以太网应用于工业现场的关键技术

　　如何利用COTS技术来满足工业控制需要，是以太网目前迫切需要解决的问题，这些问题包括通信实时性、网络生存性、网络安全、现场设备的总线供电、本质安全、远距离通信、可互操作性等，这些技术是直接影响以太网在现场设备中的应用。

(1)工业以太网通信的实时性

为满足工业过程控制要求，工业以太网必须具有很高的实时性。但是，长期以来，Ethernet通信响应的“不确定性”是它在工业现场设备中应用的致命弱点和主要障碍之一，这里的“不确定”是指由CSMA/CD机制造成数据传输的响应和时延的“不可预测和再现”。

但随着以太网带宽的迅速增加(10/100/1000Mbs)，冲突几率大大减小，加之相关技术的应用，数据传输的实时性不断提高，也使以太网逐渐趋于确定性;因而，有些国外自控专家认为：基于良好设计的以太网系统是确定性的实时通信系统。经研究表明，经过精心的设计，工业以太网的响应时间小于4ms，可满足几乎所有工业过程控制要求。在工业以太网中，实现实时性的机制主要包括如下几个方面：交换式集线器、全双工(Full-Duplex)通信模式、虚拟局域网(VLAN)技术等等。

(2)工业以太网质量服务(QoS)

QoS是网络的一种安全机制。在正常情况下并不需要QoS，但在工业以太网中采用QoS技术，可以为工业控制数据的实时通信提供一种保障机制;当网络过载或拥塞时，QoS 能确保重要控制数据传输不受延迟或丢弃，同时保证网络的高效运行。

拥有QoS的网络是一种智能网络，它可以区分实时-非实时数据。在工业以太网中，可以使用QoS识别来自控制层的拥有较高优先级的采样数据和控制数据，优先得到处理并转发;而其它拥有较低优先级的数据，如管理层的应用类通信，则相对被延后。智能网络还有能力制止对网络的非法使用，譬如非法访问控制层现场控制单元和监控单元的终端等，这对于工业以太网的完全性提升有重要作用。为了实现这种智能，具有QoS的网络应包含三个过程： ①分类――具有QoS的网络能够识别哪种应用产生哪种分组。没有分类，网络就不能确定对特殊分组要进行的处理。② 标注化――在识别分组之后，要对它进行标注，便于其它网络设备方便地识别这种数据。③优先级――优先级处理可以确保工业过程控制的采集数据和控制数据在网络发生突发高负载时，仍能优先得到转发而不至于产生延迟。

(3)工业以太网的网络生存性

所谓网络生存性，是指以太网应用于工业现场控制时，必须具备较强的网络可用性，如果任何一个系统组件发生故障，都会导致操作系统、网络、控制器和应用程序以至于整个系统的瘫痪，则说明该系统的网络生存能力非常弱。工业以太网的生存性或高可用性包括可靠性、可恢复性、可管理型等三几个方面的内容。

在工业以太网中，网络的可靠性非常重要，需要采取冗余设计，同时还必须有一个快速的故障探测和自恢复机制以保障网络的可用性。首先CONTROL ENGINEERING China版权所有，故障探测和自恢复机制必须是快速响应的，如果网络的恢复时间过长，就不能保证网络的实时性。其次，必须限制网络故障的传播，将其对其他传输设备和网段的影响最小化，即除故障点外，其它网段仍能正常工作。

在透明的交换式以太网中，故障探测和自恢复工作实际上就是在该层重新建立拓扑结构，以实现交换机在MAC层的路由功能。目前普遍使用是IEEE802.1D标准。在局域网内的交换机执行了生成树算法以后，会组成一个动态的生成树拓扑结构，该拓扑结构使局域网内任意两个工作站之间不存在回路，以防止由此产生的局域网广播风暴，同时，生成树算法还负责监测物理拓扑结构的变化，并能在拓扑结构发生变化之后建立新的生成树。例如当一个交换机出现故障或某一条链路断了后，能提供一定的容错能力而重新配置生成树的拓扑结构。交换机根据生成树动态拓扑结构的状态信息来维护和更新MAC路由表，最终实现MAC层的路由。

(4)工业以太网的网络安全

以太网和TCP/IP的优势在于其在商业网络的广泛应用以及良好的开放性，同时也更容易受到自身技术缺点和人为的攻击。对于工业以太网CONTROL ENGINEERING China版权所有，安全问题需考虑来自内部和外部两个方面，其安全功能需满足：防范来自外部网络的恶意攻击，限制外部网络非信任终端对内部网络资源的访问，防止来自内部网络的攻击以及对控制域资源的非授权访问，提供工程人员和设备供应商远程故障诊断和技术支持的保障机制。内网络的安全主要是防止本地用户对设备控制域系统的非法访问，外网络安全则是防止外部非法用户访问内部网络上的资源和非