍可满足要求。

这使得它尤其适用于基于以太网的系统。通过采用这种技术,以太网TCP/IP协议不需要大的改动就可以运行

于高精度的网络控制系统之中。在区域总线中它所达到的精度远远超过了现有各种系统。此外,在企业的各

层次中使用基于以太网TCP/IP协议的网络技术有着巨大的优势。

  一个包括IEEE1588对时机制的简单系统至少包括一个主时钟和多个从属时钟。如果同时存在多个潜在的

主时钟,那么活动的主时钟将根据最优化的主时钟算法决定。所有的时钟不断地与主时钟比较时钟属性,如果

新时钟加入系统或现存的主时钟与网络断开,则其他时钟会重新决定主时钟。如果多个PTP子系统需要互联,

则必须由边界时钟来实现。边界时钟的某个端口会作为从属端口与子系统相联,并且为整个系统提供时钟标准。

因此这个子系统的主时钟是整个系统的原主时钟。边界时钟的其他端口会作为主端口,通过边界时钟的这些端口

将同步信息传送到子系统。边界时钟的端口对子系统来说是普通时钟。
  IEEE1588所定义的精确网络同步协议实现了网络中的高度同步,使得在分配控制工作时无需再进行专门的

同步通信,从而达到了通信时间模式与应用程序执行时间模式分开的效果。由于高精度的同步工作,使以太网

技术所固有的数据传输时间波动降低到可以接受的,不影响控制精度的范围。IEEE1588的一大优点是其标准

非常具有代表性,并且是开放式的。由于它的开放性,现在已经有许多控制系统的供应商将该标准应用到他们

的产品当中了。而且不同设备的生产商都遵循同样的标准,这样他们的产品之间也可以保证很好的同步性。


典型工业以太网
  随着以太网技术的高速发展及它的80%的市场占有率和现场总线的明显缺陷,促使工控领域的各大厂商

纷纷研发出适合自己工控产品且兼容性强的工业以太网。其中应用最为广泛的工业以太网之一是德国西门

子公司研发的SIMATIC NET工业以太网。它提供了开放的,适用于工业环境下各种控制级别的不同的通信系统,

这些通信系统均基于国家和国际标准,符合ISO/OSI网络参考模型。SIMATIC NET工业以太网主要体系结构是

由网络硬件,网络部件,拓扑结构,通行处理器和SIMATIC NET软件等部分组成。


3.1 SIMATIC NET工业以太网基本类型和网络硬件
  SIMATIC NET工业以太网有2种类型,分别为10Mbit/s工业以太网和100Mbit/s工业以太网。它是利用带传输技术,基于IEEE802.3利用CSMA/CD介质访问方法的单元级和控制级传输网络。在西门子工业以太网中,通常使用的的物理传输介质是屏蔽双绞线(TP),工业屏蔽双绞线(ITP)以及光纤。TP连接常用于端对端的连接。一个数据终端设备(DTE)直接连接到网络连接元件端口,而该设备负责将信号进行放大和转发。在SIMATIC NET工业以太网中,这些网络连接元件有OLM(光学链接模板)ELM(电气连接模板)OSM(光学交换机模板)和ESM(电气交换机模板)。DTE与连接元件之间通过TP或ITP电缆连接。


3.2 SIMATIC NET工业以太网网络部件
  SIMATIC NET工业以太网网络部件包括工业以太网链路模板OLM,ELM和工业以太网交换机OSM/ESM和ELS

以及工业以太网链路模块OMC。其中OLM(光链路模块)有3个ITP接口和二个BFOC接口。ITP接口可以连接三个

终端设备和网段,BFOC接口可以连接二个光路设备(如OLM等),速度为10Mbit/s。ELM(电气链路模块)

有3个ITP接口和一个AUI接口。通过AUI接口可以将网络设备连接到LAN上,速度为10Mbit/s。在普通OSM

上,电气接口(TP/ITP)都是10/100 Mbit/s自适应的且线序自适应。光纤接口为100 Mbit/s全双工的

BFOC接口,适用于多模光纤连接。二个OSM之间的最远距离为3km。在同一个网段上最多可以连接50

个OSM,则扩展距离为150km。同时它还有地址学习,地址删除,设置传输波特率(10或100 Mbit/s)

