智能工厂核心技术——EPA实时以太网
发布日期:
2021-08-06

引言

随着科学技术的进步和生产的发展,工业自动化系统不仅包括各种自动化调节系统、顺序控制逻辑控制系统、自动批处理控制系统、联锁保护系统等,也包括生产装置先进控制和优化,根据市场和生产状态反馈所制定的生产计划和调度排产系统、生产管理系统和售后服务系统,涉及到产品生命周期的所有过程,为企业提供全面的解决方案。

一般来讲,工业企业综合自动化系统由企业资源管理系统ERP、生产执行系统MES和生产过程控制系统PCS等三大子系统组成,如图1所示。

其中,过程控制系统PCS(如DCS、FCS、PLC、IPC等)以整个生产过程为对象,对工业生产过程的信息、数据进行及时的检测和监视,并代替人工对工业生产过程进行自动控制。

制造执行系统MES通过控制包括物料、设备、人员、流程指令和设施在内的所有工厂资源来提高制造竞争力,提供一个统一平台,系统地集成诸如质量控制、文档管理、生产调度等功能。通过MES,能够根据实时生产管理信息调整生产,作出调度,并将有关资源利用和库存情况的准确信息实时的提供给ERP系统,同时将生产目标及生产规范自动转换为过程设定值,并反映到阀门、泵等控制设备的参数设置。MES在ERP与过程控制之间提供信息的转换,是ERP和PCS之间的信息纽带。

企业资源计划系统ERP则负责生产计划制定、库存控制和财务管理,侧重于企业生产组织、生产管理、经营等方面的优化,使财务管理、销售管理、库存管理、采购管理、车间管理、计划管理、成本管理集成统一,保证企业安全、稳定、长期、满负荷、优质生产。

由此可见,要实现工业企业综合自动化,必须从PCS、MES到ERP等三个层次提供一体化的智能工厂整体解决方案。为此,企业首先建立完善的管控一体化网络,实现各层次信息的有机集成,使各方面资源充分调配、平衡和控制,最大限度地发挥其能力;其次,必须形成市场、经营、生产和研发之间紧密的协作链,提高市场反应的敏捷性和产品转型的灵活性,时刻保持产品高质量、多样化和领先性;再次,必须实现企业生产制造资源与其它资源管理的一体化集成,实现生产现场在线设备动态管理,降低成本。

工业控制网络作为智能工厂的核心基础,可分为管理层、制造执行层(或过程监控层)和现场设备层等三个层次。

其中,最上层的管理层网络,主要用于企业的计划、销售、库存、财务、人事以及企业的经营管理等方面信息的传输。其特点是,数据报文通常都比较长,吞吐量较大,而且数据通信的发起是随机的、无规则的,因此要求网络必须具有较大的带宽。管理层层网络主要由快速Ethernet(100M、1G、10G等)组成。

中间的制造执行层网络主要用于监控、优化、调度等方面信息的传输,其特点是信息传输具有一定的周期性和实时性,数据吞吐量较大,因此要求网络具有较大的带宽,以前由专用网络如令牌网组成,如今这一层网络则主要由传输速率较高的网段(如10M、100MEthernet等)组成。

而最底层的现场设备层网络,与变送器、执行机构等现场设备相连,采集现场数据,并将控制数据送入设备。其主要特点是,数据传输的及时性和系统响应的实时性、可靠性等要求比较高。一般认为,以太网由于采用了CSMA/CD介质访问控制机制,其通信具有不确定性的特点,不适合作为现场设备层的网络。因此,这一层次的网络目前主要由低速现场总线网络(如FF、Profibus、DeviceNet等)组成。

由此可以看出,作为一个综合自动化系统,各个层次上的应用系统由于采用不同的网络技术和网络协议,无法实现真正的无缝信息集成。用以太网统一各个网络层次,已成为自动化技术发展和智能工厂建设的趋势。

事实上,随着以太网技术的发展,可以根据现场设备间通信特点,在以太网协议(ISO/IEC8802-3)基础上增加一些改进措施,以太网完全可以用于现场总线。为此,在国家科技部“863”计划的支持下,浙江大学、浙大中控、中科院沈阳自动化研究所、重庆邮电学院、大连理工大学、清华大学等单位联合成立了浙江中控技术股份有限公司总裁金建祥教授为组长的标准起草工作小组,经过两年多的技术攻关,起草了我国每个拥有自主知识产权的现场总线国家标准《用于工业测量与控制系统的EPA通信标准》(以下简称《EPA标准》),使以太网直接应用于工业现场设备间的实时通信。

