1、控制和信息融合
融合已经不是一个新的概念。比如,公司常常通过扩张、合并和收购的方式进行融合。企业系统把不同的商业系统统一到一个公共的企业资源计划(ERP)系统。最终,用户把声音、图像、影像和数据汇聚到一个公共的信息网络。
在制造企业中,生产和控制的自动化岛屿。日益地汇聚到一个集成工厂级的控制和信息平台。用户也结合了批处理、连续过程、离散、安全、运动控制和驱动控制等不同的工业网络,集成到基于EtherNet/IP、使用标准以太网技术的工业以太网当中。在制造企业大量部署的EtherNet/IP也触发了从传统的三层网络模型到一个融合的以太网模型的迁移,参见图1。融合没有使网络模型变平。功能分段、地理位置和信任域的安全需要一个多层模型。
在以太网的早期,传统的三层网络模型发生演化。有些特性,诸如:冲突域、半双工和10Mbps的速度限制了以太网在生产控制应用中的使用。在早期,专用的、制造商特定的工业网络非常流行。直到出现了像ODVA这样的开放组织,开始推广和使用公共工业协议(CIP)。
按照功能和地域把一个网络划分成多个小的局域网(LAN),三层网络模型提供了一种自然的网络划分。这样就减少了管理和安全信息对控制的影响。连接的设备,诸如:驱动器和带有控制器的机器人,一个设备级的网络可以对智能设备进行控制、配置,并且可以从中收集数据。在一个区中的设备级网络一般不和其他的设备级网络进行交互。做为一个设备级网络的骨干,控制网络实现控制器互锁,并且提供与监控计算机的连接。网关提供了一种从制造系统到企业系统的信息映射。手动、存储转发的映射机制需要巨大的人力和物力的支撑。
融合的以太网模型减少了对专用网关的依赖,信息可以自然地流动。虽然进行了技术的融合,但模型并没有变平。在任何地方、在任何时间要对数据访问的需求,对企业提出了新的挑战。制造商还必须保护好他们的资产,防止来自内部和外部的威胁(好人也可能犯错误,并由此给企业带来损害)。因为制造区域不再孤立,连接在工业网络上的计算机和控制器会和企业区一样,遇到安全问题的困扰。
企业范围的以太网需要很好地设计和构建。建立比较小的LAN,控制和管理网络流量,以及需要一种多层、分段的方法,建立可信任域,限制访问人员。
2、建立工业标准和方法
设计和部署一个坚固和安全的网络结构需要很好的规划路线图。首先,要了解制造过程中的应用设备,诸如:传感器和执行器,以及它们的地理位置。然后,通过现场用户对运行情况的咨询,能够决定对控制信息的要求。比如,那些控制器之间进行数据交换、数据连锁。再者,通过对企业用户了解,决定商业系统需要哪些生产信息。比如,一个商业系统可能需要KPI(关键性能指标)或者集成相关数据。最后,路线图应该使用公共的术语、方法和最佳实践,完成标准的执行。
制造企业的参考架构是建立在IT和制造的公共技术与标准之上的。这些技术标准的内容包括了诸如:IEEE的802.3标准、未经修改的以太网,因特网工程任务组(IETF)的因特网协议(IP),和ODVA的公共工业协议(CIP)。另外,制造企业参考构架是使用制造标准建立的一个制造企业框架,如图2所示。这个框架为网络分段、流量管理和策略实施建立了基础,诸如:安全实施、远程访问和服务质量(QoS)。这个框架使用的工业标准诸如:ISA.95企业一控制系统集成,ISA.99的制造及控制系统安全和控制等级的珀杜(Purdue)参考模型。
罗克韦尔自动化公司和思科公司都具有使用公共技术的观点,支持网络融合的建立和应用,极力推动对标准、未经修改以太网的宣传和执行。做为ODVA主要成员,除了提供服务,两个公司还参加了像ISA这样的标准化组织。
通过制造企业的参考架构,术语里引用了“层(Layer)”。“级(Level)”和“区(Zone)”的概念。开放系统互连(OSI)七层参考模型中,定义了层:比如第1层为物理层,第2层为数据链路层,第3层为网络层。基于数据链路层的特性,诸如:媒体访问控制(MAC),第2层设备具有转发数据和提供网络服务的功能。基于因特网协议(IP),第3层设备具有转发数据和提供网络服务的功能。