及自适应功能,简化了网络配置和增强了网络扩展能力。此外,根据IEEE802.1Q标准,OSM/ESM还支持

VLAN(虚拟局域网),它提供数据包的VLAN优先权标签。它将数据分配为由低到高(0-7)的优先权级别,

对于没有目的地址的数据包则被视为低优先权的数据帧。

3.3 SIMATIC NET工业以太网的拓扑结构
3.3.1 总线型拓扑结构
  在OLM或ELM的总线拓扑结构中,DTE设备可以通过ITP电缆及接口连接在OLM或ELM上。每个OLM或ELM有

三个ITP接口。OLM之间可以通过光缆进行连接,最多可以级联11个。而在ELM之间可以通过ITP XP标准电缆

进行连接,最多可以级联13个。ESM可以通过TP/ITP电缆相连组成总型网络。任何一个端口都可以做为级联

的端口使用。二个ESM之间的距离不能超过100m,整个网络最多可以连接50个ESM。

3.3.2 环型拓扑结构
  OLM可以通过光缆将总线型网络首尾相连,从而构成环行网络。整个网络上最多可以级联11个OLM,

与总线型网络相比冗余环网增加了数据交换的可靠性。而OSM/ESM也能够构成环网拓扑结构,它们具有

网络冗余管理功能。它们通过DIP开关可以设置网络中的任何一个OSM/ESM做为冗余管理器。因而可以

组成冗余的环网,其中OSM/ESM上7,8口作为环网的光缆级连接口。做为冗余管理器的OSM监测7,8口

的状态,一旦检测到网络中断,将重新构建整个网络,将网络切换到备份的通道上,保证数据交换不

会中断。网络重构时间小于0.3S。


3.4 环网冗余
  在西门子工业以太网中,每个OSM/ESM上(除OSM TP22和ESM TP40)都有standby-sync接口。使用

一对OSM/ESM,通过DIP开关设置备用(standby)主站和备用从站。用ITP XP标准电缆,将备用接口连接起来,

则该对OSM/ESM可以用来冗余连接另外一个环网。备用主站和从站之间通过ITP XP9/9标准电缆连接。当备用

主站通道出现故障时,备用从站连接通道工作;当备用主站通道恢复正常时,备用主站会通知备用从站,

备用的从站将停止工作。而整个网络重构的时间小于0.3m。


3.5 SIMATIC NET工业以太网通信处理器
  常用的SIMATIC NET工业以太网通信处理器(CP),包括用在S7PLC站上的处理器CP243-1系列,

CP343-1系列,CP443-1系列以及用在PC上的网卡,并提供ITP,RJ45及AUI等以太网接口。它们以

10/100 Mbit/s的速度将PLC或PC连接至工业以太网。CP系列模板是为S7系列PLC在组成工业以太网

进行通信时使用的,通过CP系列模板用户可以很方便的将S7系列PLC通过以太网进行连接,并且支持

使用STEP7-Micro/WIN32软件.通过以太网对S7系列PLC进行远程组态,编程和诊断.同时,通过CP,S7系

列中各PLC之间可以进行以太网连接,并且还可以同PC上的OPC Server进行通信。


3.6 SIMATIC NET工业以太网软件
  SIMATIC NET工业以太网软件包括SIMATIC NET V6.2和OPC(OLE for Process Control),其中

SIMATIC NET软件提高了统一的Windows届面,同时也集成并更新了更多的功能,特别是它提供了APC(Advanced PC Configuration)高级PC配置工具,通过APC的组态,PC可以作为整个系统控制系统的

一个站点同其他PLC站进行通信,同时提供了OPC Server以及数据处理功能。OLE(对象连接和嵌入式)

本身是基于Microsoft COM技术的一个应用,而OPC接口是基于OLE的开放的统一的软件接口。OPC不依靠于

某一个厂商,几乎所以的工控软,硬件控制商都已集成了OPC接口,因此各不同硬件厂商之间的设备通信

就可以通过统一的OPC接口进行,从而避免了不同设备的厂商由于通信协议的差异而造成数据交换困难的问题。

SIMATIC NET OPC是服务器/客户端结构,客户端访问服务器的程序接口有自动化接口和用户自定义接口,其中

只有自定义接口可以用来访问故障报警和触发事件消息。SIMATIC NET OPC的结构为分级模式,即OPC server 

--- OPC group --- OPC item,OPC数据访问均基于此结构。


4.工业以太网的前景和展望
  工业以太网以其特有的低成本,高实效,高扩展性及高智能的魅力,吸引着越来越多的制造业的厂商。

一方面如此众多的厂商研制和开发工业以太网技术,如果不加以统一分规范,象现场总线的情况一样,

标准众多,兼容性差,继而影响到工业以太网的发展。正是如此,国际社会已经开始着手制定一个工业以

太网标准。在2004.5北京召开的国际工业以太网系列标准起草工作组(IEC/SC65C/WGs)第三次会议上,

我们已经能够看到一个初具雏行的工业以太网国际标准,该系列标准将于2005.8定稿,经过2006.2和2006.12

二次意见征求后,于2007年下半年正式发布。使得该系列标准从IS标准成为IEC标准6。另一方面,以太网和

通信技术的突飞猛进也促使工业以太网技术进一步发展。现在工业以太网技术已经开始向实时工业以太网和

无线工业以太网的方向发展。特别是奥地利贝加莱(B&R)已经开发出具有真正意义上的实时以太网

(Ethernent Powerlink),而不久的将来,面向未来工业网络的新一代工业以太网组件也将出现。

由于以太网有“一网到底”的美誉,即它可以一直延伸到企业现场设备控制层,随着工业以太网技术的发展

将会取代现在的基于现场总线的工业网络,成为工业网络中的主流。



大家对以上内容的评论:

全球购 by 2017-02-06 11:35
以太网。。
中国演员网 by 2016-08-11 15:27
可以说,工控安全风险源自漏洞、

发表评论:

   

    验证码

支持Ctrl+Enter提交

关于本站  |  手机版  |  RSS信息    |  QQ交流  |    |  京ICP备12045972号

All Rights Reserved. Powered by Emlog & Themes by ewCEO.com  sitemap
回到顶部