1实时性

一方面,随着以太网技术的发展,Ethernet的通信速率从10M、100M到如今的1000M、10G,在数据吞吐量相同的情况下,通信速率的提高意味着网络负荷的减轻和网络传输延时的减小,也就意味着网络碰撞机率大大下降。

另一方面,采用Ethernet交换技术和全双工通信技术,可以使Ethernet交换机的各端口之间数据帧的输入和输出不再受CSMA/CD机制的约束,同时一对通信线缆上可分别同时接收和发送报文帧,从而避免了冲突,为以太网应用于现场设备间的通信提供了可能。

另外,工业现场设备间的通信有着下列特殊性:

(1)信息长度较小;

(2)周期与非周期信息同时存在,正常工作状态下,周期性信息(如过程测量与控制信息、监控信息等)较多,而非周期信息(如突发事件报警、程序上下载等)较少;

(3)信息流向的单一性较强,如测量信息由变送器向控制器传送,控制信息由控制器向执行机构传送,过程监控与突发信息由现场仪表向操作站传送,程序下载由工程师站向现场仪表传输等。

(4)工业现场设备向网络上发送数据都遵循严格的时序。

因此,在EPA系统中,将控制网络划分为若干个控制区域,每个控制区域即为一个微网段。每个微网段通过EPA网桥与其他网段进行分隔,该微网段内EPA设备间的通信被限制在本控制区域内进行,而不会占用其他网段的带宽资源。

处于不同微网段内的EPA设备间的通信,需由相应的EPA网桥进行转发控制。EPA网桥至少有两个EPA接口,当它需要转发报文时,首先检查报文中的源IP地址与目的IP地址、EPA服务标识等信息,以确认是否需要转发,并确定报文转发路径。因此,任何广播报文的转发也将受到控制,而不会发生采用一般交换机所出现的广播风爆。

而连接在每个微网段的EPA设备,通过其内置的通信栈软件,分时向网络上发送报文,以避免两个设备在同一时刻向网络上同时发送数据,避免报文碰撞,用户可以预知其发出的信息在可预知的时间内到达目的站点。

2分层的网络安全控制策略

EPA作为一个开放系统,其潜在的安全风险是不可避免的。因此,在《EPA标准》中,增加了网络安全应用导则,通过必要的安全措施和工具,以保证在这个开放的环境中能够安全地操作,保护内部的系统、资源和正常的生产秩序。

EPA安全主要解决EPA控制网络内部资源与数据通信的安全性问题,以保障系统正常的运行,或在受到攻击时能够迅速地发现并采取相应的安全措施,使系统的安全损失减少到最小。并在受到攻击后能够迅速地恢复。

一般来说,现场层网络上的设备资源有限、实时性要求高;监控层网络上的设备具有较丰富的资源和较高的实时性要求;而管理层网络上的设备则资源丰富、而实时性则不是主要要求。

因此,在组建EPA控制网络时,要在明确本控制网络的业务定位、提供的服务类型和提供的服务对象的基础上,根据EPA网络系统面临的安全风险及其出现的层次和可能受到的攻击类型,分级实施不同的安全策略和措施。主要包括以下内容:

(1)对各种服务进行正确描述和划定安全等级。

(2)根据服务功能划分,确定网络拓扑、隔离手段、依赖和信任关系。

(3)设备和数据的物理安全及其保障措施。

(4)网络安全管理职能的分割与责任分担。

(5)用户的权利分级和责任。

(6)击和入侵的应急处理流程和灾难恢复计划。

(7)口令安全管理。包括口令的选择、保存、更改周期、定期检查、保密等。

EPA系统中,根据组网方案和应用层次的不同,根据系统拓扑结构(如图2所示)的三个应用层次采取不同的安全技术措施。

其中,EPA网桥实现访问控制、操作授权、报文过滤(包括IP、端口、EPA报文标识)、流量控制、网段划分;EPA代理实现报文过滤(包括IP、端口、EPA报文标识)、流量控制、转发控制、时间戳控制;防火墙与防病毒网关采用VLAN、VPN或防火墙等技术手段,实现访问控制、报文过滤、时间戳控制、网络安全漏洞扫描、网络入侵检测、网络防病毒、备份与恢复等;无线EPA接入点:无线局域网或蓝牙接入点、无线局域网或蓝牙网关。而在EPA设备中,则通过定义网络安全管理功能块,对入侵的非法访问和非法数据进行安全过滤。


相关推荐

暂无数据