图2描述了在制造企业架构中的级和区。使用了ISA-95和用于控制级别的珀杜参考模型,按运行在制造企业中的设施,可以把工业控制设备划分成多个“级”。使用“级”做为公共术语,可以拆分和决定企业范围的信息流。为了加强信息安全和流量管理,ISA-99把多个“级”形成某个“区”。区中建立多个信任域,便于安全访问;裁剪成多个小局域网,便于流量管理。
制造企业架构对级进行分组,形成下列的区,实现特定的功能:
企业区:第4和5级处理IT网络、商业应用和服务(比如:电子邮件,企业资源计划一ERP)以及内部网(intranet)。
隔离区(DMZ):这个缓冲区在制造区和企业区之间建立了一个屏障,但允许用户安全地共享数据和服务。所有来自隔离区两端的网络信息流只能终止于隔离区。不会穿过隔离区。也就是说,在企业区和制造区之间没有直接的信息流穿过。
制造区:第3级定位于工厂级的应用(比如:历史数据,资产管理,制造执行系统一MES等),由多个工作位和工作区组成。工位/工区:第0、1和2级,管理工业控制设备(比如:控制器、驱动器、输入/输出设备I/O和人机界面HMI)和多种控制应用(比如:驱动、批处理、连续过程和离散控制)。3、裁剪和管理网络流量
建立一个坚固和安全的网络结构需要保护控制和信息数据的完整性、可用性和保密性。在建立一个网络时,用户应该致力于解决下面的问题:
- 这个网络结构是否具有足够的弹性确保数据的可靠性?
- 数据怎样保持一致?数据是可靠的吗?
- 怎样使用数据?数据的操作是安全的吗?
制造企业的参考架构提供了推荐方案、设计指南、最佳实践、方法论(图3)和配置文档。这样可以帮助用户为控制和信息数据的可用性、完整性和保密性建立一个坚同和安全的网络结构。建立于工业标准和准备于未来的网络基础,参考架构面向制造,针对今天的应用,像通过CIP SafetyTM保证网络安全;针对明天的应用,像通过CIP MotionTM实现运动控制,通过IEEE 1588精确时间协议(PTP)和CIPSyncTM实现时间同步,并且结合了基于IP的声音(VolP)技术和按需的影视(VOD)技术。
IT人员经常把参考架构做为企业内的一个公共概念。从零售公司到数据中心,思科公司为不同的工业和应用开发了参考架构。为制造业开发的参考架构见图3,结合了罗克韦尔自动化公司的集成架构(Integrated ArchitectureTM)和思科公司的以太网到工厂的一个实际验证案例。
为了遵从图2中的制造企业框架,制造企业参考架构利用了校园网络参考模型。与企业的网络相同,这种多级模型自然地把负载分配到了三个级上,即:核心级、分布级和外围级。第2级的交换机聚集了在工位/工区里的控制设备。另外,第2级提供了诸如交换、通过生成树协议(STP)的弹性、服务质量(QoS)、虚拟局域网(VLAN)和安全等网络服务。多级(第2和第3级)分布式交换机放置在制造区域(第3级),这种交换机为工位/工区和企业计算机提供了数据访问和网络服务。服务包括第2和第3级的交换、路由、网络平衡、基于热备路由协议(HSRP)的弹性、服务质量(QoS)和安全。最终,核心交换机聚集了分布交换机,提供了高速交换。像用于制造企业参考架构,IT人员常常使用核心/分布/外围做为一个企业里面的公共理念。
需要设计一种用于控制和信息数据传送的低延时、小抖动、高可用、大集成的弹性网络结构。延时,或者时滞,代表了一个设备发送数据到另一个设备接收这个数据的时间流逝。抖动代表了延时的变化。融合多种控制和信息流到一个公共的工业网络要求减少延时和抖动。
为了减少网络延时和抖动,制造企业参考架构推荐使用网络分段结构和优先处理机制。分段减少了广播和多播负载的影响。在工位/工区的开始阶段就减少网络延时和抖动。
当设计工位/工区时,用户应该创建较小的第2层网络,工位/工区网络分段,按功能和地理进行组织。限制跑出工位/工区的数据流,除了厂级操作明确需要某些数据。每个工位/工区应该划分到指定的VLAN和IP子网。VLAN分流了网络负载,限制了广播和多播流量,并且简化了安全策略管理。做为一种最佳实践,使用第3级分布交换机,对工位/工区的VLAN和制造区的厂级操作之间路由信息。避免增大第2级网络,简化网络管理。
网络拓扑的选择会影响控制和信息数据的可用性和集成性。在图3中,制造企业参考架构描述了总线型、星型、环型和冗余星型的拓扑结构。因为是实际应用决定了拓扑的选择,所以用户需要对这个问题仔细分析。这其中包括应用的性能指标、网络延时和抖动偏差、宕机时间和平均修复时间(MTTR),以及今后升级和扩展的要求。从右至左,图3描述了增加网络弹性、模块性、灵活性和执行的完整性。做为一种最佳实践,可以实施弹性拓扑,诸如推荐的冗余星型拓扑。冗余星型拓扑提供了自然的分段、裁剪流量、减少延时和抖动、提高了数据完整性、提供了传送大量数据所需的弹性、减少宕机时间。冗余星型的模块性为网络的扩展和升级也增加了伸缩性和灵活性。
不是所有网络都生成相等量的负载,用户对待它们的方法也相同。为了最小化数据流的延时和抖动,控制数据在工位/工区内应该具有较高的优先级。服务质量(QoS)给出了对网络负载采用优先待遇的策略。控制数据比信息数据,对延时和抖动的要求更严格。为了最小化延时和抖动,用户应该在工位/工区内部对控制数据实施服务质量功能。在制造区执行服务质量之前,应该成立一支由操作员、工程师、IT人员和安全专家组成的团队,制定在制造区内的服务质量策略。这个策略应该满足系统运行的需要,包括什么时间执行什么样的服务质量策略。另外,策略团队应该理解这个策略与企业的服务质量策略是不同的。制造区的服务质量通常要优先于企业区的质量。
虽然在制造企业参考架构中没有指定物理层,但为了建立坚固的网络结构,需要对物理层进行严格的设计和布线。网络介质,第1层,在工位/工区内会遇到在企业区域中没有的环境条件和噪声污染。这些条件会影响数据的可用性和可靠性,产生延时和抖动。
对于工位/工区的推荐和最佳实践包括:
- 划分VLAN、实施小工位/工区和对每个工位厂工区分配IP子网来调整和管理负载。
- 采用工业管理型交换机,使用VLAN分开流量、使用QoS优化流量、使用端口安全和访问控制列表(ACL)安全策略、并且使用其提供的诊断功能对网络进行监视。
- 利用冗余星型拓扑提高网络的弹性和模块性,使用快速生成树协议(RSTP)管理环路。实施RSTP(802.1w)的新版本:多重生成树(MST 802.1s)支持多重VLAN。
- 把千兆以太网端口用于主干网和上行链路,降低网络延时和抖动;用VLAN减少广播流量;用因特网组管理协议(IGMP)减少多播流量;用QoS优化流量;用冗余星型拓扑实现自然分段。
制造区包含所有系统、设备和控制器,是厂级中控制和监视的关键部分。这个区包括了现场制造的运行和控制(第3级),以及多个工位/工区。为了保持工厂的平滑运行和系统与网络的健康,这个区需要与企业区通过隔离区(DMZ)进行隔离和保护。所有用于制造区的制造资产都要很好地保护。包括罗克韦尔自动化的FactoryTalk⑩集成与生产套装软件、以及应用和服务,诸如:活动目录(Active Directory),域名服务器(DNS)和动态主机配置服务(DHCP)等。
第3级,现场制造运行和控制,在制造区内,要使用专用的网段,并且包含Facto巧Talk服务器。在进行网络分段时。需要指定每个网段的IP子网地址和VLAN。FactoryTaIk服务器应连接到一个专用的多层交换机,它汇集在3级分布交换机之中。分布交换机可用做网络分段的缺省型网关。为了对丁位/工区提供冗余缺省网关,分布交换机应该支持热备路由协议(HSRP)或者网关负载平衡协议(GLBP)。分布交换机可以把所有流量路由到第3级网络。
对于制造区域的推荐方案和最佳实践有:
- 保证FactoryTalk在制造区内。
- 保持复制服务,比如在制造区里的DNS,活动目录和DHCP。
- 实施第3级(现场制造运行和控制)网络分段,有自己的IP子网和VLAN。
- 使用第3级分布交换机对工位/工区VLAN和第3层网络分段VLAN之间提供路由。
- 在分布交换机卜使用HSRP或者GLBP,成为到工位/工区的冗余缺省网关。
4、总结
制造网络和企业网络的融合增强了企业对制造的数据访问,这可以帮助制造企业做出更好的商业决定。这种商业的敏捷性,为融合制造商比没有融合的制造商提供了更有利的竞争优势。在制造企业参考架构中,描述的从工程到IT的推荐方案和最佳实践,将帮助用户建立安全和坚固的网络结构,满足用户对制造网络和企业网络融合的实际需求。